Objets autorisés d'un accord
Les objets associés à un accord sont appelés objets autorisés. Dans le cas des accords standard, les objets autorisés sont ajoutés à l'accord lorsque ce dernier est créé ou modifié. Pour les accords reposant sur le contexte, tous les objets appartenant au contexte dans lequel réside l'accord sont considérés comme des objets autorisés.
Il n'existe aucune limite au nombre d'objets pouvant être associés à un accord. Les objets ne disposant pas de la valeur d'étiquette de sécurité appropriée ou ne se trouvant pas dans le périmètre de l'accord peuvent être associés à l'accord, mais ils ne sont pas autorisés avant qu'une valeur d'étiquette de sécurité appropriée soit appliquée ou que l'objet/accord soit déplacé vers un contexte approprié. Vous pouvez associer un objet à plusieurs accords. Pour visualiser les accords auxquels l'objet est associé, ajoutez le tableau > à la page d'informations de l'objet. Pour plus d'informations, consultez la section
Tableaux d'informations de sécurité. Un utilisateur doit disposer d'une permission de lecture sur l'accord pour pouvoir l'afficher dans le tableau.
Pour qu'un accord octroie une habilitation pour une ou plusieurs valeurs d'étiquette de sécurité définies sur un objet, l'option Statut d'autorisation de cet objet doit être configurée sur la valeur Actif dans le tableau Objets autorisés relatif aux accords standard. Dans le cas des accords reposant sur le contexte, tout objet doté d'étiquettes de sécurité qui réside dans le même contexte que l'accord est considéré comme un objet autorisé actif.
Pour être défini comme Actif, l'objet doit :
• se trouver dans le champ d'application de l'accord ;
◦ exister dans le même contexte que l'accord ou dans un contexte descendant dans le cas des accords standard ;
◦ exister dans le même contexte que l'accord dans le cas des accords reposant sur le contexte.
• disposer d'une révision autorisée dans les états du cycle de vie spécifié.
◦ Accords standard : un état ou ensemble d'états du cycle de vie autorisé peut être spécifié pour tous les objets autorisés associés à un accord. En sélectionnant un ou plusieurs états du cycle de vie spécifique, vous pouvez limiter les révisions d'objets disponibles pour les participants autorisés. Vous devez sélectionner au moins un état du cycle de vie autorisé. Par défaut, tous les états du cycle de vie sont autorisés.
◦ Accords reposant sur le contexte : toutes les révisions d'un objet doté d'étiquettes de sécurité se trouvant dans l'état du cycle de vie approprié et dans le même contexte que l'accord sont autorisées.
Pour être autorisé par l'accord, l'objet doit être défini comme Actif et les critères ci-après doivent être satisfaits :
• L'accord doit être
Actif. Pour en savoir plus, consultez le manuel anglais
Statut de l'accord.
• La valeur d'étiquette de sécurité de l'objet doit avoir été configurée avec le type d'accord actuel et, si l'étape Sélectionner les valeurs d'étiquettes de sécurité autorisées est activée, doit également être l'une des valeurs d'étiquette de sécurité autorisées sélectionnées.
Ainsi, dans la
configuration fournie à titre d'exemple, si l'Accord d'exportation Etat correspond au type créé ou modifié, les objets présentant la valeur Licence requise - Etat peuvent être autorisés. Les objets ayant pour valeur Ne pas exporter peuvent être associés à l'accord et présenter un
Statut d'autorisation actif, mais l'accord ne peut pas autoriser l'accès à ces objets car la valeur d'étiquette n'a pas été configurée avec le type Accord d'exportation Etat. De la même façon, les objets présentant la valeur Licence requise - Commercial peuvent être associés à l'accord avec un
Statut d'autorisation actif, mais puisque la valeur Licence requise - Commercial n'a pas été configurée avec le type Accord d'exportation Etat, l'accord ne peut pas autoriser l'accès à ces objets. Il est alors nécessaire de créer un type Accord d'exportation Commercial pour prendre en compte ces objets. Par la suite, si la valeur Licence requise - Etat est appliquée à un objet doté de valeurs d'étiquette de sécurité différentes, l'accord désélectionnera uniquement la valeur Ne pas exporter définie sur l'objet pour les utilisateurs figurant dans la liste des participants autorisés de l'accord. Ces utilisateurs devront également être autorisés pour le reste des valeurs d'étiquette de sécurité, soit en tant que participants autorisés pour les valeurs d'étiquette proprement dites, soit en tant que participants autorisés dans un autre accord.