设置协议管理者组
虽然可以只有一个协议管理者,但建议您创建一个用户定义的组,以便轻松管理协议管理者。在站点上下文中创建协议管理者组,因为可以从站点上下文中管理协议,以便包括来自多个组织的对象。创建组后,必须在安全标签配置文件的
AgreementManagersGroup 元素中指定该组。因为要使配置有效,需要组的内部名称,所以在启用协议前需要先创建组。有关安全标签配置文件的详细信息,请参阅
编辑安全标签配置文件。
协议管理者不必一定是上下文、组织或站点管理员才能访问所有选项卡上的
“协议”页面。只要具有相应权限,协议管理者便能够查看
“站点” 和
“组织” 上下文,但只能访问这些选项卡上的
“协议”页面,除非参与者也是站点或组织管理员。有关详细信息,请参阅
设置协议管理者的访问控制权限。
选取协议管理者组的参与者时,请确保其中至少有一个参与者同时也是每个安全标签值的授权参与者。例如,在示例配置中,Highly Trusted Employees 组也是 Internal Personnel 和 Employees 组的成员。最少应有一个协议管理者是 US Persons 组和 Highly Trusted Employees 组的成员。最少可以有一个协议管理者,并且该管理者是所有安全标签值的授权参与者组的成员;也可以有多个协议管理者,每个管理者管理某些特定标签值的许可。如果站点有多个组织,则应有一个站点管理员,或者每个组织至少有一个成员是协议管理者组的成员。这样设置后,可确保能够将多个组织中的对象与在站点上下文中创建的一个协议关联。