Importation, restauration et chargement d'objets avec des étiquettes de sécurité
Les actions d'importation et de chargement des données agissent de la même manière en ce qui concerne les étiquettes de sécurité.
Aucune autorisation supplémentaire n'est requise lors de l'importation d'objets possédant des étiquettes de sécurité, à moins que l'importation ne soit exécutée avec l'action Modifier les attributs non versionnés. Dans ce cas, l'utilisateur doit disposer de la permission de modification des étiquettes de sécurité pour l'objet et faire partie des participants autorisés pour les valeurs d'étiquette de sécurité à définir.
* 
Avant de réaliser une importation, vous devez connaître les étiquettes de sécurité définies sur le système cible, ainsi que les étiquettes de sécurité le cas échéant, qui ont été définies sur le système à l'origine de l'exportation. L'action d'importation ne procède pas à des changements de configuration sur le système cible.
Les étiquettes de sécurité sont importées, même si la fonction les concernant est désactivée sur le système cible au moment de l'importation.
Un objet importé d'un autre système possède des valeurs d'étiquette de sécurité définies dans ce système, le cas échéant. Si le système source ne possède aucune étiquette de sécurité configurée et que le système cible au contraire en possède, les règles d'initialisation d'objet sont utilisées pour remplir les étiquettes de sécurité manquantes. Les règles d'initialisation d'objet servent également lorsque les deux systèmes possèdent des étiquettes de sécurité configurées et que le système cible possède des étiquettes de sécurité qui n'ont pas été définies sur le système source.
Une fois importées, les valeurs des étiquettes de sécurité nulles restent nulles. Si un fichier exporté possède une valeur d'étiquette de sécurité nulle et que cette étiquette de sécurité n'est pas définie sur le système cible, l'action d'importation l'ignore et aucun message d'erreur ou d'avertissement n'apparaît. L'étiquette n'a pas limité l'accès au système source mais limitera l'accès au système cible.
Si un fichier exporté possède une valeur d'étiquette de sécurité non nulle et que l'étiquette de sécurité ou la valeur d'étiquette n'est pas définie sur le système cible, l'action d'importation échoue et retourne un message d'erreur indiquant que l'étiquette de sécurité ou la valeur d'étiquette n'est pas définie.
Si un fichier exporté a plusieurs valeurs pour une étiquette de sécurité et que cette étiquette de sécurité n'est pas configurée pour prendre en charge plusieurs valeurs sur le système cible, l'action d'importation échoue avec un message d'erreur indiquant que l'étiquette de sécurité ne prend pas en charge plusieurs valeurs. Pour que l'action d'importation réussisse, la configuration des étiquettes de sécurité sur le système cible doit être mise à jour pour prendre en charge plusieurs valeurs ou le mappage des étiquettes de sécurité doit être fourni.
Pour que l'action d'importation réussisse, l'étiquette de sécurité et la valeur d'étiquette doivent figurer dans la configuration de l'étiquette de sécurité, sur le système cible. L'ajout de l'étiquette de sécurité et de la valeur d'étiquette à la configuration d'étiquette de sécurité du système cible, le tout maintenu désactivé, suffit à la réussite de l'importation.
Les données avec des étiquettes de sécurité peuvent être chargées à l'aide d'une feuille de calcul ou d'un fichier CSV, ou importées à l'aide d'un fichier d'importation. Dans chacun de ces cas, les étiquettes de sécurité sont affectées à l'aide du nom et de la valeur de l'étiquette de sécurité, comme indiqué dans le fichier de configuration des étiquettes de sécurité. Si l'importation standard et la fonction de chargement de données ne sont pas suffisantes, consultez la documentation Java relative à l'interface wt.access.AccessControlManagerSvr. Vous y trouverez des informations sur les API que vous pouvez utiliser pour effectuer des chargements personnalisés d'étiquettes de sécurité. Consultez également la documentation Java relative à la classe wt.access.ixb.handlers.forAttributes.ExpImpForSecurityLabelsAttr pour en savoir plus sur le gestionnaire d'importation et d'exportation de l'attribut securityLabels.
Est-ce que cela a été utile ?