特殊な管理 > データセキュリティの確保 > セキュリティラベルと免除承諾 > セキュリティラベルの概要 > セキュリティラベル値 > 複数の値を持つセキュリティラベル
  
複数の値を持つセキュリティラベル
標準セキュリティラベルは、セキュリティラベルのコンフィギュレーションファイルに以下のいずれかのタグを追加することによって、複数の値を持つように設定できます。
<MultiValueLogicalOperator>OR</MultiValueLogicalOperator>
<MultiValueLogicalOperator>AND</MultiValueLogicalOperator>
コンフィギュレーションファイルでのタグの設定の詳細については、エレメント SecurityLabelを参照してください。
MultiValueLogicalOperator タグでの条件の評価
オブジェクトに WorkflowGroupSecretEvalKindofsecret などの値を持つ標準セキュリティラベルの機密ラベルが適用されているとします。ユーザーは、WorkflowGroupSecretEval セキュリティラベル値については承認された参加者ですが、Kindofsecret セキュリティラベル値については承認された参加者ではありません。
MultiValueLogicalOperator タグが OR 条件によって追加されている場合、このユーザーには、そのオブジェクトへのアクセスが付与されます。OR 条件は、ユーザーが、そのオブジェクトに対して設定されているセキュリティラベル値の少なくとも 1 つの承認された参加者であることを必要としているからです。
MultiValueLogicalOperator タグが AND 条件によって追加されている場合、このユーザーには、そのオブジェクトへのアクセスが付与されません。AND 条件は、ユーザーが、そのオブジェクトに対して設定されているすべてのセキュリティラベル値の承認された参加者であることを必要としているからです。
セキュリティラベルの複数の値の設定
複数の値を持つセキュリティラベルは、コマンドラインユーティリティを使用して設定できます。ユーティリティツールを使用すると、複数のオブジェクトのセキュリティラベル値を同時に更新でき、非常に効率的です。詳細については、UpdateSecurityLabels コマンドラインユーティリティの入力ファイルの要件を参照してください。
複数の値を持つセキュリティラベルは、オブジェクトの作成中に「セキュリティラベルを設定」ステップで設定することも、編集ウィザードの「セキュリティラベルを編集」および「セキュリティラベルの属性値を編集」で設定することもできます。詳細については、オブジェクト作成中のセキュリティラベルの設定および既存のオブジェクトのセキュリティラベルの確認と設定を参照してください。
* 
オブジェクトの標準セキュリティラベルに設定されている複数の値は、オブジェクトの情報ページ、「フォルダコンテンツ」ページ、「アクセス情報」ページ、および「セキュリティラベルの変更履歴」テーブルで確認できます。