활성 계약은 보안 레이블이 있는 승인된 객체에 설정된 하나 이상의 보안 레이블 값에 대한 클리어런스를 참여자(사용자, 그룹 또는 조직) 세트에 제공합니다. 보안 레이블이 구성된 방식과 승인된 보안 레이블 값 선택 단계의 사용 여부에 따라, 특정한 사용자 정의 보안 레이블 또는 표준 보안 레이블 값에 대한 클리어런스를 참여자에게 부여할 수 있습니다. 계약을 통해 허가된 참여자는 보안 레이블 값이 아니라 해당 계약에 대해 승인된 참여자로 선택되는 것입니다. 계약의 승인된 참여자 목록 또는 보안 레이블 값의 승인된 참여자 구성을 통해 보안 레이블 값에 대해 허가된 사용자라도 적절한 권한이 있어야 해당 객체에 액세스할 수 있습니다. 아래 예제에서 사용자는 '미국 수출 계약' 유형의 계약에 대해 승인된 참여자 그룹의 멤버이며, 이 계약은 '라이센스 필요 - 미국' 보안 레이블 값을 갖는 객체에 대한 액세스를 승인하는 표준 계약입니다. 승인된 참여자이므로 계약 기간 동안 객체 A에 액세스할 수 있습니다. 단, 객체에 액세스하려면 적절한 액세스 제어 권한이 있어야 합니다.

그러나 만일 하나 이상의 보안 레이블이 적용되는 객체라면 보안 레이블 값의 승인된 참여자에 대한 UFID 구성을 통해서든, 사용자 정의 평가자의 구성을 통해서든, UFID 및 사용자 정의 평가자를 통해서든, 아니면 활성 계약의 승인된 참여자 목록을 통해서든 간에 해당 사용자는 모든 보안 레이블 값에 대해 승인된 참여자여야 합니다. 보안 레이블이 구성된 방식과 승인된 보안 레이블 값 선택 단계의 사용 여부에 따라, 한 가지 계약 유형을 보안 레이블 값 여러 개에 적용할 수 있습니다. 아래 예제에서 사용자는 '미국 수출 계약'을 통해 '라이센스 필요 - 미국' 값에 대한 클리어런스를 받았습니다. 그러나 이 사용자는 내부 보안 레이블 값 또는 다른 계약에 대해 승인된 참여자가 아니기 때문에 액세스가 거부되었습니다. 내부 보안 레이블 값에 대한 액세스를 승인하는 다른 계약에 이 사용자를 추가하고 객체 A에 대한 적절한 액세스 제어 권한을 주면 이 사용자는 해당 객체에 액세스할 수 있게 됩니다.

여러 개의 보안 레이블이 있는 객체 액세스에 대한 자세한 내용은 널이 아닌 레이블 값 및 승인된 참여자 항목을 참조하십시오.