開發工作區資料夾許可權原則

在開發 ClearQuest 安裝環境的工作區資料夾許可權原則時,最重要的幾項考量是:誰有權限設定整個安裝環境的原則;誰可以設定和變更個別資料夾的許可權;不同的使用者群組對於不同的資料夾應具備哪些存取層次。

在 7.0.1 版中,IBM Rational® ClearQuest® 內的資料夾存取控制由下列兩種類型的管理者分擔:

此外,這些管理者只能指派指定資料夾的「變更許可權」許可權給指定的使用者群組,因而只能委派指定資料夾的許可權控制。這些群組中的使用者只能夠對其可存取資料夾中的子資料夾設定許可權。

在舊版產品中,與 Public Queries 資料夾控制權相關聯的專用權層次只有一種,那就是「公用資料夾管理者」。

整體原則;「安全管理者」角色

定義在「使用者管理工具」中的「安全管理者」負責管理資料夾許可權,以及設定對整個安裝環境的存取控制清單 (ACL)。此人能夠設定及/或變更安裝環境內的任何資料夾的資料夾許可權,且對所有的資料夾和子資料夾具備讀寫權。.

安全管理者對於緊放在 Public Queries 資料夾根目錄下的資料夾,會設定原始資料夾許可權,以因應存取每個資料夾的使用者群組的需求。安全管理者和公用資料夾管理者之間的主要差異在於,安全管理者能夠修改任何群組對於任何資料夾的許可權,而公用資料夾管理者只能修改其所屬群組對任何資料夾的許可權。

原則實作;公用資料夾管理者

「安全管理者」選取「公用資料夾管理者」 來管理群組層次的資料夾許可權。每一個「公用資料夾管理者」為一或多個功能群組的成員。例如,「公用資料夾管理者」可以是 'dev'(開發)群組以及子群組 'dev-gui' 的成員。

視他們所屬的 ClearQuest 群組而定,不同的「公用資料夾管理者」可為他們的群組設定資料夾許可權。「公用資料夾管理者」有權存取 Public Queries 根資料夾下的任何資料夾,但只能為他們所屬的群組指派許可權。

在此情況下,由於「公用資料夾管理者」負責管理其本身群組的資料夾許可權,而分擔了「安全管理者」的部分工作,「安全管理者」因而可全心掌控網站的安全原則與問題。

委派的許可權設定;適用於特定使用者群組的「變更許可權」

「安全管理者」或「公用資料夾管理者」可針對特定的使用者群組,授予其對一組特定資料夾的「變更許可權」許可權。如此可讓某一小組的使用者自我管理其子資料夾許可權階層。這個指定「變更許可權」使用者群組中的成員,對於「安全管理者」或「公用資料夾管理者」建給他們的特定子資料夾階層外的許可權,並無權存取或設定。

設定資料夾許可權時要考量的因素

在設定資料夾和指派資料夾許可權時,「安全管理者」和「公用資料夾管理者」會考量下列因素:
相關概念
簡介工作區資料夾許可權
工作區資料夾許可權的實務練習


意見