Spezielle Verwaltung > Datensicherheit gewährleisten > Sicherheitsbeschriftungen und Vereinbarungen > Vereinbarungen > Autorisierte Vereinbarungsobjekte
  
Autorisierte Vereinbarungsobjekte
Objekte, die einer Vereinbarung zugeordnet sind, werden als autorisierte Objekte bezeichnet. Im Fall von Standardvereinbarungen werden die autorisierten Objekte der Vereinbarung bei deren Erstellung oder Bearbeitung hinzugefügt. Im Fall von kontextbasierten Vereinbarungen werden alle Objekte innerhalb des Kontexts, in dem sich die Vereinbarung befindet, als autorisierte Objekte betrachtet.
Jeder Vereinbarung kann eine unbegrenzte Anzahl an Objekten zugeordnet werden. Objekte, die über keinen geeigneten Sicherheitsbeschriftungswert verfügen oder die sich außerhalb des Umfangs der Vereinbarung befinden, können zwar der Vereinbarung zugeordnet werden, sind jedoch nicht autorisiert, bis ein geeigneter Sicherheitsbeschriftungswert angewendet wird oder bis das Objekt bzw. die Vereinbarung in einen geeigneten Kontext verschoben wird. Ein Objekt kann mehreren Vereinbarungen zugeordnet werden. Die Vereinbarungen, denen das Objekt zugeordnet ist, können angezeigt werden, indem die Tabelle Sicherheit > Zugehörige Vereinbarungen der Informationsseite für das Objekt hinzugefügt wird. Weitere Informationen finden Sie unter Sicherheitsinformationstabellen. Ein Benutzer muss über Leseberechtigung für die Vereinbarung verfügen, um sie in der Tabelle anzuzeigen.
Damit eine Vereinbarung ein oder mehrere für ein Objekt festgelegte Sicherheitsbeschriftungswerte zulässt, muss das Objekt als Autorisierungsstatus den Wert Aktiv aufweisen, wie in der Tabelle Autorisierte Objekte für Standardvereinbarungen dargestellt. Im Fall von kontextbasierten Vereinbarungen werden alle Objekte mit Sicherheitsbeschriftung, die sich im gleichen Kontext wie die Vereinbarung befinden, als aktive autorisierte Objekte betrachtet.
Um den Status Aktiv zu haben, muss das Objekt:
Im Umfang enthalten sein.
Standardvereinbarungen: Das Objekt muss sich im gleichen Kontext wie die Vereinbarung oder in einem untergeordneten Kontext befinden.
Kontextbasierte Vereinbarungen: Das Objekt muss sich im gleichen Kontext wie die Vereinbarung befinden.
Weitere Informationen finden Sie unter Umfang von Vereinbarungen.
Eine autorisierte Revision im angegebenen Lebenszyklusstatus haben.
Standardvereinbarungen: Ein autorisierter Lebenszyklusstatus oder ein Statussatz kann für alle autorisierten, einer Vereinbarung zugeordneten Objekte angegeben werden. Indem Sie einen bestimmten Lebenszyklusstatus auswählen, können Sie die Revisionen von verfügbaren Objekten auf autorisierte Teilnehmer beschränken. Sie müssen mindestens einen autorisierten Lebenszyklusstatus auswählen. Standardmäßig sind alle Lebenszyklusstatus autorisiert.
Kontextbasierte Vereinbarungen: Alle Revisionen eines Objekts mit Sicherheitsbeschriftung im entsprechenden Lebenszyklusstatus und im gleichen Kontext wie die Vereinbarung sind autorisiert.
Von der Vereinbarung autorisiert zu werden, muss das Objekt den Status Aktiv haben, und die folgenden Kriterien müssen erfüllt sein:
Die Vereinbarung muss den Status Aktiv aufweisen. Weitere Informationen finden Sie unter Vereinbarungsstatus.
Das Objekt muss einen Sicherheitsbeschriftungswert aufweisen, der mit dem aktuellen Vereinbarungstyp konfiguriert wurde. Zudem muss es sich bei dem Objekt um einen der ausgewählten autorisierten Sicherheitsbeschriftungswerte handeln, wenn der Schritt Autorisierte Sicherheitsbeschriftungswerte auswählen aktiviert wurde.
Beispiel: Wenn in der Beispielkonfiguration der Typ "Staatliche Exportvereinbarung" erstellt oder bearbeitet wird, können Objekte mit dem Wert "Lizenz erforderlich – Staatlich" autorisiert werden. Objekte mit dem Wert "Nicht exportieren" können der Vereinbarung zugeordnet werden und erhalten den Autorisierungsstatus "Aktiv", die Vereinbarung kann jedoch den Zugriff auf die Objekte nicht autorisieren, da der Beschriftungswert nicht mit dem Typ "Staatliche Exportvereinbarung" konfiguriert wurde. Entsprechend können Objekte mit dem Wert "Lizenz erforderlich – Kommerziell" der Vereinbarung mit dem Autorisierungsstatus "Aktiv" zugeordnet werden, da jedoch der Wert "Lizenz erforderlich – Kommerziell" nicht mit dem Typ "Staatliche Exportvereinbarung" konfiguriert wurde, kann die Vereinbarung den Zugriff auf die Objekte nicht autorisieren. Um diese Objekte abzudecken, muss eine weitere kommerzielle Exportvereinbarung angefertigt werden. Wenn der Wert "Lizenz erforderlich – Staatlich" später auf ein Objekt mit anderen Sicherheitsbeschriftungswerten angewendet wird, lässt die Vereinbarung den Wert "Nicht exportieren" für das Objekt lediglich für Benutzer zu, die in der Liste der autorisierten Teilnehmer der Vereinbarung enthalten sind. Diese Benutzer müssen auch für die übrigen Sicherheitsbeschriftungswerte autorisiert werden, entweder als autorisierter Teilnehmer für die Beschriftungswerte selbst oder als autorisierter Teilnehmer in einer anderen Vereinbarung.