Configuración del grupo de administradores del acuerdo
Aunque es posible tener solo uno administrador del acuerdo, se recomienda crear un grupo definido por el usuario para facilitar la gestión de los administradores del acuerdo. El grupo de administradores del acuerdo debería crearse en el contexto de sitio porque los acuerdos se pueden gestionar desde el contexto de sitio para incluir objetos de varias organizaciones. Una vez creado el grupo, este debe especificarse en el elemento
AgreementManagersGroup del fichero de configuración de rótulos de seguridad. Dado que se requiere el nombre interno del grupo para que funcione la configuración, el grupo debe crearse antes de que se activen los acuerdos. Para obtener información adicional sobre el fichero de configuración de rótulos de seguridad, consulte la sección
Edición del fichero de configuración de rótulos de seguridad.
No es necesario que los administradores del acuerdo sean administradores de contexto, organización o sitio para tener acceso a la página
Acuerdos de todas las fichas. Con los permisos adecuados, los administradores del acuerdo pueden ver los contextos
Sitio y
Organizaciones, pero solo tienen acceso a la página
Acuerdos, a menos que el participante también sea un administrador del sitio o de la organización. Para obtener más información, consulte
Setting Access Control Permissions for Agreement Managers.
Al elegir los participantes para el grupo de administradores del acuerdo, es necesario asegurarse de tener al menos un participante que también sea un participante autorizado para cada uno de los valores del rótulo de seguridad. Por ejemplo, en la configuración de ejemplo, el grupo Highly Trusted Employees también es miembro de los grupos Internal Personnel y Employees. Como mínimo, debe haber un administrador del acuerdo que sea miembro del grupo US Persons y el grupo Highly Trusted Employees. Puede haber tan solo un administrador del acuerdo que sea miembro de todos los grupos de participantes autorizados del valor de rótulo de seguridad, o bien puede haber varios administradores del acuerdo, cada uno con autorización para determinados valores de rótulo. Si el sitio tiene varias organizaciones, debe haber un administrador del sitio o al menos un miembro de cada organización como miembro del grupo de administradores del acuerdo. De este modo, se garantiza que los objetos de varias organizaciones puedan asociarse a un acuerdo creado en el contexto de sitio.