Il modello delle autorizzazioni cartella dell'area di lavoro ClearQuest definisce due tipi
di categorie di autorizzazioni. Ciascuna
categoria dispone di una serie di autorizzazioni rilevanti
per la categoria.
Autorizzazioni cartella
Il modello delle autorizzazioni cartella dell'area di lavoro
Rational ClearQuest definisce due tipi di categorie di autorizzazioni. Ciascuna
categoria dispone di una serie di autorizzazioni rilevanti
per la categoria. I
due tipi di categorie di autorizzazioni per le cartelle sono:
- Autorizzazione contenuto cartella e autorizzazioni di visibilità del contenuto cartella,
- Capacità di impostazione autorizzazioni cartella.
Una cartella può disporre di un'autorizzazione per gruppo di utenti applicata a ciascuna categoria.
In ciascuna categoria, vi è anche un livello di precedenza di autorizzazioni, consultare la
sezione
Livello di precedenza delle autorizzazioni
Una
autorizzazione viene impostata solo su una cartella dell'area di lavoro o una cartella secondaria, non sulle interrogazioni
o altre voci contenute non della cartella. Un'autorizzazione e il gruppo di utenti a cui
tale autorizzazione viene applicata viene denominata ACE (Access Control Element). La
serie di ACE applicata a una singola cartella costituisce l'ACL (access control
list) per la cartella.
Autorizzazioni contenuto cartella e visibilità del contenuto cartella
- Limitata alla lettura
- Gli utenti che sono membri di un gruppo di utenti associato a tale autorizzazione Limitata alla
lettura (l'ACE-Access Control Element consiste di un'autorizzazione e di una coppia del gruppo di
utenti) possono visualizzare la cartella su cui è impostata. Il contenuto della cartella viene nascosto
dall'utente, ad eccezione delle cartelle secondarie che dispongono di una coppia ACE corrispondente
esplicitamente impostata di autorizzazione Limitata alla lettura, Lettura-Scrittura o Sola lettura per il gruppo di utenti
ACE.
- Lettura-Scrittura
- Gli utenti con questa autorizzazione valida possono leggere ed eseguire qualsiasi voce e
possono salvare le voci nella cartella su cui è impostata. Ciò include il diritto
di creare nuove voci,incluse le cartelle secondarie e ridenominare, modificare o eliminare le voci
esistenti.
- Sola lettura
- Gli utenti con questa autorizzazione valida possono leggere da qualsiasi voce nella
cartella su cui è stata impostata. Non è consentita alcuna modifica al contenuto
della cartella.
- Nessun accesso
- Gli utenti con questa autorizzazione valida non possono né leggere né scrivere sulla
cartella su cui è impostata. Il nome della cartella può essere visibile a un
utente (soggetto a un'autorizzazione Limitata alla lettura), ma il contenuto non è visibile.
L'utente può modificare il nome cartella se la cartella principale
ha concesso il privilegio Lettura-Scrittura a un gruppo a cui l'utente appartiene. Potrebbe
sembrare intuitivo dal punto di vista del contatore che un utente con autorizzazione Nessun accesso al contenuto di una
cartella possa modificare il nome della cartella, ma bisogna tenere a mente che una cartella secondaria
è solo un elemento nella cartella principale, in questo modo le autorizzazioni nella cartella
principale controllano la capacità dell'utente a ridenominare la cartella.
Poiché le nuove autorizzazioni si applicano solo alle cartelle, se un utente può leggere una cartella, può aprire o eseguire qualsiasi elemento nella cartella.
In tal modo, non è necessaria un'autorizzazione “execute”.
Capacità di impostazione autorizzazioni cartella
- Autorizzazione di modifica
- Gli utenti nei gruppi a cui è stata concessa questa autorizzazione in una cartella possono
modificare le autorizzazioni Limitata alla lettura, Lettura-Scrittura e Nessun accesso
in tale cartella delle relative cartelle secondarie, per i gruppi di cui sono
membri (incluso il gruppo Everyone). Questa autorizzazione di modifica
è indipendente dal contenuto della cartella e dalle autorizzazioni della visibilità. Una volta concessa,
questa autorizzazione viene implicitamente ereditata da tutte le cartelle secondarie. La rimozione o la sovrascrittura
di un'autorizzazione implicita Autorizzazione di modifica da una cartella secondaria non è
possibile.
Livello di precedenza delle autorizzazioni
Il
concetto di livello di precedenza delle autorizzazioni viene utilizzato durante la valutazione un livello
valido di autorizzazioni del gruppo o dell'utente nell'accesso a una cartella e il relativo contenuto.
Molti utenti appartengono a più gruppi ClearQuest e gruppi secondari e un gruppo secondario
può disporre di molti livelli di parentela. Se l'appartenenza in questi gruppi
differenti e le regole dell'eredità delle autorizzazioni del gruppo risultano
nell'utente o nel gruppo a cui vengono concessi più livelli di autorizzazioni differenti per una particolare
cartella e il relativo contenuto, allora il livello valido di autorizzazioni viene determinato
dalla precedenza delle autorizzazioni.
La precedenza delle autorizzazioni, dalla più alta
alla più bassa, è:
- Limitata alla lettura
- Lettura-Scrittura
- Sola lettura
- Nessun accesso