계약 범위
|
계약 범위는 표준 계약에만 적용됩니다. 컨텍스트 기반 계약은 계약과 같은 컨텍스트 내에 있는 객체만 승인합니다.
|
보안 레이블이 있는 객체를 표준 계약과 연관시킬 수는 있지만 계약 범위 내에 포함되지 않는 일부 객체는 계약에서 승인하지 않습니다. 계약 범위에 포함되려면 객체가 계약과 동일한 컨텍스트에 있거나 하위 컨텍스트에 있어야 합니다. 계약에서 객체에 설정된 주어진 보안 레이블 값에 대해 참여자를 지우려면 다음 절차를 따르십시오.
• 계약이 활성 상황이어야 합니다.
• 계약은 보안 레이블 값에 대해 구성된 대로 적절한 유형이어야 합니다.
• 보안 레이블 값은 이 계약에 대해 선택한 승인된 보안 레이블 값 중 하나여야 합니다(승인된 보안 레이블 값 선택 단계를 사용하는 경우에 한함).
• 객체가 계약 범위 내에 있어야 합니다.
객체나 계약이 이동되어 다른 컨텍스트로 옮겨지면 객체가 범위를 벗어나기 때문에 더 이상 계약이 적용되지 않습니다. 아래 예제에서는 '프로젝트 A'와 '프로젝트 B'가 '조직 1'에 있습니다. 계약이 Project A의 계약 페이지에서 작성되는 경우 이 계약은 해당 프로젝트 내에서 적절한 보안 레이블이 있는 객체를 허가할 수 있습니다. 그러나 Project B의 객체는 계약에서 승인하지 않습니다.
계약 범위를 조직 내의 모든 컨텍스트에 있는 객체로 확장하려면 조직 컨텍스트에서 계약을 작성하거나, 잘라내기 및 붙여넣기 작업을 사용하여 기존 계약을 조직 컨텍스트로 이동해야 합니다.
여러 조직의 객체에 설정된 보안 레이블에 대해 클리어런스를 제공하려면 계약을 사이트 컨텍스트에서 작성하거나 사이트 컨텍스트로 이동해야 합니다.