Precedenza delle autorizzazioni cartella dell'area di lavoro

Il modello delle autorizzazioni cartella dell'area di lavoro ClearQuest definisce due tipi di categorie di autorizzazioni. Ciascuna categoria dispone di una serie di autorizzazioni rilevanti per la categoria.

Autorizzazioni cartella

Il modello delle autorizzazioni cartella dell'area di lavoro Rational ClearQuest definisce due tipi di categorie di autorizzazioni. Ciascuna categoria dispone di una serie di autorizzazioni rilevanti per la categoria. I due tipi di categorie di autorizzazioni per le cartelle sono:
  • Autorizzazione contenuto cartella e autorizzazioni di visibilità del contenuto cartella,
  • Capacità di impostazione autorizzazioni cartella.
Una cartella può disporre di un'autorizzazione per gruppo di utenti applicata a ciascuna categoria. In ciascuna categoria, vi è anche un livello di precedenza di autorizzazioni, consultare la sezione Livello di precedenza delle autorizzazioni

Una autorizzazione viene impostata solo su una cartella dell'area di lavoro o una cartella secondaria, non sulle interrogazioni o altre voci contenute non della cartella. Un'autorizzazione e il gruppo di utenti a cui tale autorizzazione viene applicata viene denominata ACE (Access Control Element). La serie di ACE applicata a una singola cartella costituisce l'ACL (access control list) per la cartella.

Autorizzazioni contenuto cartella e visibilità del contenuto cartella

Limitata alla lettura
Gli utenti che sono membri di un gruppo di utenti associato a tale autorizzazione Limitata alla lettura (l'ACE-Access Control Element consiste di un'autorizzazione e di una coppia del gruppo di utenti) possono visualizzare la cartella su cui è impostata. Il contenuto della cartella viene nascosto dall'utente, ad eccezione delle cartelle secondarie che dispongono di una coppia ACE corrispondente esplicitamente impostata di autorizzazione Limitata alla lettura, Lettura-Scrittura o Sola lettura per il gruppo di utenti ACE.
Lettura-Scrittura
Gli utenti con questa autorizzazione valida possono leggere ed eseguire qualsiasi voce e possono salvare le voci nella cartella su cui è impostata. Ciò include il diritto di creare nuove voci,incluse le cartelle secondarie e ridenominare, modificare o eliminare le voci esistenti.
Sola lettura
Gli utenti con questa autorizzazione valida possono leggere da qualsiasi voce nella cartella su cui è stata impostata. Non è consentita alcuna modifica al contenuto della cartella.
Nessun accesso
Gli utenti con questa autorizzazione valida non possono né leggere né scrivere sulla cartella su cui è impostata. Il nome della cartella può essere visibile a un utente (soggetto a un'autorizzazione Limitata alla lettura), ma il contenuto non è visibile. L'utente può modificare il nome cartella se la cartella principale ha concesso il privilegio Lettura-Scrittura a un gruppo a cui l'utente appartiene. Potrebbe sembrare intuitivo dal punto di vista del contatore che un utente con autorizzazione Nessun accesso al contenuto di una cartella possa modificare il nome della cartella, ma bisogna tenere a mente che una cartella secondaria è solo un elemento nella cartella principale, in questo modo le autorizzazioni nella cartella principale controllano la capacità dell'utente a ridenominare la cartella.

Poiché le nuove autorizzazioni si applicano solo alle cartelle, se un utente può leggere una cartella, può aprire o eseguire qualsiasi elemento nella cartella. In tal modo, non è necessaria un'autorizzazione “execute”.

Capacità di impostazione autorizzazioni cartella

Autorizzazione di modifica
Gli utenti nei gruppi a cui è stata concessa questa autorizzazione in una cartella possono modificare le autorizzazioni Limitata alla lettura, Lettura-Scrittura e Nessun accesso in tale cartella delle relative cartelle secondarie, per i gruppi di cui sono membri (incluso il gruppo Everyone). Questa autorizzazione di modifica è indipendente dal contenuto della cartella e dalle autorizzazioni della visibilità. Una volta concessa, questa autorizzazione viene implicitamente ereditata da tutte le cartelle secondarie. La rimozione o la sovrascrittura di un'autorizzazione implicita Autorizzazione di modifica da una cartella secondaria non è possibile.

Livello di precedenza delle autorizzazioni

Il concetto di livello di precedenza delle autorizzazioni viene utilizzato durante la valutazione un livello valido di autorizzazioni del gruppo o dell'utente nell'accesso a una cartella e il relativo contenuto. Molti utenti appartengono a più gruppi ClearQuest e gruppi secondari e un gruppo secondario può disporre di molti livelli di parentela. Se l'appartenenza in questi gruppi differenti e le regole dell'eredità delle autorizzazioni del gruppo risultano nell'utente o nel gruppo a cui vengono concessi più livelli di autorizzazioni differenti per una particolare cartella e il relativo contenuto, allora il livello valido di autorizzazioni viene determinato dalla precedenza delle autorizzazioni.

La precedenza delle autorizzazioni, dalla più alta alla più bassa, è:
  • Limitata alla lettura
  • Lettura-Scrittura
  • Sola lettura
  • Nessun accesso


Feedback