Desarrollo de políticas de permisos de carpeta de espacio de trabajo

Al desarrollar políticas de permiso de carpeta del espacio de trabajo para una instalación de ClearQuest, los elementos más importantes a tener en cuenta son los siguientes: quién tiene autoridad para establecer políticas para toda la instalación; quién puede establecer y cambiar permisos en carpetas individuales; y qué niveles de acceso deben establecerse en las distintas carpetas para grupos diferentes de usuarios.
En V7.0.1, el control de acceso de carpeta dentro de IBM Rational ClearQuest se divide entre dos tipos de administrador,

Además, estos administradores pueden delegar el control de permiso sólo sobre carpetas específicas, asignando el permiso Cambiar permiso a una carpeta determinada para un grupo de usuarios específico. Los usuarios de estos grupos sólo podrán establecer permisos en subcarpetas de las carpetas a las que tengan acceso.

En versiones anteriores del producto, existía solamente un nivel de privilegio, el administrador de carpetas públicas, asociado con el control de las carpetas Consulta pública.

Política global; el rol de 'administrador de seguridad'

Un administrador de seguridad, tal como se define en la Herramienta de administración de usuarios, es responsable de la gestión de los permisos de carpeta y de establecer las listas de control de accesos (ACL) sobre toda la instalación. Esta persona tiene la capacidad de establecer y/o cambiar permisos de carpeta para cualquier carpeta de la instalación, y tiene acceso de lectura/escritura a todas las carpetas y subcarpetas. .

El administrador de seguridad establece los permisos de carpeta original sobre las carpetas directamente bajo la raíz de la carpeta Consultas públicas para corresponderse a las necesidades de los grupos de usuarios que acceden a cada carpeta. La diferencia principal entre el administrador de seguridad y los administradores de carpetas públicas es que el administrador de seguridad tiene la posibilidad de modificar los permisos establecidos en cualquier carpeta para cualquier grupo, mientras que el administrador de carpetas públicas puede modificar el permiso establecido en cualquier carpeta sólo para grupos de los que sea miembro.

Implementación de política; los administradores de carpetas públicas

El administrador de seguridad selecciona los administradores de carpetas públicas para gestionar los permisos de carpeta de nivel de grupo. Cada administrador de carpetas públicas es miembro de uno o más grupos funcionales. Por ejemplo, un administrador de carpetas públicas puede ser miembro del grupo 'dev' (desarrollo), así como del subgrupo 'dev-gui.

En función de los grupos de ClearQuest a los que pertenezca, el administrador de carpetas públicas configura los permisos de carpeta para sus grupos. El administrador de carpetas públicas tiene acceso a cualquier carpeta de la carpeta raíz Consultas públicas, pero sólo puede asignar permisos para grupos a los que pertenece.

De esta forma, los administradores de carpetas públicas asumen parte del trabajo del administrador de seguridad, gestionando los permisos de carpeta de sus propios grupos, mientras que el administrador de seguridad maneja la política y los problemas de seguridad del sitio.

Establecimiento de permisos delegados; Cambiar permiso se aplica a un grupo de usuarios específico

El administrador de seguridad o el administrador de carpetas públicas puede otorgar el permiso Cambiar permiso a un grupo de usuarios específico de un determinado conjunto de carpetas. Esto permite a un pequeño conjunto de usuarios autogestionar su propia jerarquía de permisos de subcarpeta. Los miembros de este grupo de usuarios Cambiar permiso no pueden acceder o establecer permisos fuera de la jerarquía de subcarpetas específica que el administrador de seguridad o el administrador de carpetas públicas haya establecido para ellos.

Factores que se deben tener en cuenta al establecer permisos de carpeta

Al establecer carpetas y asignar permisos de carpeta, los administradores de seguridad y los administradores de carpetas públicas deben tener en cuenta los siguientes factores:
Conceptos relacionados
Introducción a los permisos de carpeta del espacio de trabajo
Casos de ejemplo de permisos de carpeta del espacio de trabajo


Comentarios