L'exemple présenté dans le Table 1–2 met en évidence les différences entre une session à niveau unique et une session multiniveau. Cet exemple compare un utilisateur qui choisit de travailler dans une session à niveau unique avec l'étiquette CONFIDENTIAL: NEED TO KNOW (CNF : NTK) et un utilisateur qui choisit une session multiniveau, également avec l'étiquette CNF : NTK.
Les trois colonnes de gauche montrent la session de chaque utilisateur au moment de la connexion. Notez que les utilisateurs définissent une étiquette de session pour les sessions à niveau unique et une autorisation de session pour les sessions multiniveau. Le système affiche le générateur d'étiquettes approprié en fonction de votre sélection. Pour voir un exemple de générateur d'étiquettes pour une session multiniveau, reportez-vous à la Figure 3–4.
Les deux colonnes de droite affichent les valeurs d'étiquettes disponibles au cours de la session. La colonne Etiquette d'espace de travail initiale représente l'étiquette active la première fois que l'utilisateur accède au système. La colonne Etiquettes disponibles répertorie les étiquettes vers lesquelles l'utilisateur est autorisé à basculer en cours de session.
|
Comme l'indique la première ligne du tableau, l'utilisateur a sélectionné une session à niveau unique avec une étiquette de session CNF : NTK. L'utilisateur a une étiquette d'espace de travail initiale CNF: NTK, qui est également la seule étiquette sous laquelle l'utilisateur peut travailler.
Comme l'indique la deuxième ligne du tableau, l'utilisateur a sélectionné une session multiniveau avec une autorisation de session CNF : NTK. L'étiquette d'espace de travail initiale de l'utilisateur est définie sur Public, car Public est l'étiquette la plus basse possible dans la plage d'étiquettes du compte de l'utilisateur. L'utilisateur peut basculer vers toute étiquette comprise entre Public et CNF : NTK. Public est l'étiquette minimum et CNF : NTK est l'autorisation de session.