指定授權參與者
可以透過以下幾種方式為安全性標籤指定授權參與者:
• 未指定
如果未指定 UFID 也未指定 EvaluatorClass,標籤值並不會限制對於已套用標籤值之物件的存取權限,而且它會變成資訊告知標記。
• 僅限 UFID
如果使用 UFID 指定授權參與者,會由 UFID 值指定參與者 (使用者、使用者定義群組或組織) 是否授權存取已套用標籤值的物件。
• 僅限 EvaluatorClass
如果指定評估者類別,會在評估參與者的存取權限以決定是否授權參與者存取已套用標籤值的物件時呼叫其 isRestrictedBySecurityLabelValue 方法。
• UFID 與 EvaluatorClass
如果指定 UFID 與評估者類別,只有在未在評估者類別中取代 isRestrictedBySecurityLabelValue 方法或已取代方法且方法呼叫了 super.isRestrictedBySecurityLabelValue 並使用結果時才會使用 UFID。
• WTPrincipalReference
如果使用 WTPrincipalReference 指定授權參與者 (使用者定義的群組或組織) (當主參與者儲存在資料庫中且不在 LDAP 中時使用),請指定下列元素:
◦ ClassType:wt.org.WTGroup / wt.org.WTOrganization
◦ OrgName:如果群組是在組織前後關聯所建立,請指定組織的名稱。僅適用於在組織前後關聯建立的群組。預設值為空值。
◦ Name:群組或組織的名稱。