指定已授权的参与者
可通过以下方式为安全标签值指定已授权的参与者:
• 未指定
如果既未指定 UFID 也未指定 EvaluatorClass,则标签值不限制对应用了标签值的对象的访问权限,且该标签值成为一个信息标记。
• 仅 UFID
如果使用 UFID 指定已授权的参与者,则 UFID 值将指示参与者是否拥有对已应用标签值的对象的访问权限。
• 仅 EvaluatorClass
如果指定评估器类,则该评估器类会在评估参与者访问权限时调用其 isRestrictedBySecurityLabelValue 方法,以确定参与者是否拥有对已应用标签值的对象的访问权限。
• UFID 和 EvaluatorClass
如果同时指定 UFID 和评估器类,则只有在评估器类中的 isRestrictedBySecurityLabelValue 方法未被覆盖,或该方法被覆盖但调用 super.isRestrictedBySecurityLabelValue 来使用结果时,才使用 UFID。
• WTPrincipalReference
如果使用 WTPrincipalReference (在数据库中存储而不在 LDAP 中存储承担者时使用) 指定授权参与者 (用户定义的组或组织),请指定以下元素:
◦ ClassType:wt.org.WTGroup / wt.org.WTOrganization
◦ OrgName:如果组在组织上下文中创建,则指定组织的名称。仅适用于在组织上下文中创建的组。默认值为空。
◦ Name:组或组织的名称。