ClearQuest のインストール済み環境にワークスペース フォルダ権限ポリシー を作成する際には、インストール済み環境全体にポリシーを設定できる権限を誰に持たせるか、 個々のフォルダ上に、誰が権限を設定したり変更したりできるか、 どのアクセス レベルをさまざまなユーザー グループのフォルダに設定するかについて、 考慮しなければなりません。
さらに、これらの管理者は、指定のユーザー グループで 指定されたフォルダに、変更権限を割り当てることにより、指定されたフォルダに限り、 権限の制御を委任することができます。これらのグループに含まれるユーザーは、 自身がアクセスできるフォルダのサブフォルダ上に権限を設定することだけができます。
この製品の前のバージョンでは、共用クエリー フォルダの制御に関連する特権のレベルは、 共用フォルダ管理者の 1 つしかありませんでした。
セキュリティ管理者は、ユーザー管理ツール内で定義されているように、 インストール済み環境全体について、 フォルダ権限の管理と、アクセス制御リスト (ACL) のセットアップに責任を負います。このユーザーは、 インストール済み環境内のどのフォルダについても、フォルダ権限の設定および変更、 またはこのどちらかを実行することができます。さらに、すべてのフォルダとサブフォルダに対する読み書き可能アクセス権限があります。
セキュリティ管理者は、 共用クエリー フォルダのルートの直下にあるフォルダに、オリジナルのフォルダ権限をセットアップし、 個々のフォルダにアクセスするユーザー グループのニーズに対応します。 セキュリティ管理者と共用フォルダ管理者の主な違いは、 セキュリティ管理者がどのグループのフォルダに設定されている権限でも変更できるのに 比べ、共用フォルダ管理者は、自身がメンバであるグループのフォルダに 設定されている権限しか変更できないという点です。
セキュリティ管理者は、グループ レベルのフォルダ権限を管理する 共用フォルダ管理者を選択します。個々の共用フォルダ管理者は、 1 つ以上の機能グループのメンバです。例えば、共用フォルダ管理者は、 「dev」(開発) グループのメンバであると同時にサブグループ「dev-gui」のメンバです。
所属先である ClearQuest グループに基づき、 さまざまな共用フォルダ管理者は、グループに対するフォルダ権限をセットアップします。 共用フォルダ管理者には、ルートの共用クエリー フォルダの下にあるどのフォルダにもアクセス権はありますが、管理者の所属先のグループに 対して権限を割り当てることだけが可能です。
このように、 共用フォルダ管理者は、自身の固有のグループのフォルダ権限を管理することにより、セキュリティ管理者の作業の一部を引き受けます。 一方セキュリティ管理者は、サイトのセキュリティ ポリシーと問題を 処理します。