Questo argomento descrive i concetti critici per comprendere in che modo le autorizzazioni
cartella vengono ereditate in ClearQuest
La comprensione dell'eredità delle autorizzazioni in IBM Rational ClearQuest è la chiave
per lo sviluppo di una politica solida di controllo dell'accesso alla cartella dell'area di lavoro..
Autorizzazioni di base; gruppo Everyone
Oltre
ai gruppi utente definiti dal progetto o dall'ubicazione, la funzione autorizzazioni cartella dell'area
di lavoro utilizza un gruppo 'universal' predefinito denominato Everyone, che
contiene ciascun utente Rational ClearQuest.
Questo gruppo viene utilizzato per stabilire un'autorizzazione di base da cui le modifiche
possono quindi essere applicate. Ad esempio, l'autorizzazione predefinita impostata da ClearQuest
per la cartella Public Queries è di sola lettura per tutti gli utenti. Utilizzare il gruppo Everyone per modificare il funzionamento predefinito senza dover creare e gestire un gruppo esplicito.
Eredità per gruppo e gruppo secondario
Esattamente come le autorizzazioni sono definite per gruppi e non per
individui, il modello di eredità delle autorizzazioni dipende dall'appartenenza al gruppo e al gruppo secondario dell'utente.
È importante notare che l'amministratore di una cartella può assegnare autorizzazioni diverse ad una cartella per un gruppo e per il gruppo secondario relativo. Se un utente
è membro sia del gruppo che del gruppo secondario ed entrambi dispongono di
un accesso differente alla cartella (ad esempio, tra Lettura-Scrittura e Sola lettura),
l'accesso dell'utente sarà sempre determinato dall'accesso al gruppo secondario.
Mentre,
se un utente è un membro diretto di più gruppi che non sono
gruppi secondari l'uno dell'altra e i gruppi dispongono di diversi livelli di accesso,
l'acceso dell'utente viene determinato dal gruppo le cui autorizzazioni hanno il livello più alto
di precedenza.
Eredità per cartella e cartella secondaria
Per impostazione predefinita, una cartella secondaria eredita le autorizzazioni dalla cartella principale. L'Amministratore cartella pubblica di un gruppo
può sovrascrivere le autorizzazioni ereditate per i relativi gruppi assegnando in
particolar modo differenti autorizzazioni alla cartella secondaria. Se le autorizzazioni su una
cartella secondaria vengono sovrascritte e tale cartella dispone di cartelle secondarie, per impostazione predefinita,
tali cartelle secondarie ereditano le autorizzazioni impostate al momento della sovrascrittura alle autorizzazioni
ereditate predefinite. L'amministratore della sicurezza e l'Amministratore cartella pubblica
possono accedere a qualsiasi cartella o cartella secondaria indipendentemente dalle autorizzazioni assegnate
alla cartella.
Autorizzazioni valide
Il termine autorizzazione valida può
essere inteso in due modi, relativo a un accesso del gruppo a una cartella
particolare o a un accesso del singolo utente.
L'autorizzazione valida
per un gruppo su una particolare cartella è:
- L'autorizzazione applicata esplicita per tale gruppo a tale cartella, se
presente
- Se non vi è alcuna autorizzazione applicata esplicita, valutare ciascun livello di parentela del
gruppo per un'autorizzazione applicata. Il livello di parentela del gruppo più vicino di cui un'autorizzazione
applicata dispone determina l'autorizzazione valida. Se vi è più di
un'autorizzazione applicata in tale livello di parentela del gruppo, l'autorizzazione valida
è l'autorizzazione applicata di precedenza più alta. Allo scopo di determinare
il livello di parentela, il gruppo Everyone viene considerato come il livello di parentela più
lontano.
- Altrimenti, l'autorizzazione valida è la stessa dell'autorizzazione valida
per il gruppo sulla cartella principale. Se non vi è alcuna cartella principale (ad esempio,
quando si gestisce la cartella Public Queries di livello superiore), l'autorizzazione
valida è il valore predefinito (di solito Sola lettura).
L'autorizzazione valida per un utente su una particolare cartella è:
- L'autorizzazione applicata di precedenza più alta su tale cartella tra i gruppi di
cui gli utenti sono membri, se presente
- Se non vi è alcuna autorizzazione applicata esplicita, valutare ciascun livello di
parentela del gruppo dell'utente per un'autorizzazione applicata. Il livello di parentela del gruppo più vicino di cui un'autorizzazione
applicata dispone determina l'autorizzazione valida.
Se vi è più di
un'autorizzazione applicata in tale livello di parentela del gruppo, l'autorizzazione valida
è l'autorizzazione applicata di precedenza più alta. Allo scopo di determinare
il livello di parentela, il gruppo Everyone viene considerato come il livello di parentela più
lontano.
- Altrimenti, l'autorizzazione valida è la stessa dell'autorizzazione valida
per l'utente sulla cartella principale. Se non vi è alcuna cartella principale (ad esempio,
quando si gestisce la cartella Public Queries di livello superiore), l'autorizzazione
valida è il valore predefinito (di solito Sola lettura).
Considerazioni sugli intervalli
Gli aggiornamenti alle autorizzazioni cartella
per un gruppo di utenti o un gruppo secondario diventano effettivi nella sessione corrente Rational ClearQuest
non appena l'amministratore della cartella esegue l'aggiornamento, addirittura prima del caricamento
della modifica nel database utente centrale. Nella stessa replica della sessione
corrente, gli aggiornamenti diventano effettivi su tutte le sessioni avviate una volta eseguito il commit
della modifica nel database. Nelle altre repliche, diventano effettivi sulle sessioni
avviate una volta sincronizzate le repliche con la replica che contiene
la sessione corrente e una volta completata la sincronizzazione.
A causa del
ritardo nell'efficacia delle modifiche di accesso, gli utenti possono accedere al
database con autorizzazioni meno restrittive di quelle impostate dall'amministratore per
un periodo di tempo dopo che le autorizzazioni sono state modificate nella
sessione corrente.