MIP SDK 中的操作理由

概述

安全与合规中心中的标签策略允许 管理员在删除 或降级标签时要求理由。 降级定义为应用敏感度值较低的标签,以使用现有标签。

如前所述,文件 SDK 提供了易于使用的界面,用于从服务读取标签、将标签应用到已定义的文件类型以及从这些文件类型读取标签。 它还支持文件操作,用于删除和更改受支持文件类型的标签。 通过 的 函数支持对文件标签的更改,该函数提供将新标签设置为未受保护的或以前受保护的文件的功能,以及 从以前受保护的文件中删除标签的 mip::FileHandlerSetLabel()mip::FileHandlerDeleteLabel() 函数。

对于某些敏感度标签,当用户尝试通过删除标签或将标签更改为限制性较少的标签来降级敏感度时,安全管理员可能希望应用更严格的策略。 管理员可以通过选中复选框,在 安全 与合规中心使用标签策略配置来配置此配置。

需要操作理由

如果文件具有现有标签,并且标签策略在标签降级时需要理由, SetLabel()/DeleteLabel() 则函数将引发 mip::JustificationRequiredError 。 应用程序必须捕获此异常,然后为用户提供应用程序接口,以便提供有关降级原因的输入。 记录理由后,应用程序可以设置 的 属性 isDowngradeJustifiedmip::LabelingOptions ,以及设置 Justification 属性。

下一步