承諾タイプおよび承諾サブタイプ
初期状態では、すべての免除承諾は、標準の免除承諾である承諾タイプ (wt.access.agreement.AuthorizationAgreement) を持ちます。承諾オブジェクトタイプは WTObject の子です。WTObject に設定されている一部のポリシーが承諾タイプによって継承されます。たとえば、初期状態では、コンテキストマネージャは WTObject に対するフルコントロール (すべてのアクセス許可) 権限を持ちます。承諾オブジェクトタイプは WTObject の子なので、コンテキストマネージャは承諾タイプのオブジェクトに対するフルコントロール (すべてのアクセス許可) 権限も持ちます。コンテキストマネージャは、承諾マネージャグループのメンバーでない場合、フルコントロール (すべてのアクセス許可) 権限を持っていても免除承諾を修正することはできません。適切なアクセス許可を持つ承諾マネージャだけが免除承諾の作成、修正、削除を行えます。詳細については、
承諾マネージャグループの既成のアクセス制御規則を参照してください。
サイトで複数のタイプの免除承諾をセキュリティラベル値に関連付ける場合、承諾タイプのサブタイプを作成できます。カスタムセキュリティラベルまたは標準セキュリティラベルの値ごとに異なる免除承諾サブタイプを持つことができますが、カスタムセキュリティラベルまたは標準セキュリティラベルの各値に免除承諾のサブタイプが必要なわけではありません。その他のサブタイプと同様に、承諾タイプから作成されたすべてのサブタイプはその祖先タイプから属性を継承します。承諾タイプからサブタイプを作成した場合、サブタイプは承諾タイプの子なので、免除承諾の作成時にソフトタイプが表示されます。ただし、特定のサブタイプだけをカスタムセキュリティラベルまたは標準セキュリティラベルの値に関連付ける場合、セキュリティラベルのコンフィギュレーションファイルで、適切なタイプまたはサブタイプの内部名を参照するように設定を変更します。コンテキストベースの免除承諾を使用する場合は、承諾タイプのサブタイプを作成してから、セキュリティラベルのコンフィギュレーションファイルで、タイプをコンテキストベースの承諾タイプに指定します。詳細については、
ステップ 6. セキュリティラベルのコンフィギュレーションファイルを編集する - 必須セクションの
セキュリティラベルのコンフィギュレーションファイルを編集するの手順を参照してください。
|
コンテキストベースの免除承諾を使用する場合は、コンテキストベースの免除承諾と標準の免除承諾の両方に対してサブタイプを作成することをお勧めします。そうすると、デフォルトではどちらも承諾タイプから継承するため、各タイプのポリシーアクセス制御規則の保守が容易になります。
|
セキュリティラベルの設定セクションに記載のコンフィギュレーションの例では、承諾タイプの直接のサブタイプが 2 つ作成されました (コンテキストベースの承諾と標準の承諾)。コンテキストベースの承諾サブタイプの下には、Non-Disclosure Agreement サブタイプも作成されました。標準の承諾サブタイプの下には、State Export Agreement と Commercial Export Agreement サブタイプも作成されました。State Export Agreement、Commercial Export Agreement、および Non-Disclosure Agreement サブタイプは、特定のラベル値と関連付けられました。サンプルコンフィギュレーションで使用されているサブタイプの詳細については、
セキュリティラベルのサンプルコンフィギュレーション を参照してください。
サブタイプを削除した場合、コンフィギュレーションファイルを更新して、
AgreementType エレメントおよび
ContextBasedAgreementType エレメントから削除したサブタイプへのすべての参照を除去する必要があります。サブタイプを削除すると、そのサブタイプの免除承諾は、削除したサブタイプの親タイプに関連付けられます。セキュリティラベルのコンフィギュレーションファイルの詳細については、
ステップ 6. セキュリティラベルのコンフィギュレーションファイルを編集する - 必須セクションの
セキュリティラベルのコンフィギュレーションファイルを編集するの手順を参照してください。
サブタイプは「タイプおよび属性の管理」ユーティリティを使用して作成します。このユーティリティは、
「組織」 または
「サイト」 の
「ユーティリティ」にあります。サイト管理者および組織管理者のみがサブタイプを作成できます。詳細については、
新規サブタイプの作成を参照してください。
サンプルコンフィギュレーションでは、サブタイプを使用して各種の免除承諾が指定されています。State Export Agreement および Commercial Export Agreement は Export Control セキュリティラベルに適用される標準の免除承諾であり、海外取引に使用されています。Non-Disclosure Agreement は社内の階級に関する処理を行います。Non-Disclosure Agreement はコンテキストベースの免除承諾です。これら 3 つのタイプの免除承諾を使用することで、免除承諾を 3 つの状況で使い分けることができます。