階層コンパートメント語句
階層コンパートメントを使用することによって、大きなグループの全員が使用可能な文書とサブグループのみが使用可能な文書を区別できます。
例 3–6 階層を設定するためのビット組み合わせの使用
1 つのビットを使用する語句と、その同じビットをもう 1 つのビットとともに使用する別の語句を定義することによって、2 つの語句の階層関係を定義します。一般的なコンパートメント語句は特殊な語句より下に定義します。たとえば、ビット番号 1 を使用する語句、およびビット番号 1 と 2 を使用する別の語句を定義することによって、2 つの語句に階層関係を設定できます。
この例では、Sales (営業) コンパートメントが定義されています。これには、Direct Sales (直接営業) と Indirect Sales (間接営業) の 2 つのサブコンパートメントがあります。WebCo という名前の 1 つの格付けが前に定義されています。
name= Direct_Sales; compartments= 1, 2 name= Indirect_Sales; compartments= 1, 3 name= Sales; compartments= 1 |
この定義によって、WebCo 社では、販売員のだれもがアクセスできる文書、間接販売員のみがアクセスできる文書、および直接販売員のみがアクセスできる文書を区別できます。
-
セキュリティー管理者は、直接販売の従業員に WebCo Direct_Sales 認可上限を設定します。WebCo Indirect_Sales 認可上限が間接販売の従業員に設定されます。
-
WebCo Direct_Sales ラベルで作業した人員によって作成された文書は同じラベルになるので、その文書には直接販売部の従業員のみがアクセスできます。
-
コンパートメント語句 Sales は Direct_Sales 語句および Indirect_Sales 語句の下にあるので、間接販売部および直接販売部のだれもが WebCo Sales ラベルで作業できます。WebCo Sales ラベルで作成した文書は販売部のだれもがアクセスできます。
例 3–7 階層を設定するための REQUIRED COMBINATIONS の使用
2 つの語句が REQUIRED COMBINATIONS セクションに指定されている場合、最初の語句が使用されると必ず 2 番目のラベルがラベルに追加されます。
この例の Direct Sales、Indirect_Sales、Sales の定義は、例 3–6 と原則的に同じ働きをします。異なるのは、Direct_Sales 語句に必ず Sales 語句が伴う点です。
name= Direct_Sales; compartments= 2 name= Indirect_Sales; compartments= 3 name= Sales; compartments= 1 REQUIRED COMBINATIONS: Direct_Sales Sales Indirect_Sales Sales |
- © 2010, Oracle Corporation and/or its affiliates