承認された参加者の指定
セキュリティラベル値に対する承認された参加者は、次の複数の方法で指定できます。
• 指定なし
UFID と EvaluatorClass のどちらも指定されていない場合、ラベル値はラベル値が適用されているオブジェクトへのアクセスを制限せず、情報マークになります。
• UFID のみ
承認された参加者が UFID によって指定されている場合、ラベル値が適用されているオブジェクトにアクセスできる参加者 (ユーザー、ユーザー定義グループ、または組織) が UFID 値によって示されます。
• EvaluatorClass のみ
エバリュエータクラスが指定されている場合、参加者のアクセス権を評価する際にその isRestrictedBySecurityLabelValue メソッドが呼び出され、その参加者が、ラベル値が適用されているオブジェクトにアクセスできるかどうかが判別されます。
• UFID と EvaluatorClass の両方
UFID とエバリュエータクラスの両方が指定されている場合、エバリュエータクラスで isRestrictedBySecurityLabelValue メソッドがオーバーライドされていないか、このメソッドがオーバーライドされているときに super.isRestrictedBySecurityLabelValue を呼び出してその結果を使用する場合にのみ UFID が使用されます。
• WTPrincipalReference
承認された参加者 (ユーザー定義グループまたは組織) が WTPrincipalReference を使用して指定されている場合 (プリンシパルがデータベースに保存され、LDAP に含まれていない場合に使用)、以下の要素を指定します。
◦ ClassType: wt.org.WTGroup / wt.org.WTOrganization
◦ OrgName: グループが組織コンテキストで作成されている場合、組織の名前を指定します。組織コンテキストで作成されたグループのみに適用されます。デフォルト値は Null です。
◦ Name: グループまたは組織の名前。