Acceso a objetos a través de un acuerdo
Los acuerdos activos proporcionan a un conjunto de participantes (usuarios, grupos u organizaciones) autorización para uno o más valores del rótulo de seguridad en objetos con rótulos de seguridad autorizados. Según cómo se hayan configurado los rótulos de seguridad y si el paso Seleccionar valores de rótulo de seguridad autorizados se ha activado, el acuerdo solo puede autorizar a los participantes para ciertos rótulos de seguridad personalizados o valores de rótulo de seguridad estándar. Los participantes autorizados por el acuerdo no son participantes autorizados para ese valor de rótulo de seguridad, sino que se seleccionan como participantes autorizados para el acuerdo. Cuando un usuario recibe autorización para el valor de rótulo de seguridad, ya sea a través de la lista de participantes autorizados del acuerdo o la configuración de los participantes autorizados del valor de rótulo de seguridad, el usuario debe disponer de los permisos adecuados en el objeto para acceder a él. En el ejemplo que se muestra a continuación, el usuario es miembro del grupo de participantes autorizados para un acuerdo del tipo State Export Agreement, que es un acuerdo estándar que autoriza acceso a los objetos con el valor de rótulo de seguridad License Required -- State. Dado que se trata de un participante autorizado, puede acceder al objeto A mientras dure el acuerdo. Su capacidad para acceder al objeto supone que dispone de los permisos de control de acceso adecuados.
Sin embargo, si se ha aplicado más de un rótulo de seguridad al objeto, el usuario debe ser un participante autorizado para todos los valores de rótulo de seguridad a través de la configuración de un UFID para los participantes autorizados del valor de rótulo de seguridad, a través de la configuración de un evaluador personalizado, a través de un UFID y evaluador personalizado o a través de una lista de participantes autorizados de un acuerdo activo. Según cómo estén configurados los rótulos de seguridad y si el paso Seleccionar valores de rótulo de seguridad autorizados se ha activado, un tipo de acuerdo podría cubrir varios valores de rótulo de seguridad. En el ejemplo que se incluye a continuación, se autoriza al usuario para el valor License Required -- State a través del acuerdo State Export Agreement. Sin embargo, se le deniega el acceso porque no es un participante autorizado para el valor del rótulo de seguridad interna o para otro acuerdo. Si el usuario se añade a un acuerdo adicional que le autoriza para el valor de rótulo de seguridad interna y dispone de los permisos de control de acceso adecuados para el objeto A, podrá acceder al objeto.
Para obtener más información sobre cómo acceder a objetos con varios rótulos de seguridad definidos, consulte la sección
Non-Null Label Values and Their Authorized Participants.