Terminologie relative aux droits d'accès aux dossiers de l'espace de travail

Cette rubrique définit les termes permettant de comprendre la fonction des droits d'accès aux dossiers de l'espace de travail.

Les termes utilisés dans les descriptions des droits d'accès aux dossiers de l'espace de travail sont basés sur la terminologie définie dans la norme NIST (National Institute of Standards and Technology) et la terminologie Rational ClearQuest standard.

Termes relatifs au contrôle d'accès basé sur les rôles

objet protégé
Objet pouvant avoir un accès contrôlé. La capacité d'un utilisateur à effectuer des opérations sur l'objet dépend des droits d'accès dont dispose l'utilisateur ou le groupe dont il est membre.
droit d'accès
Droit d'exécuter certaines opérations sur un objet protégé. Les droits d'accès peuvent uniquement être accordés mais pas refusés.
privilège
Propriété dont dispose un utilisateur ClearQuest et qui lui accorde un droit d'accès prédéfini. L'un de ces privilèges accorder le droit d'accès en modification sur le dossier des requêtes publiques. Un utilisateur a un privilège ou ne l'a pas (la terminologie "accorder" ne s'applique pas).
liste de contrôle d'accès
Liste de groupes associés à un objet protégé et à un droit d'accès spécifique.
RBAC
Acronyme de Role-Based Access Control, contrôle d'accès basé sur les rôles

Termes spécifiques à ClearQuest

utilisateur [actif]
Utilisateur ClearQuest. Un utilisateur peut un membre d'un groupe ou d'un nombre N de groupe. Un utilisateur est toujours, et implicitement, membre du groupe “Tous les utilisateurs”.
groupe
Groupe ClearQuest.
espace de travail
Organisation hiérarchique composée de requêtes, graphiques et rapports, ainsi que les dossiers les contenant. Il s'agit d'un composant d'une session utilisateur ClearQuest.
Tous les utilisateurs
Groupe prédéfini dont tous les utilisateurs sont membres.
Requêtes publiques
Dossier de niveau supérieur de l'espace de travail, visible par défaut pour tous les utilisateurs.
Requêtes personnelles
Dossier de niveau supérieur de l'espace de travail, visible uniquement pour l'utilisateur en cours.
administrateur de la sécurité
Dans une installation ClearQuest, personne pouvant définir et modifier les droits d'accès aux dossiers sur tous les dossiers publics, qu'elle appartienne ou non à un groupe ayant reçu un accès spécifique sur ces dossiers. Ce terme est utilisé par l'outil User Administration Tool pour identifier cette personne. Un administrateur de la sécurité :
  • dispose du droit d'accès Lecture-écriture sur tous les dossiers
  • peut modifier les droits d'accès de tous les groupes sur tous les dossiers
  • peut modifier le droit d'accès Modification pour tous les groupes sur tous les dossiers
Le privilège d'administrateur de la sécurité permet également de créer et gérer les enregistrements du contexte de sécurité.
administrateur de dossiers publics
Dans une installation ClearQuest, personne pouvant définir et modifier les droits d'accès aux dossiers sur tous les dossiers publics mais qui ne peut définir et modifier les droits d'accès que pour les groupes auxquels elle appartient. Ce terme est utilisé par l'outil User Administration Tool pour identifier ces personnes. Dans une installation importante, l'administrateur de la sécurité délègue généralement la responsabilité des droits d'accès pour certains groupes à un administrateur de dossiers publics de confiance de ce groupe. Les administrateurs de dossiers publics :
  • disposent du droit d'accès Lecture-écriture sur tous les dossiers
  • peuvent modifier les droits d'accès des groupes auxquels ils appartiennent sur tous les dossiers
  • peuvent modifier les droits d'accès Modification des groupes auxquels ils appartiennent sur tous les dossiers
droit d'accès effectif
Niveau d'accès accordé à un groupe, ou utilisé par un utilisateur, sur le contenu d'un dossier, qu'il s'agisse d'un droit d'accès hérité d'un dossier parent ou un droit d'accès directement appliqué à dossier.


Commentaires en retour