ユーザー認可上限および機密ラベルでの格付けやコンパートメントが、必須アクセス制御 (MAC) で使用されます。したがって、法務部門における階層的なラベルやグループ名は、格付けやコンパートメントとしてエンコーディングする必要があります。そうすることによって、これらをラベルで使用して、どの従業員がファイルにアクセスしたりその他の作業を行なったりできるかを制御できるようになります。
SecCompany 社は、ある機密ラベルを PUBLIC の格付けで定義し、そのラベルをユーザー認可範囲の最下位に割り当てています。 また、別の機密ラベルは、PUBLIC のすぐ上位の INTERNAL_USE_ONLY の格付けで定義しています。
認可上限が PUBLIC、最下位ラベルが PUBLIC であり、承認を持たない従業員は、システムを次の範囲で使用できます。
PUBLIC のワークスペースのみでの作業。
PUBLIC のみでのファイルの作成。
PUBLIC のみでの電子メールの読み取り。
ラベル範囲が PUBLIC のプリンタの使用。
それに対して、承認を持たなくても、認可上限が INTERNAL_USE_ONLY の従業員は、システムを次の範囲で使用できます。
PUBLIC または INTERNAL_USE_ONLY のいずれかのワークスペースでの作業。
PUBLIC または INTERNAL_USE_ONLY のいずれか (従業員の現在のワークスペースによって異なる) でのファイルの作成。
いずれかの機密ラベルの電子メールの送受信。
PUBLIC のラベル範囲のプリンタによる PUBLIC とラベル付けされたファイルの印刷。INTERNAL_USE_ONLY のラベル範囲のプリンタへの INTERNAL_USE_ONLY とラベル付けされたファイルの送信。