Objetos autorizados del acuerdo
Los objetos asociados a un acuerdo se denominan objetos autorizados. Para los acuerdos estándar, los objetos autorizados se añaden al acuerdo en el momento de su creación o edición. Para los acuerdos basados en el contexto, todos los objetos dentro del contexto en el que reside el acuerdo se consideran objetos autorizados.
El número de objetos que se pueden asociar a un acuerdo no tiene límites. Los objetos que no tengan el valor del rótulo de seguridad adecuado o que se encuentren fuera del ámbito del acuerdo se pueden asociar con este último, pero no estarán autorizados hasta que se aplique un valor de rótulo de seguridad adecuado o hasta que el objeto o el acuerdo se mueva a un contexto adecuado. Un objeto puede asociarse a más de un acuerdo. Los acuerdos a los que está asociado el objeto se pueden ver añadiendo la tabla > a la página de información del objeto. Para obtener más información, consulte
Tablas de información de seguridad. Un usuario debe disponer de permiso de lectura en el acuerdo para verlo en la tabla.
Para que un acuerdo proporcione la autorización para uno o más valores de rótulo de seguridad definidos en un objeto, el valor de Estatus de autorización del objeto debe ser Activo tal como se muestra en la tabla Objetos autorizados para acuerdos estándar. Para los acuerdos basados en el contexto, los objetos rotulados por seguridad que residan en el mismo contexto que el del acuerdo se considera un objeto autorizado activo.
Para tener el estatus Activo, el objeto debe:
• Encontrarse en el ámbito
◦ Acuerdos estándar: el objeto debe existir en el mismo contexto que el acuerdo o en un contexto descendente.
◦ Acuerdos basados en el contexto: el objeto debe existir en el mismo contexto que el del acuerdo.
• Tener una revisión autorizada en el estado o los estados de ciclo de vida especificados
◦ Acuerdos estándar: un estado de ciclo de vida autorizado o un conjunto de estados se puede especificar para todos los objetos autorizados asociados a un acuerdo. Al seleccionar un estado de ciclo de vida concreto o varios estados, se pueden limitar las revisiones de objetos disponibles para los participantes autorizados. Se debe seleccionar al menos un estado de ciclo de vida autorizado. Por defecto, todos los estados de ciclo de vida están autorizados.
◦ Acuerdos basados en el contexto: están autorizadas todas las revisiones de un objeto rotulado por seguridad en el estado de ciclo de vida adecuado y en el mismo contexto que el del acuerdo.
Para que el acuerdo autorice el objeto, este último debe tener el estatus Activo y se deben cumplir los criterios siguientes:
• El acuerdo debe tener el estatus
Activo. Para obtener más información, consulte
Estatus del acuerdo.
• El objeto debe tener un valor de rótulo de seguridad configurado con el tipo de acuerdo actual y, si el paso Seleccionar valores de rótulo de seguridad autorizados está activado, ser uno de los valores de rótulo de seguridad autorizados seleccionados.
Por ejemplo, en la
configuración de ejemplo, si se está creando o editando el acuerdo State Export Agreement, los objetos con el valor License Required - State pueden ser autorizados. Los objetos con el valor Do Not Export podrían estar asociados con el acuerdo y tendrían un
Estatus de autorización definido en activo, pero el acuerdo no podría autorizar el acceso a los objetos porque el valor de rótulo no se habría configurado con el tipo de acuerdo State Export Agreement. De manera similar, los objetos con el valor License Required - Commercial podrían estar asociados con el acuerdo y tener un
Estatus de autorización definido en activo, pero dado que este valor no se ha configurado con el tipo de acuerdo State Export Agreement, el acuerdo no ha podido autorizar acceso a los objetos. Para cubrir estos objetos, se debería redactar un acuerdo Commercial Export adicional. Si el valor License Required-State se aplicara posteriormente a un objeto con valores de rótulo de seguridad diferentes definidos, el acuerdo solo autorizaría el valor que el valor Do Not Export definido en el objeto para los usuarios de la lista de participantes autorizados del acuerdo. Esos usuarios también tendrían que estar autorizados para el resto de los valores de rótulo de seguridad, ya sea siendo un participante autorizado para los valores de rótulo en sí o siendo un participante autorizado en otro acuerdo.