Terminologie zu den Berechtigungen für Arbeitsbereichsordner

In diesem Abschnitt finden Sie die Definitionen von Begriffen, die zum Verständnis des Features für die Berechtigungen für Arbeitsbereichsordner hilfreich sind.

Die im Zusammenhang mit den Berechtigungen für Arbeitsbereichsordner verwendeten Begriffe basieren auf der von National Institute of Standards and Technology (NIST) definierten Terminologie und auf der Rational ClearQuest-Standardterminologie.

Begriffe zur rollenbasierten Zugriffssteuerung (RBAC, Role-based Access Control)

Geschütztes Objekt
Ein Objekt, für das ein kontrollierter Zugriff definiert werden kann. Die Möglichkeit eines Benutzers, Operationen für das Objekt auszuführen, richtet sich nach der Berechtigung, die dem Benutzer bzw. einer Gruppe, zu der der Benutzer gehört, erteilt wurde.
Berechtigung
Das Recht, eine Operation für ein geschütztes Objekt auszuführen. Berechtigungen können nur erteilt, nicht verweigert werden.
Zugriffsrecht
Eine Eigenschaft eines ClearQuest-Benutzers, über die der Benutzer eine vordefinierte Berechtigung erhält. Mit einem dieser Zugriffsrechte kann beispielsweise die Berechtigung für die Modifikation des Ordners 'Public Queries' erteilt werden. Ein Benutzer besitzt ein Zugriffsrecht, oder er besitzt es nicht (der Begriff "erteilen" kommt hier nicht zur Anwendung).
Zugriffssteuerungsliste
Eine Liste mit Gruppen, die einem geschützten Objekt und einer bestimmten Berechtigung zugeordnet sind.
RBAC
Akronym für Role-Based Access Control, rollenbasierte Zugriffssteuerung

ClearQuest-spezifische Begriffe

[Aktiver] Benutzer
Ein ClearQuest-Benutzer. Ein Benutzer kann zu einer bis N Gruppen gehören. Ein Benutzer gehört immer und implizit zur vordefinierten Gruppe "Everyone".
Gruppe
Eine ClearQuest-Gruppe.
Arbeitsbereich
Die hierarchische Organisation von Abfragen, Diagrammen und Berichten und ihrer übergeordneten Ordner, die eine Komponente einer ClearQuest-Benutzersitzung ist.
Everyone
Eine vordefinierte Gruppe, zu der jeder Benutzer gehört.
Public Queries
Ein Ordner der Ausgangsebene im Arbeitsbereich, der standardmäßig für alle Benutzer sichtbar ist.
Personal Queries
Ein Ordner der Ausgangsebene im Arbeitsbereich, der nur für den aktuellen Benutzer sichtbar ist.
Security Administrator
In einer ClearQuest-Installation die Person, die Ordnerberechtigungen für beliebige und alle öffentlichen Ordner setzen und ändern kann, egal ob sie zu einer Gruppe gehört, der der spezielle Zugriff auf diese Ordner erteilt wurde. Dieser Begriff wird im Benutzerverwaltungstool für die Identifizierung dieser Person verwendet. Ein Security Administrator
  • hat Schreib-/Lesezugriff auf jeden Ordner,
  • kann die Zugriffsberechtigungen für jede Gruppe für jeden Ordner ändern,
  • kann die Zugriffsberechtigung "Change-Permission" für jede Gruppe für jeden Ordner ändern.
Über das Zugriffsrecht "Sicherheitsadministrator" wird auch die Fähigkeit zum Erstellen und Verwalten von Sicherheitskontextsätzen gesteuert.
Public Folder Administrator
In einer ClearQuest-Installation eine Person, die Ordnerberechtigungen für alle allgemein zugänglichen Ordner festlegen und ändern, aber nur Berechtigungen für Gruppen festlegen und ändern kann, zu denen er gehört. Dieser Begriff wird vom Tool für Benutzerverwaltung verwendet, um eine solche Person zu identifizieren. In einer größeren Installation delegiert der Security Administrator in der Regel die Zuständigkeit für die Berechtigungen für bestimmte Gruppen an einen vertrauenswürdigen Public Folder Administrator in dieser Gruppe. Ein Public Folder Administrator
  • hat Schreib-/Lesezugriff auf jeden Ordner,
  • kann die Zugriffsberechtigungen für Gruppen, zu denen er gehört, für jeden Ordner ändern,
  • kann die Zugriffsberechtigung "Change-Permissions" für Gruppen, zu denen er gehört, für jeden Ordner ändern.
Wirksame Berechtigung
Die einer Gruppe erteilte bzw. von einem Benutzer geltend gemachte Zugriffsberechtigung für den Inhalt eines Ordners. Die Zugriffsberechtigung kann vom übergeordneten Ordner übernommen oder direkt für den Ordner selbst erteilt worden sein.


Feedback