Accès aux objets via un accord
Les accords actifs octroient à un ensemble de participants (utilisateurs, groupes ou organisations) une habilitation pour une ou plusieurs valeurs d'étiquette de sécurité sur des objets autorisés dotés d'étiquettes de sécurité. Selon la configuration des étiquettes de sécurité et si l'étape Sélectionner les valeurs d'étiquettes de sécurité autorisées était activée, l'accord peut uniquement habiliter les participants pour certaines étiquettes de sécurité personnalisées ou valeurs d'étiquette de sécurité standard. Les participants habilités par l'accord ne sont pas des participants autorisés pour cette valeur d'étiquette de sécurité, mais sont sélectionnés comme participants autorisés de l'accord. Une fois qu'un utilisateur dispose par accord d'une habilitation pour la valeur d'étiquette de sécurité, que ce soit par le biais de la liste des participants autorisés de l'accord ou de la configuration des participants autorisés pour la valeur d'étiquette de sécurité, il doit posséder les autorisations nécessaires sur l'objet pour pouvoir y accéder. Dans l'exemple ci-dessous, l'utilisateur fait partie du groupe des participants autorisés d'un accord du type Accord d'exportation Etat, qui constitue un accord standard autorisant l'accès aux objets dotés de la valeur d'étiquette de sécurité Licence requise - Etat. Participant autorisé, l'utilisateur peut accéder à l'objet A pour la durée de l'accord. Sa capacité à accéder à l'objet dépend des autorisations de contrôle d'accès appropriées en sa possession.
Cependant, si plusieurs étiquettes de sécurité sont appliquées au même objet, l'utilisateur doit être un participant autorisé pour toutes les valeurs d'étiquette de sécurité, que ce soit en configurant un UFID pour les participants autorisés de la valeur d'étiquette de sécurité, en configurant un évaluateur personnalisé, grâce à un UFID et un évaluateur personnalisé ou encore grâce à la liste des participants autorisés d'un accord actif. Selon la configuration de vos étiquettes de sécurité et si l'étape Sélectionner les valeurs d'étiquettes de sécurité autorisées a été activée, un type d'accord peut couvrir plusieurs valeurs d'étiquette de sécurité. Dans l'exemple ci-dessous, l'utilisateur est habilité pour la valeur Licence requise - Etat via un Accord d'exportation Etat. Toutefois, l'accès lui est refusé car l'utilisateur n'est pas un participant autorisé pour la valeur d'étiquette de sécurité interne ou pour un autre accord. Si l'utilisateur est ajouté à un accord supplémentaire l'autorisant à accéder à la valeur d'étiquette de sécurité Interne, il détient les autorisations de contrôle d'accès appropriées pour l'objet A, et peut ainsi y accéder.
Pour plus d'informations sur l'accès aux objets avec plusieurs étiquettes de sécurité, consultez
Valeurs d'étiquette non nulles et participants autorisés.