Durch Vereinbarungen auf Objekte zugreifen
Aktive Vereinbarungen geben eine Gruppe von Teilnehmern (Benutzer, Gruppen und Organisationen) an, die für einen oder mehrere Sicherheitsbeschriftungswerte für autorisierte Objekte mit Sicherheitsbeschriftung zugelassen sind. Je nachdem, wie Sicherheitsbeschriftungen konfiguriert wurden, und ob der Schritt Autorisierte Sicherheitsbeschriftungswerte auswählen aktiviert wurde, werden mit der Vereinbarung möglicherweise nur Teilnehmer für bestimmte angepasste Sicherheitsbeschriftungen oder Standardsicherheitsbeschriftungswerte zugelassen. Bei den durch die Vereinbarung zugelassenen Teilnehmern handelt es sich nicht um autorisierte Teilnehmer für diesen Sicherheitsbeschriftungswert, sondern um Teilnehmer, die als für die Vereinbarung autorisiert ausgewählt wurden. Sobald ein Benutzer für den Sicherheitsbeschriftungswert zugelassen wurde, sei es durch die Liste der autorisierten Teilnehmer der Vereinbarung oder durch die Konfiguration von autorisierten Teilnehmern des Sicherheitsbeschriftungswerts, muss der Benutzer über die entsprechenden Berechtigungen für das Objekt verfügen, um darauf zugreifen zu können. Im Beispiel unten ist der Benutzer Mitglied der Gruppe autorisierter Teilnehmer für eine Vereinbarung des Typs "Staatliche Exportvereinbarung"; hierbei handelt es sich um eine Standardvereinbarung, die Zugriff auf Objekte mit dem Sicherheitsbeschriftungswert "Lizenz erforderlich – Staatlich" gewährt. Da er ein autorisierter Teilnehmer ist, kann er für die Dauer der Vereinbarung auf Objekt A zugreifen. Da er diese Zugriffsmöglichkeit besitzt, muss er über die entsprechenden Zugriffsberechtigungen verfügen.
Wenn auf ein Objekt jedoch mehrere Sicherheitsbeschriftungen angewendet werden, muss der Benutzer ein autorisierter Teilnehmer für alle Sicherheitsbeschriftungswerte sein, sei es über die Konfiguration einer UFID für autorisierte Teilnehmer des Sicherheitsbeschriftungswerts, über die Konfiguration eines angepassten Bewerters, über eine UFID und einen angepassten Bewerter oder über die Liste mit autorisierten Teilnehmern der aktiven Vereinbarung. Je nachdem, wie die Sicherheitsbeschriftungen konfiguriert wurden, und ob der Schritt Autorisierte Sicherheitsbeschriftungswerte auswählen aktiviert wurde, kann ein Vereinbarungstyp mehrere Sicherheitsbeschriftungswerte abdecken. Im Beispiel unten wird der Benutzer durch eine Vereinbarung vom Typ "Staatliche Exportvereinbarung" für den Wert "Lizenz erforderlich – Staatlich" zugelassen. Ihm wird jedoch der Zugriff verweigert, da er kein autorisierter Teilnehmer für den internen Sicherheitsbeschriftungswert oder für eine andere Vereinbarung ist. Wenn der Benutzer einer zusätzlichen Vereinbarung hinzugefügt wird, die ihn für den internen Sicherheitsbeschriftungswert zulässt, und wenn er über die entsprechenden Zugriffsberechtigungen für Objekt A verfügt, kann er auf das Objekt zugreifen.
Weitere Informationen über den Zugriff auf Objekte mit mehreren Sicherheitsbeschriftungssätzen finden Sie unter
Beschriftungswerte ungleich null und ihre autorisierten Teilnehmer.