Autorisierte Teilnehmer angeben
Es gibt mehrere Möglichkeiten, die autorisierten Teilnehmer für einen Sicherheitsbeschriftungswert anzugeben:
• Keine Angabe
Wenn weder eine UFID noch eine EvaluatorClass angegeben wird, schränkt der Beschriftungswert den Zugriff auf Objekte mit dem angewendeten Beschriftungswert nicht ein, sodass er nur eine informative Markierung darstellt.
• Nur UFID
Wenn ein autorisierter Teilnehmer mithilfe einer UFID angegeben wird, wird durch den UFID-Wert angezeigt, ob der Teilnehmer (Benutzer, benutzerdefinierte Gruppe oder Organisation) für den Zugriff auf die Objekte mit dem angewendeten Beschriftungswert zugelassen ist.
• Nur EvaluatorClass
Bei der Angabe einer Bewerterklasse wird die zugehörige isRestrictedBySecurityLabelValue-Methode aufgerufen, wenn die Zugriffsrechte eines Teilnehmers ausgewertet werden, um zu bestimmen, ob der Teilnehmer für den Zugriff auf die Objekte mit dem angewendeten Beschriftungswert zugelassen ist.
• UFID und EvaluatorClass
Bei der Angabe einer UFID und einer Bewerterklasse wird die UFID nur in den folgenden Fällen verwendet: Die isRestrictedBySecurityLabelValue-Methode wird in der Bewerterklasse nicht überschrieben, oder die Methode wird überschrieben, ruft super.isRestrictedBySecurityLabelValue auf und verwendet das Ergebnis.
• WTPrincipalReference
Wenn ein autorisierter Teilnehmer (benutzerdefinierte Gruppe oder Organisation) anhand von "WTPrincipalReference" angegeben wird (wird verwendet, wenn ein Hauptbenutzer in der Datenbank und nicht in LDAP gespeichert ist), geben Sie die folgenden Elemente an:
◦ ClassType: wt.org.WTGroup / wt.org.WTOrganization
◦ OrgName: Geben Sie den Namen der Organisation an, wenn die Gruppe im Organisationskontext erstellt wird. Gilt nur für Gruppen, die im Organisationskontext erstellt wurden. Der Standardwert ist null.
◦ Name: Name der Gruppe oder Organisation