Questo argomento definisce i termini utili nella comprensione
della funzione delle autorizzazioni cartella dell'area di lavoro.
I termini utilizzati nella discussione delle autorizzazioni cartella dell'area di lavoro
si basano sulla terminologia definita da NIST (National Institute of Standards and
Technology) e sulla terminologia standard Rational ClearQuest.
Termini RBAC (Role-Based Access Control)
- oggetto protetto
- Un oggetto può disporre di accesso controllato. La possibilità per un utente di eseguire operazioni sull'oggetto dipende dall'autorizzazione fornita all'utente o al gruppo di cui l'utente è membro.
- autorizzazione
- Il diritto di eseguire alcune operazioni su un oggetto protetto. Le autorizzazioni possono essere solo concesse, non negate.
- privilegio
- Una proprietà di un utente ClearQuest che fornisce un'autorizzazione predefinita.
Un privilegio di questo tipo fornisce l'autorizzazione per modificare la cartella Public Queries.
Un utente può disporre o meno di un privilegio (la terminologia “concessione” non si applica).
- Access Control List o ACL
- Un elenco di gruppi associati ad un oggetto protetto e una autorizzazione specifica.
- RBAC
- Acronimo di Role-Based Access Control
Termini specifici di ClearQuest
- utente [attivo]
- Un utente ClearQuest. Un utente può essere un membri di 1 o N gruppi. Un utente è
sempre, e implicitamente, un membro del gruppo predefinito “Everyone”.
- gruppo
- Un gruppo ClearQuest.
- area di lavoro
- L'organizzazione gerarchica delle interrogazioni, grafici e prospetti e le cartelle che li contengono, vale a dire un componente della sessione utente ClearQuest.
- Everyone
- Un gruppo predefinito, con ogni utente come membro.
- Public Queries
- Una cartella di livello superiore nell'area di lavoro che è visibile a tutti gli utenti per impostazione predefinita.
- Personal Queries
- Una cartella di livello superiore nell'area di lavoro che è visibile solo all'utente corrente.
- Amministratore della sicurezza
- In una installazione ClearQuest, la persona in grado di impostare e modificare le autorizzazioni della cartella su tutte le cartelle pubbliche, indipendentemente se appartiene ad un gruppo fornito di accesso specifico a tali cartelle. Questo termine è utilizzato dallo Strumento di gestione utente per identificare questa persona. Un amministratore
sicurezza:
- dispone dell'accesso Lettura-Scrittura a ciascuna cartella
- può modificare le autorizzazioni per l'accesso per ciascun gruppo su qualsiasi cartella.
- può modificare l'accesso Autorizzazione di modifica per ciascun gruppo su qualsiasi cartella.
Il privilegio Amministratore della sicurezza controlla anche la possibilità di creare
e conservare i record Security Context.
- Amministratore cartella pubblica
- In un'installazione di ClearQuest, la persona che in grado di impostare e modificare le autorizzazioni
cartella su tutte le cartelle pubbliche, ma che può solo impostare e modificare le autorizzazioni
per i gruppi a cui l'utente appartiene. Questo termine viene utilizzato dallo Strumento di gestione
utente per identificare tale persona. In una installazione di ampie dimensioni, l'amministratore della sicurezza
può delegare la responsabilità dell'autorizzazione per alcuni gruppi a un amministratore
cartella pubblica attendibile in tale gruppo. Gli amministratori cartella pubblica:
- dispongono dell'accesso di lettura e scrittura in ciascuna cartella
- possono modificare le autorizzazioni per l'accesso per i gruppi che sono membri di qualsiasi
cartella.
- possono modificare l'accesso Autorizzazione di modifica per i gruppi di cui sono membri
su ciascuna cartella.
- autorizzazione valida
- il livello di accesso concesso a un gruppo oppure esercitato da un utente sul
contenuto di una cartella, se ereditato da una cartella principale o direttamente
da un'autorizzazione applicata sulla cartella.