カスタムセキュリティラベルの承認された参加者の指定
カスタムセキュリティラベルは複数のラベル値を持つことができます。カスタムセキュリティラベルの、個々のセキュリティラベル値ではなく null 以外のすべてのセキュリティラベル値に、承認された参加者を設定できます。標準セキュリティラベルとカスタムセキュリティラベルのどちらでも、承認された参加者を複数の方法によって指定できます。
• 指定なし
UFID と EvaluatorClass のどちらも指定されていない場合、ラベル値はラベル値が適用されているオブジェクトへのアクセスを制限せず、情報マークになります。
• UFID のみ
承認された参加者が UFID によって指定されている場合、ラベル値が適用されているオブジェクトにアクセスできる参加者 (ユーザー、ユーザー定義グループ、または組織) が UFID 値によって示されます。
• EvaluatorClass のみ
エバリュエータクラスが指定されている場合、参加者のアクセス権を評価する際にそのブールメソッド isRestrictedBySecurityLabelValue (WTPrincipal principal, SecurityLabeled object, String label_name, String label_value) が呼び出され、その参加者が、ラベル値が適用されているオブジェクトにアクセスできるかどうかが判別されます。
• UFID と EvaluatorClass の両方
UFID とエバリュエータクラスの両方が指定されている場合、super.isRestrictedBySecurityLabelValue(principal, label_name, label_value) メソッドが呼び出されて結果が使用された場合にのみ UFID が使用されます (つまり、isRestrictedBySecurityLabelValue メソッドがエバリュエータクラスでオーバーライドされていないか、オーバーライドされたメソッドで super.isRestrictedBySecurityLabelValue が呼び出されてその結果が使用された場合)。
|
|
承認された参加者は個々のカスタムセキュリティラベル値には設定できませんが、エバリュエータクラスを設定する際に、各値の承認されたユーザーは異なる場合があります。エバリュエータクラスはそのオブジェクトに適用されている値ごとに異なる結果を返すことができます。
|
