透過協定存取物件
針對授權的安全性標籤物件,一組參與者 (使用者、群組或組織) 可透過使用中協定享有一或多個安全性標籤值。根據配置安全性標籤的方式,以及是否啟用「選取授權安全性標籤值」步驟,協定可能只許可參與者某些自訂安全性標籤或標準安全性標籤值。協定許可的參與者並不是該安全性標籤值授權的參與者,但會選取為協定的授權參與者。當已針對安全性標籤值為使用者授權之後,不管是透過協定的授權參與者清單,還是透過安全性標籤值的授權參與者的組態,使用者都必須擁有物件的適當權限,才能存取它。在下列範例中,使用者是「國家出口協定」類型協定的授權參與者群組的成員,該協定類型是標準協定,用於授權使用者可存取具有「需要授權 - 國家」安全性標籤值的物件。由於她是授權參與者,因此她能夠在協定期間存取物件 A。她存取物件的能力假設她具有適當的存取控制權限。
但是,如果物件已套用一個以上的安全性標籤,無論是透過安全性標籤值的授權參與者的 UFID 組態、透過自訂評估者的組態、透過 UFID 與自訂評估者,還是透過使用中協定的授權參與者清單,使用者都必須是所有安全性標籤值的授權參與者。根據配置安全性標籤的方法,以及是否啟用「選取授權安全性標籤值」步驟,一種協定類型可能會包含多個安全性標籤值。在以下範例中,使用者透過「國家出口協定」獲得「需要授權 - 國家」值的許可。但是,她的存取會遭到拒絕,因為她不是「內部」安全性標籤值或其他協定的授權參與者。如果將使用者新增至針對「內部」安全性標籤值為她授權的其他協定,使她具有對物件 A 的適當存取控制權限,她將能夠存取該物件。
如需存取含多個安全性標籤集合之物件的詳細資訊,請參閱
非空標籤值及其授權參與者。