Eredità autorizzazioni

Questo argomento descrive i concetti critici per comprendere in che modo le autorizzazioni cartella vengono ereditate in ClearQuest

La comprensione dell'eredità delle autorizzazioni in IBM Rational ClearQuest è la chiave per lo sviluppo di una politica solida di controllo dell'accesso alla cartella dell'area di lavoro..

Autorizzazioni di base; gruppo Everyone

Oltre ai gruppi utente definiti dal progetto o dall'ubicazione, la funzione autorizzazioni cartella dell'area di lavoro utilizza un gruppo 'universal' predefinito denominato Everyone, che contiene ciascun utente Rational ClearQuest. Questo gruppo viene utilizzato per stabilire un'autorizzazione di base da cui le modifiche possono quindi essere applicate. Ad esempio, l'autorizzazione predefinita impostata da ClearQuest per la cartella Public Queries è di sola lettura per tutti gli utenti. Utilizzare il gruppo Everyone per modificare il funzionamento predefinito senza dover creare e gestire un gruppo esplicito.

Eredità per gruppo e gruppo secondario

Esattamente come le autorizzazioni sono definite per gruppi e non per individui, il modello di eredità delle autorizzazioni dipende dall'appartenenza al gruppo e al gruppo secondario dell'utente.

È importante notare che l'amministratore di una cartella può assegnare autorizzazioni diverse ad una cartella per un gruppo e per il gruppo secondario relativo. Se un utente è membro sia del gruppo che del gruppo secondario ed entrambi dispongono di un accesso differente alla cartella (ad esempio, tra Lettura-Scrittura e Sola lettura), l'accesso dell'utente sarà sempre determinato dall'accesso al gruppo secondario.

Mentre, se un utente è un membro diretto di più gruppi che non sono gruppi secondari l'uno dell'altra e i gruppi dispongono di diversi livelli di accesso, l'acceso dell'utente viene determinato dal gruppo le cui autorizzazioni hanno il livello più alto di precedenza.

Eredità per cartella e cartella secondaria

Per impostazione predefinita, una cartella secondaria eredita le autorizzazioni dalla cartella principale. L'Amministratore cartella pubblica di un gruppo può sovrascrivere le autorizzazioni ereditate per i relativi gruppi assegnando in particolar modo differenti autorizzazioni alla cartella secondaria. Se le autorizzazioni su una cartella secondaria vengono sovrascritte e tale cartella dispone di cartelle secondarie, per impostazione predefinita, tali cartelle secondarie ereditano le autorizzazioni impostate al momento della sovrascrittura alle autorizzazioni ereditate predefinite. L'amministratore della sicurezza e l'Amministratore cartella pubblica possono accedere a qualsiasi cartella o cartella secondaria indipendentemente dalle autorizzazioni assegnate alla cartella.

Autorizzazioni valide

Il termine autorizzazione valida può essere inteso in due modi, relativo a un accesso del gruppo a una cartella particolare o a un accesso del singolo utente.

L'autorizzazione valida per un gruppo su una particolare cartella è:
  1. L'autorizzazione applicata esplicita per tale gruppo a tale cartella, se presente
  2. Se non vi è alcuna autorizzazione applicata esplicita, valutare ciascun livello di parentela del gruppo per un'autorizzazione applicata. Il livello di parentela del gruppo più vicino di cui un'autorizzazione applicata dispone determina l'autorizzazione valida. Se vi è più di un'autorizzazione applicata in tale livello di parentela del gruppo, l'autorizzazione valida è l'autorizzazione applicata di precedenza più alta. Allo scopo di determinare il livello di parentela, il gruppo Everyone viene considerato come il livello di parentela più lontano.
  3. Altrimenti, l'autorizzazione valida è la stessa dell'autorizzazione valida per il gruppo sulla cartella principale. Se non vi è alcuna cartella principale (ad esempio, quando si gestisce la cartella Public Queries di livello superiore), l'autorizzazione valida è il valore predefinito (di solito Sola lettura).
L'autorizzazione valida per un utente su una particolare cartella è:
  1. L'autorizzazione applicata di precedenza più alta su tale cartella tra i gruppi di cui gli utenti sono membri, se presente
  2. Se non vi è alcuna autorizzazione applicata esplicita, valutare ciascun livello di parentela del gruppo dell'utente per un'autorizzazione applicata. Il livello di parentela del gruppo più vicino di cui un'autorizzazione applicata dispone determina l'autorizzazione valida. Se vi è più di un'autorizzazione applicata in tale livello di parentela del gruppo, l'autorizzazione valida è l'autorizzazione applicata di precedenza più alta. Allo scopo di determinare il livello di parentela, il gruppo Everyone viene considerato come il livello di parentela più lontano.
  3. Altrimenti, l'autorizzazione valida è la stessa dell'autorizzazione valida per l'utente sulla cartella principale. Se non vi è alcuna cartella principale (ad esempio, quando si gestisce la cartella Public Queries di livello superiore), l'autorizzazione valida è il valore predefinito (di solito Sola lettura).

Considerazioni sugli intervalli

Gli aggiornamenti alle autorizzazioni cartella per un gruppo di utenti o un gruppo secondario diventano effettivi nella sessione corrente Rational ClearQuest non appena l'amministratore della cartella esegue l'aggiornamento, addirittura prima del caricamento della modifica nel database utente centrale. Nella stessa replica della sessione corrente, gli aggiornamenti diventano effettivi su tutte le sessioni avviate una volta eseguito il commit della modifica nel database. Nelle altre repliche, diventano effettivi sulle sessioni avviate una volta sincronizzate le repliche con la replica che contiene la sessione corrente e una volta completata la sincronizzazione.

A causa del ritardo nell'efficacia delle modifiche di accesso, gli utenti possono accedere al database con autorizzazioni meno restrittive di quelle impostate dall'amministratore per un periodo di tempo dopo che le autorizzazioni sono state modificate nella sessione corrente.



Feedback