Das ClearQuest-Modell für die Berechtigungen für Arbeitsbereichsordner
definiert zwei Typen von Berechtigungskategorien. Jede Kategorie enthält eine Gruppe von Berechtigungen, die für diese
Kategorie relevant sind.
Ordnerberechtigungen
Das
Rational ClearQuest-Modell für die Berechtigungen für Arbeitsbereichsordner
definiert zwei Typen von Berechtigungskategorien. Jede Kategorie enthält eine Gruppe von Berechtigungen, die für diese
Kategorie relevant sind. Im Folgenden sind die beiden Typen von Berechtigungskategorien für Ordner aufgelistet:
- Berechtigungen für Ordnerinhalte und Sichtbarkeit von Ordnerinhalten
- Möglichkeit zum Festlegen von Ordnerberechtigungen
Pro Benutzergruppe kann aus jeder Kategorie eine Berechtigung für einen Ordner erteilt werden.
Außerdem haben die Berechtigungen in jeder Kategorie eine Vorrangstellung. Informationen hierzu finden Sie im Abschnitt
Vorrangstellung bei Berechtigungen
Eine Berechtigung wird nur für einen Arbeitsbereichsordner oder -unterordner und nicht für
Abfragen oder andere enthaltene ordnerfremde Elemente festgelegt. Eine Berechtigung und die Benutzergruppe, für die diese Berechtigung gilt, werden als
Zugriffssteuerungselement (ACE, Access Control Element) bezeichnet. Die auf einen einzelnen Ordner angewendeten
Zugriffssteuerungselemente bilden die Zugriffssteuerungsliste (ACL, Access Control List) für den Ordner.
Berechtigungen für Ordnerinhalte und Sichtbarkeit von Ordnerinhalten
- Read-Limited
- Benutzer, die zur Benutzergruppe mit der Berechtigung 'Read-Limited' gehören (das Zugriffssteuerungselement setzt sich aus einem Berechtigung/Benutzergruppe-Paar zusammen),
können den Ordner sehen, für den die Berechtigung definiert wurde.
Mit Ausnahme der Unterordner, die ein explizit festgelegtes ACE-Paar mit der Berechtigung 'Read-Limited', 'Read-Write' oder 'Read-Only'
für die ACE-Benutzergruppe haben, bleibt der Inhalt des Ordners für den Benutzer verborgen.
- Read-Write
- Benutzer mit dieser wirksamen Berechtigung können alle Elemente in dem Ordner, für den die Berechtigung definiert wurde, lesen und ausführen sowie Elemente in diesem Ordner speichern.
Das gehört auch das Recht, neue Elemente, einschließlich Unterordnern, zu erstellen sowie vorhandene
Elemente umzubenennen, zu ändern und zu löschen.
- Read-Only
- Benutzer mit dieser wirksamen Berechtigung können alle Elemente in dem Ordner, für den die Berechtigung definiert wurde, lesen.
Änderungen am Inhalt des Ordners sind nicht zulässig.
- No-Access
- Benutzer mit dieser effektiven Berechtigung haben weder Lese- noch Schreibzugriff auf den Ordner, für den die Berechtigung definiert wurde.
Der Ordnername selbst kann für einen Benutzer (sofern er die Berechtigung 'Read-Limited' hat) sichtbar sein, aber der Ordnerinhalt ist es nicht.
Wenn einer Gruppe, zu der der Benutzer gehört, die Berechtigung 'Read-Write' für den übergeordneten Ordner erteilt wurde, kann der Benutzer
den Ordnernamen ändern. Es ist auf den ersten Blick möglicherweise nicht verständlich, dass ein Benutzer mit der Berechtigung 'No-Access' für den Inhalt eines Ordners
den Namen des Ordners ändern kann. Bedenken Sie jedoch, dass ein Unterordner selbst
nur ein Element seines übergeordneten Ordners ist und deshalb die Berechtigungen für den übergeordneten Ordner
die Möglichkeit der Benutzer zum Umbenennen des Ordners steuern.
Da die neuen Berechtigungen nur für Ordner gelten, kann ein Benutzer, der Lesezugriff auf einen Ordner hat,
alle Elemente im Ordner öffnen und ausführen. Deshalb entfällt der Bedarf an einer 'Ausführungsberechtigung'.
Möglichkeit zum Festlegen von Ordnerberechtigungen
- Change-Permissions
- Benutzer in Gruppen, denen diese Berechtigung für einen Ordner erteilt wurde,
können die Berechtigungen 'Read-Limited', 'Read-Write', 'Read-Only' und 'No-Access' für diesen Ordner
und jeden seiner Unterordner für die Gruppen ändern, zu denen sie gehören (einschließlich der Gruppe 'Everyone').
Die Berechtigung 'Change-Permissions' ist unabhängig von den Berechtigungen für Ordnerinhalte und Sichtbarkeit.
Nachdem diese Berechtigung erteilt wurde, wird sie implizit von allen Unterordnern übernommen.
Es ist nicht möglich, eine implizit erteilte Berechtigung 'Change-Permission' für einen Unterordner zu entfernen oder zu überschreiben.
Vorrangstellung bei Berechtigungen
Das Konzept
der Vorrangstellung bei Berechtigungen wird verwendet, wenn die wirksamen Berechtigungen
eines Benutzers oder einer Gruppe für den Zugriff auf einen Ordner und seinen Inhalt überprüft werden.
Viele Benutzer gehören zu mehreren ClearQuest-Gruppen und -Untergruppen, und eine Untergruppe selbst kann mehrere übergeordnete Ebenen haben.
Wenn die Zugehörigkeit zu mehreren Gruppen und die Regeln für die Vererbung von Gruppenberechtigungen dazu führen würden,
dass dem Benutzer bzw. der Gruppe mehrere Berechtigungsebenen für einen bestimmten Ordner und seinen Inhalt erteilt wird,
wird die wirksame Berechtigungsebene über die Vorrangstellung der Berechtigungen bestimmt.
Im Folgenden sind die Berechtigungen absteigend nach Vorrangstellung aufgelistet:
- Read-Limited
- Read-Write
- Read-Only
- No-Access