Авторизация связанных объектов изменения посредством соглашений
При создании или правке соглашения можно определить типы объектов изменений, которые будут авторизованы соглашением. Эти объекты изменений не требуется добавлять как авторизованные объекты соглашения, и они не должны находиться в
контекстной области соглашения. Чтобы обратиться к объекту изменений, который явно не добавлен к активному соглашению, необходимо выполнение следующих условий:
• Для стандартных соглашений объект должен быть связан с одним из авторизованных в соглашении объектов. Для основанных на контексте соглашений объект должен быть связан с одним из объектов, находящихся в одном контексте с соглашением.
• Объект должен иметь тип, указанный как авторизованный тип связанного изменения.
• Объект должен иметь одно из состояний списка Авторизованные состояния жизненного цикла.
• Объект должен иметь тип соглашения, настроенный для его значений меток безопасности как тип соглашения, примененный к связанному авторизованному объекту.
• Участник должен быть авторизованным участником для соглашения.
• Участник должен иметь соответствующие разрешения доступа к объекту.
• Авторизованный объект, с которым связан объект, должен быть объектом, допускающим изменения.
Используйте шаг Авторизованные связанные изменения, чтобы включить объекты изменений, связанные с другими авторизованными объектами. Например, если объект изменений связан с авторизованным объектом, в то время как соглашение является активным, и объект изменения соответствует вышеупомянутым критериям, авторизованные участники в состоянии обратиться к объекту изменения, и диспетчеру соглашений не нужно добавлять объект изменений к списку авторизованных объектов. Объекты изменений могут также быть явно добавлены как авторизованные объекты соглашения.
Если извещение об изменениях добавлено как авторизованный связанный тип изменений и соответствует критериям, определенным выше, то разрешение может быть расширено на все его связанные задания на изменение, даже если они не связаны с авторизованным объектом соглашения. Для доступа к связанному заданию на изменение необходимо выполнение следующих условий:
• участник должен быть авторизованным участником для меток безопасности, используемых для задания на изменение, или в противном случае задание на изменение отображается со значением (Защищенная информация);
• Задание на изменение должно иметь тип соглашения, настроенный для его значений меток безопасности как тип соглашения, примененный к соглашению авторизованного объекта и извещению об изменении.
• у участника должны быть соответствующие разрешения управления доступом к заданию на изменение и извещению об изменениях.
Если связанное задание на изменение не удовлетворяет вышеупомянутым критериям, задание на изменение отображается со значением (Защищенная информация). Если извещение об изменениях явно добавляется как авторизованный объект соглашения, авторизуется только извещение об изменениях. Когда извещение об изменениях добавляется явно, авторизация не распространяется на связанные задания на изменение.
|
Если пользователь изменяет список изменяемых объектов для объекта изменений, при этом может быть удален один из авторизованных объектов, поэтому авторизованный участник, возможно, не сможет обратиться к связанному объекту изменения. Аналогично, если пользователь связывает авторизованный объект соглашения с объектом изменения, соответствующим упомянутым выше критериям, то авторизованный участник соглашения сможет обратиться к связанному объекту изменения.
|