Objets de modification associés autorisés via des accords
Lors de la création ou de la modification d'un accord, vous pouvez spécifier quels types d'objet de modification seront autorisés via l'accord, le cas échéant. Il n'est pas nécessaire d'ajouter ces objets de modification en tant qu'objets autorisés de l'accord et il n'est pas nécessaire qu'ils se trouvent dans
le champ d'application de l'accord. Pour accéder à un objet de modification qui n'est pas ajouté explicitement à un accord actif :
• Dans le cas des accords standard, l'objet doit être associé à l'un des objets autorisés de l'accord. Pour les accords reposant sur le contexte, l'objet doit être associé à l'un des objets appartenant au même contexte que l'accord.
• L'objet doit être du type spécifié en tant que type de modification associé autorisé.
• L'objet doit se trouver dans l'un des Etats de cycle de vie autorisés.
• L'objet doit avoir le même type d'accord configuré pour ses valeurs d'étiquette de sécurité que le type d'accord appliqué à l'objet autorisé associé.
• Le participant doit être un participant autorisé pour l'accord.
• Le participant doit disposer des permissions de contrôle d'accès appropriées pour cet objet.
• L'objet autorisé auquel l'objet est associé doit être modifiable.
Utilisez l'étape Modifications associées autorisées pour inclure les objets de modification associés à d'autres objets autorisés. Par exemple, si un objet de modification est associé à un objet autorisé pendant que l'accord est actif et que l'objet satisfait aux critères ci-dessus, les participants autorisés peuvent accéder à l'objet de modification. Le gestionnaire d'accords n'a pas besoin d'ajouter l'objet de modification à la liste des objets autorisés. Les objets de modification peuvent encore être ajoutés explicitement en tant qu'objets autorisés pour un accord.
Si un avis de modification est ajouté en tant que type de modification associé autorisé et satisfait aux critères spécifiés ci-dessus, l'autorisation peut alors être étendue à toutes ses tâches de modification associées, même si elles ne sont pas associées à l'objet autorisé de l'accord. Pour accéder à la tâche de modification associée :
• Le participant doit être un participant autorisé pour les valeurs d'étiquette de sécurité appliquées à la tâche de modification. Sinon, la tâche de modification apparaît comme (Information sécurisée).
• La tâche de modification doit avoir le même type d'accord configuré pour ses valeurs d'étiquette de sécurité que le type d'accord appliqué à l'objet autorisé de l'accord et à l'avis de modification.
• Le participant doit avoir les permissions d'accès appropriées pour la tâche de modification ainsi que l'avis de modification.
Si la tâche de modification associée ne satisfait pas aux critères ci-dessus, la tâche de modification s'affiche comme (Information sécurisée). Si un avis de modification est ajouté explicitement en tant qu'objet autorisé pour l'accord, seul l'avis de modification est autorisé. L'autorisation n'est pas étendue aux tâches de modification associées lorsqu'un avis de modification est ajouté explicitement.
|
Si un utilisateur modifie la liste d'objets affectés pour un objet de modification, il peut supprimer l'un des objets autorisés et, par conséquent, un participant autorisé peut ne pas pouvoir accéder à l'objet de modification associé. De la même façon, si un utilisateur associe un objet autorisé de l'accord satisfaisant aux critères répertoriés ci-dessus, un participant autorisé pour l'accord peut accéder à l'objet de modification associé.
|