Доступ к объектам через соглашение
Активные соглашения предоставляют набору участников (пользователи, группы или организации) разрешения на доступ к авторизованным объектам с метками безопасности для одного или нескольких значений меток безопасности. В зависимости от конфигурации меток безопасности и от того, включен ли шаг Выбрать авторизованные значения меток безопасности, соглашение может предоставлять участникам разрешения на доступ только для определенных пользовательских меток безопасности или значений стандартных меток безопасности. Участники, которым предоставлены разрешения с помощью соглашения, не являются авторизованными участниками для данного значения метки безопасности, но выбраны как авторизованные участники для соглашения. Для доступа к объекту пользователь, получивший разрешения для значения метки безопасности через список авторизованных участников соглашения или посредством настройки авторизованных участников значения метки безопасности, должен иметь надлежащие разрешения. В следующем примере пользователь является членом группы авторизованных участников для соглашения с типом соглашения о государственном экспорте - стандартного соглашения, авторизующего доступ к объектам со значением метки безопасности "Требуется государственная лицензия". Так как он является авторизованным участником, он сможет получать доступ к объекту A на протяжении периода действия соглашения. Возможность доступа к объекту означает, что у него есть соответствующие разрешения на управление доступом.
Однако если к объекту применено несколько меток безопасности, пользователь должен быть авторизованным участником для всех значений меток безопасности. Для этого может использоваться настройка идентификатора UFID для авторизованных участников значения метки безопасности, настройка пользовательского анализатора, одновременно настройка идентификатора UFID и пользовательского анализатора либо список авторизованных участников активного соглашения. В зависимости от настройки меток безопасности и от того, включен ли шаг Выбрать авторизованные значения меток безопасности, один тип соглашения может распространяться на несколько значений меток безопасности. В приведенном ниже примере пользователю предоставлен доступ к значению "Требуется государственная лицензия" через соглашение о государственном экспорте. Однако доступ запрещен, так как пользователь не является авторизованным участником для внутреннего значения метки безопасности или для другого соглашения. Как только пользователь будет добавлен к дополнительному соглашению, авторизующему его для внутреннего значения метки безопасности, и будет иметь соответствующие разрешения на доступ для объекта А, он сразу получит доступ к объекту.
Дополнительные сведения о доступе к объектам с несколькими метками безопасности см. в разделе Non-Null Label Values and Their Authorized Participants.
Было ли это полезно?