Terminología de los permisos de carpeta del espacio de trabajo

Este tema define términos útiles para comprender la función de permisos de carpeta del espacio de trabajo.
Los términos utilizados en la descripción de los permisos de carpeta del espacio de trabajo se basan en la terminología definida por el National Institute of Standards and Technology (NIST) y en la terminología estándar de Rational ClearQuest.

Términos de control de acceso basado en roles

objeto protegido
Un objeto que puede tener acceso controlado. La capacidad de un usuario de realizar operaciones sobre el objeto depende del permiso otorgado al usuario o a un grupo del que el usuario sea miembro.
permiso
El derecho de realizar alguna operación sobre un objeto protegido. Los permisos sólo se pueden otorgar, no denegar.
privilegio
Una propiedad de un usuario de ClearQuest que otorga un permiso predefinido. Un privilegio de este tipo otorga el permiso para modificar la carpeta Consultas públicas. Un usuario tiene un privilegio o carece de él (la terminología “otorgar” no es aplicable).
Lista de control de accesos o ACL
Una lista de grupos asociados con un objeto protegido o un permiso específico.
RBAC
Acrónimo para control de acceso basado en roles

Términos específicos de ClearQuest

usuario [activo]
Un usuario de ClearQuest. Un usuario puede ser un miembro de 1 a N grupos. Un usuario es siempre, e implícitamente, un miembro del grupo "Todos" predefinido.
grupo
Un grupo de ClearQuest.
espacio de trabajo
La organización jerárquica de consultas, diagramas e informes, y sus carpetas contenedoras, que es un componente de una sesión de usuario de ClearQuest.
Todos
Un grupo predefinido, que tiene todos los usuarios como miembros.
Consultas públicas
Una carpeta de nivel superior en el espacio de trabajo, visible a todos los usuarios de forma predeterminada.
Consultas personales
Una carpeta de nivel superior en el espacio de trabajo que es visible solamente al usuario actual.
Administrador de seguridad
En una instalación de ClearQuest, la persona que puede establecer y cambiar permisos de carpeta sobre cualquiera de las carpetas públicas, o sobre todas ellas, independientemente de si él o ella pertenece a un grupo al que se ha otorgado acceso específico a estas carpetas. El término lo utiliza la Herramienta de administración de usuarios para identificar a esa persona. Un administrador de seguridad:
  • tiene acceso Lectura/escritura a todas las carpetas
  • puede modificar los permisos de acceso de cualquier grupo o cualquier carpeta.
  • puede modificar el acceso Cambiar permisos de cualquier grupo o cualquier carpeta.
El administrador de seguridad también controla la posibilidad de crear y mantener registros de Contexto de seguridad.
Administrador de carpetas públicas
En una instalación de ClearQuest, una persona que puede establecer y cambiar permisos de carpeta sobre cualquiera de las carpetas públicas, pero que sólo puede establecer y cambiar permisos para grupos a los que pertenezca. Este término es utilizado por la herramienta de administración de usuarios para identificar a dicha persona. En una instalación grande, el administrador de seguridad posiblemente delegue la responsabilidad de permisos para determinados grupos en un administrador de carpeta pública fiable de dicho grupo. Los administradores de carpetas públicas:
  • tienen acceso Lectura/escritura a todas las carpetas
  • pueden modificar los permisos de acceso de los grupos de los que son miembros sobre cualquier carpeta.
  • pueden modificar el acceso Cambiar permisos para grupos de los que son miembros sobre cualquier carpeta.
permiso efectivo
El nivel de acceso otorgado a un grupo, o ejercido por un usuario, sobre el contenido de una carpeta, independientemente de si lo hereda de una carpeta padre, o directamente de un permiso aplicado sobre la propia carpeta.


Comentarios