Авторизованные объекты соглашения
Объекты, связанные с соглашением, называют авторизованными объектами. Для стандартных соглашений авторизованные объекты добавляются в соглашение при его создании или правке. Для основанных на контексте соглашений авторизованными объектами считаются все объекты в контексте, в котором находится соглашение.
Число объектов, которые можно связать с соглашением, не ограничено. Объекты, не имеющие подходящего значения метки безопасности или находящиеся вне области действия соглашения, могут быть связаны с соглашением, но не являются авторизованными, пока не будет применено подходящее значение метки безопасности либо до перемещения объекта или соглашения в подходящий контекст. Объект может быть связан с несколькими соглашениями. Можно просмотреть соглашения, с которыми связан объект, если добавить таблицу > в информационную страницу объекта. Дополнительные сведения см. в разделе
Таблицы "Сведения о безопасности". У пользователя должно быть право на просмотр соглашения в этой в таблице.
Чтобы соглашение обеспечивало авторизацию для одного или нескольких значений меток безопасности, заданных для объекта, Статус авторизации объекта должен иметь значение Активный, как показано в таблице Авторизованные объекты для стандартных соглашений. Для основанных на контексте соглашений любой объект, имеющий метки безопасности и находящийся в одном контексте с соглашением, считается активным авторизованным объектом.
Для того чтобы иметь статус Активный, объект должен отвечать следующим условиям.
• Они должны находиться в контекстной области.
◦ Стандартные соглашения: объект должен находиться в одном контексте с соглашением или в дочернем контексте.
◦ Основанные на контексте соглашения: объект должен находиться в одном контексте с соглашением.
• Они должны иметь авторизованную ревизию в указанных состояниях жизненного цикла.
◦ Стандартные соглашения: авторизованное состояние жизненного цикла или набор состояний могут быть указаны для всех авторизованных объектов, связанных с соглашением. Выбирая определенные состояния жизненного цикла, можно ограничить ревизии объектов, доступных авторизованным участникам. Следует выбрать по крайней мере одно авторизованное состояние жизненного цикла. По умолчанию все состояния жизненного цикла авторизованы.
◦ Основанные на контексте соглашения: все ревизии объекта, имеющие метки безопасности в подходящем состоянии жизненного цикла и находящиеся в одном контексте с соглашением, являются авторизованными.
Для авторизации соглашением объект должен иметь статус Активный и удовлетворять следующим критериям.
• Соглашение должно иметь статус
Активно. Дополнительные сведения см. в разделе
Статус соглашения.
• Объект должен иметь значение метки безопасности, которое было настроено с текущим типом соглашения, а если включен шаг Выбрать авторизованные значения меток безопасности, оно также должно являться одним из выбранных авторизованных значений меток безопасности.
Например, в
типовой конфигурации, если создаваемым или исправляемым типом является соглашение о государственном экспорте, могут быть авторизованы объекты со значением "Требуется государственная лицензия". Объекты со значением "Не экспортировать" могут быть связаны с соглашением и иметь активный
Статус авторизации, но соглашение не может авторизовать доступ к объектам, поскольку значение метки не настроено в типе соглашения о государственном экспорте. Аналогично, объекты со значением "Требуется коммерческая лицензия" могут быть связаны с соглашением, имеющим активный
Статус авторизации, но соглашение не сможет авторизовать доступ к объектам, поскольку это значение не настроено в типе соглашения о государственном экспорте. Для охвата таких объектов требуется дополнительное коммерческое экспортное соглашение. Если в дальнейшем значение "Требуется государственная лицензия" применяется к объекту с другими заданными значениями метки безопасности, соглашение приведет только к очистке значения "Не экспортировать", заданного в объекте для пользователей из списка авторизованных участников соглашения. Таким пользователям также потребуется авторизация для остальных значение меток безопасности, т. е. они должны либо быть авторизованными участниками значений меток, либо быть авторизованными участниками в другом соглашении.