複数の値を持つセキュリティラベル
標準セキュリティラベルは、セキュリティラベルのコンフィギュレーションファイルに以下のいずれかのタグを追加することによって、複数の値を持つように設定できます。
<MultiValueLogicalOperator>OR</MultiValueLogicalOperator>
<MultiValueLogicalOperator>AND</MultiValueLogicalOperator>
コンフィギュレーションファイルでのタグの設定の詳細については、
エレメント SecurityLabelを参照してください。
MultiValueLogicalOperator タグでの条件の評価
オブジェクトに WorkflowGroupSecretEval や Kindofsecret などの値を持つ標準セキュリティラベルの機密ラベルが適用されているとします。ユーザーは、WorkflowGroupSecretEval セキュリティラベル値については承認された参加者ですが、Kindofsecret セキュリティラベル値については承認された参加者ではありません。
• MultiValueLogicalOperator タグが OR 条件によって追加されている場合、このユーザーには、そのオブジェクトへのアクセスが付与されます。OR 条件は、ユーザーが、そのオブジェクトに対して設定されているセキュリティラベル値の少なくとも 1 つの承認された参加者であることを必要としているからです。
• MultiValueLogicalOperator タグが AND 条件によって追加されている場合、このユーザーには、そのオブジェクトへのアクセスが付与されません。AND 条件は、ユーザーが、そのオブジェクトに対して設定されているすべてのセキュリティラベル値の承認された参加者であることを必要としているからです。
セキュリティラベルの複数の値の設定
|
オブジェクトの標準セキュリティラベルに設定されている複数の値は、オブジェクトの情報ページ、「フォルダコンテンツ」ページ、「アクセス情報」ページ、および「セキュリティラベルの変更履歴」テーブルで確認できます。
|