Le modèle de droits d'accès aux dossiers de l'espace de travail ClearQuest définit deux types de catégories de droits d'accès. Chaque catégorie comporte un ensemble de droits d'accès pertinents pour cette catégorie.
Droits d'accès aux dossiers
Le modèle de droits d'accès aux dossiers de l'espace de travail
Rational ClearQuest définit deux types de catégories de droits d'accès. Chaque catégorie comporte un ensemble de droits d'accès pertinents pour cette catégorie. Les deux types de catégories de droits d'accès pour les dossiers sont les sont :
- Droits d'accès au contenu des dossiers et droits d'accès pour la visibilité des dossiers
- Fonction de définition de droits d'accès aux dossiers
Un dossier peut avoir un droit d'accès par groupe d'utilisateur appliqué pour chaque catégorie.
Dans chaque catégorie, il existe également un niveau de priorité des droits d'accès. Voir la section
Niveau de priorité des droits d'accès
Un droit d'accès n'est défini que sur des dossiers ou des sous-dossiers de l'espace de travail et non sur les requêtes ou autres éléments autres que des dossiers que ceux-ci contiennent. Un droit d'accès et le groupe d'utilisateurs auquel il s'applique constituent un élément de contrôle d'accès. L'ensemble des éléments de contrôle d'accès définis sur un dossier spécifique constituent la liste de contrôle d'accès du dossier.
Droits d'accès au contenu des dossiers et visibilité du contenu des dossiers
- Lecture limitée
- Les utilisateurs membres du groupe d'utilisateurs associé à ce droit d'accès Lecture limitée (l'élément de contrôle d'accès est constitué d'une paire droit d'accès/groupe d'utilisateur) peuvent voir le dossier sur lequel le droit d'accès est défini. Le contenu du dossier est masqué pour les ces utilisateurs, à l'exception des dossiers pour lesquels un élément de contrôle d'accès est défini explicitement (paire constituée du droit d'accès Lecture limite, Lecture-écriture ou Lecture seule et du groupe d'utilisateurs.
- Lecture-écriture
- Les utilisateurs disposant de ce droit d'accès effectif peuvent lire et exécuter tous les éléments et enregistrer des éléments dans le dossier sur lequel le droit d'accès est défini. Cela inclut le droit de création de nouveaux éléments, y compris des sous-dossiers, et de renommer, modifier ou supprimer des éléments existants.
- Lecture seule
- Les utilisateurs disposant de ce droit d'accès effectif peuvent lire tous les éléments contenus dans le dossier sur lequel le droit d'accès est défini. Aucune modification n'est autorisée sur le contenu du dossier.
- Aucun accès
- Les utilisateurs disposant de ce droit d'accès ne peuvent ni lire ni écrire dans le dossier sur lequel le droit d'accès est défini. Le nom du dossier à proprement parler peut être visible pour l'utilisateur (s'il dispose d'un droit d'accès en lecture limitée), mais son contenu ne l'est pas.
Le nom du dossier même peut également être modifié par l'utilisateur si le privilège Lecture-écriture a été accordé sur le dossier parent à un groupe auquel appartient l'utilisateur. Le fait qu'un utilisateur avec le droit Aucun accès sur le contenu d'un dossier puisse changer le nom de ce dossier peut sembler peu intuitif mais rappelez-vous qu'un sous-dossier n'est qu'un élément d'un dossier parent et que ce sont les droits d'accès définis sur le dossier parent qui contrôle la capacité des utilisateurs à renommer le dossier.
Dans la mesure où les nouveaux droits d'accès ne s'appliquent qu'aux dossiers, si un utilisateur dispose de droits ne lecture sur un dossier, il peut ouvrir ou exécuter tous les éléments contenus dans ce dossier.
Il n'est donc pas nécessaire d'utiliser des droits d'accès en exécution.
Fonction de définition de droits d'accès aux dossiers
- Modification
- Les utilisateurs membres de groupes disposant de ce droit d'accès sur un dossier peuvent changer les droits d'accès Lecture limitée, Lecture-écriture, Lecture seule et Aucun accès sur ce dossier ou l'un de ses sous-dossiers, pour les groupes auxquels ils appartiennent (y compris pour le groupe Tous les utilisateurs). Le droit d'accès Modification est indépendant des droits d'accès sur le contenu et la visibilité du dossier. Une fois accordé, ce droit est implicitement hérité par tous les sous-dossiers. Il est impossible de supprimer ou remplacer un droit d'accès Modification implicitement à un dossier.
Niveau de priorité des droits d'accès
Le concept de niveau de priorité des droits d'accès est utilisé lors de l'évaluation du niveau de droit d'accès effectif d'un groupe ou d'un utilisateur pour l'accès à un dossier et à son contenu. De nombreux utilisateurs appartiennent à plusieurs groupes et sous-groupes ClearQuest et un sous-groupe peut lui-même avoir plusieurs niveaux parents. En cas d'appartenance à différents groupes, et en raison des règles d'héritage des droits d'accès des groupes, un utilisateur ou un groupe se voir accorder plusieurs niveaux de droits d'accès différents sur un dossier spécifique et son contenu. Le niveau de droit d'accès effectif est alors déterminé par le niveau de priorité des droits d'accès.
Les niveaux de priorité des droits d'accès, du plus élevé au plus bas, sont les suivants :
- Lecture limitée
- Lecture-écriture
- Lecture seule
- Aucun accès