免除承諾により承認されたオブジェクト
免除承諾に関連付けられているオブジェクトを "承認されたオブジェクト" と呼びます。標準免除承諾の場合、承認されたオブジェクトは作成または編集時に免除承諾に追加されます。コンテキストベースの免除承諾の場合、免除承諾が存在するコンテキスト内のすべてのオブジェクトが、承認されたオブジェクトと見なされます。
免除承諾に関連付けできるオブジェクトの数に制限はありません。適切なセキュリティラベルの値を持たない、または免除承諾の範囲外であるオブジェクトにも、免除承諾を関連付けることができますが、適切なセキュリティラベル値が適用されるか、オブジェクトまたは免除承諾が適切なコンテキスト内に移動されるまで、これらのオブジェクトは承認されません。1 つのオブジェクトは複数の免除承諾に関連付けできます。オブジェクトが関連付けられている免除承諾を表示するには、そのオブジェクトの情報ページに > テーブルを追加します。詳細については、
セキュリティ情報テーブルを参照してください。テーブルに免除承諾が表示されるためにはその読み取りアクセス許可が必要です。
免除承諾によって、オブジェクトの 1 つ以上のセキュリティラベル値のセットで規定される要件が免除されるようにするには、標準免除承諾の「承認されたオブジェクト」テーブルに示されるオブジェクトの「認証ステータス」が「アクティブ」になっている必要があります。コンテキストベースの免除承諾の場合、免除承諾と同じコンテキストに存在するセキュリティラベル付きのオブジェクトが、アクティブな承認されたオブジェクトと見なされます。
「アクティブ」になるには、オブジェクトは以下の条件を満たす必要があります。
• 免除承諾の範囲内に存在している。
◦ 標準免除承諾の場合: オブジェクトが免除承諾と同じコンテキストかその子コンテキスト内に存在しなければならない。
◦ コンテキストベースの免除承諾の場合: オブジェクトが免除承諾と同じコンテキスト内に存在しなければならない。
• 指定されたライフサイクル状態の承認された改訂がある。
◦ 標準免除承諾の場合: 承認された 1 つまたは一連のライフサイクル状態は、免除承諾に関連付けられているすべての承認されたオブジェクトに指定できます。特定のライフサイクル状態を選択することにより、承認された参加者が使用できるオブジェクトの改訂を制限できます。1 つ以上のライフサイクル状態を選択する必要があります。デフォルトでは、すべてのライフサイクル状態が承認されます。
◦ コンテキストベースの免除承諾の場合: 適切なライフサイクル状態にあり、免除承諾と同じコンテキスト内に存在するセキュリティラベル付きオブジェクトのすべての改訂が承認されます。
免除承諾によって承認されるには、オブジェクトが「アクティブ」になっており、以下の条件に一致する必要があります。
• 免除承諾は
「アクティブ」でなければならない。詳細については、
承諾ステータスを参照してください。
• オブジェクトには現在の免除承諾タイプで設定されたセキュリティラベル値が必要であり、「承認されたセキュリティラベル値を選択」ステップが有効になっている場合、これは選択されている承認されたセキュリティラベル値のいずれかである必要があります。
たとえば、
サンプルコンフィギュレーションで、作成または編集されるタイプが State Export Agreement である場合、承認されるのは License Required - State 値を持つオブジェクトだけです。Do Not Export 値が適用されているオブジェクトを State Export Agreement に関連付け、
「認証ステータス」をアクティブにすることもできますが、Do Not Export 値は State Export Agreement タイプに関連付けられていないので、State Export Agreement ではそのオブジェクトへのアクセスが許可されません。同様に、License Required - Commercial 値が適用されているオブジェクトを State Export Agreement に関連付け、
「認証ステータス」をアクティブにすることもできますが、License Required - Commercial 値は State Export Agreement タイプに関連付けられていないので、State Export Agreement ではそのオブジェクトへのアクセスが許可されません。このようなオブジェクトに対応するには、Commercial Export Agreement を追加する必要があります。異なるセキュリティラベル値のセットが適用されているオブジェクトに License Required-State 値が後から適用された場合、免除許諾は承認された参加者リストのユーザーのオブジェクトに設定された Do Not Export 値の要件だけを免除します。これらのユーザーは、ラベル値自体、またはその他の免除承諾の承認参加者になることによって、残りのセキュリティラベル値についても承認される必要があります。