授权的安全标签值
在创建或编辑协议时,可以在“选择授权安全标签值”步骤中,在“新建协议”或“编辑协议”窗口中指定哪个配置安全标签值将通过协议获得许可。通过仅指定安全标签或协议适用的安全标签值的子集,可以进一步限制协议授权的参与者具有访问权限的对象。例如,您的站点可能仅有一种协议类型适用于几个安全标签的多个值。如果您与另一个公司有合约,并需要对一个已配置的安全标签允许临时许可,您可以使用此步骤使协议仅适用于该安全标签及其值。
在下面的示例中,“非公开协议”的“选择授权安全标签值”步骤将仅显示“公司专有”安全标签及其值。协议将仅授权选定的值,并且只选择“内部”值。由于只有内部值适用于对象 A,所以用户获得了访问该对象的许可。
“选择授权安全标签值”步骤显示安全标签,这些标签至少有一个为其配置了选定协议类型的值。限制访问权限的安全标签值的列表位于“授权”下拉列表中。不限制访问权限的安全标签值的列表在“未限制值”下列出。
可以授权所有已配置的安全标签值、选定的安全标签值或给定安全标签的无安全标签值。
• 所有安全标签值:对为协议类型配置的所有当前安全标签值和未来配置的值给予访问权限许可。默认情况下,选择为当前协议类型配置的所有安全标签值,并且禁用复选框。如果配置更改,此协议还将授权具有相同协议类型配置的任何新值。
• 选定的安全标签值:仅对安全标签的选定安全标签值给予访问权限许可。如果选取此选项,从此适用值列表中必须选择至少一个安全标签值。虽然列出了所有限制访问权限的值,但只可以选择为该协议类型配置的值。不可以选择限制访问权限但未配置协议类型的值。如果配置更改,只要配置了相同协议类型的新值还包含在协议范围内,它们都将需要手动添加。
| 要使协议有效,在此步骤中必须为至少一个安全标签选择至少一个安全标签值。 |
保存协议后,将在协议信息页面列出适用的安全标签值。如果在创建协议后更改配置,更改内容将反映在协议信息页面上。如果协议无法再给予用户对某一标签或标签值的访问权限许可,在信息页面将显示上警告图标
,因此应编辑该协议以相应地更改授权的安全标签值。