ワークスペース フォルダ権限の用語

このトピックでは、 ワークスペース フォルダ権限機能を理解するうえで役立つ用語を定義します。

ワークスペース フォルダ権限に関する議論で使用される用語は、 米国国立標準技術研究所 (NIST) で定義されている用語と、Rational® ClearQuest® の標準用語 に基づいています。

役割ベースのアクセス制御用語

プロテクト オブジェクト
制御アクセス権のあるオブジェクト。ユーザーがオブジェクト上で操作を実行することが できるかどうかは、このユーザーに許可されている権限か、このユーザーが所属するグループ によります。
権限
プロテクト オブジェクトで操作を実行する権限。権限は許可のみで、 拒否権限ではありません。
特権
定義済み権限を認可する ClearQuest ユーザーのプロパティ。 このような特権の 1 つに、共用クエリー フォルダを変更する権限を認可 することがあります。ユーザーには特権があるか、またはないかのいずれかです (「認可」用語は 適用されません)。
アクセス制御リストまたは ACL
保護オブジェクトおよび特定の権限に関連するグループのリスト
RBAC
役割ベースのアクセス制御の頭字語

ClearQuest 特有の用語

[アクティブ] ユーザー
ClearQuest のユーザーを示します。ユーザーはグループ 1 から N のメンバであってもかまいません。ユーザーは、 常に (暗黙的に)、定義済みの「すべてのユーザー」グループのメンバです。
グループ
ClearQuest のグループを示します。
ワークスペース
クエリー、グラフ、レポートの階層組織と、これらが含まれるフォルダ、すなわち ClearQuest ユーザー セッションのコンポーネントを示します。
すべてのユーザー
メンバとしての「すべてのユーザー」がある定義済みグループ。
共用クエリー
ワークスペースの最上位フォルダで、デフォルトではすべてのユーザーに表示されます。
個人用クエリー
現在のユーザーにのみ表示されるワークスペースの最上位フォルダです。
セキュリティ管理者
ClearQuest インストール済み環境で、どのような共用フォルダにも フォルダ権限を設定し、これを変更できるユーザーを示します。管理者が、こうしたフォルダに対して、特定のアクセス権限を与えられている グループに属しているかどうかは関係ありません。この用語は、 ユーザー管理ツールでユーザーを特定するために使用されます。セキュリティ管理者は、以下の 権限を持ちます。
  • すべてのフォルダに対する読み書き可能アクセス権限
  • フォルダのどのグループについても、アクセス権限を変更することができる
  • フォルダのどのグループについても、変更権限アクセス権を変更することができる
セキュリティ管理者特権は、 セキュリティ コンテキスト レコードを作成し、これを保守する機能についても管理します。
共用フォルダ管理者
ClearQuest インストール済み環境で、属するグループの権限に限り、どの共用フォルダにも フォルダ権限を設定し、これを変更できるユーザーを示します。この用語は、ユーザー管理ツールで ユーザーを特定するために使用されます。大規模なインストール済み環境では、 セキュリティ管理者は特定のグループの権限責務を、そのグループ内の 信頼できる共用フォルダ管理者に委任することがあります。共用フォルダ管理者は、以下の権限を持ちます。
  • すべてのフォルダに対する読み書き可能アクセス権限
  • フォルダにおいて、所属するグループについてアクセス権限を変更することができる
  • フォルダにおいて、所属するグループについて変更権限アクセス権を変更することができる
有効権限
フォルダの内容に設定されたアクセスのレベルで、グループに認可されたか、またはユーザーにより実行 されます。親フォルダから継承されるか、またはフォルダ自体に 適用されている権限により直接継承されます。


フィードバック