這個主題定義一些有助於瞭解工作區資料夾許可權特性的詞彙。
工作區資料夾許可權討論中所用的詞彙,是根據「國家標準與技術機構 (NIST)」所定義的專有名詞和標準 Rational® ClearQuest® 專有名詞而來。
角色型存取控制詞彙
- 受保護物件
- 可擁有受控制存取權的物件。使用者在物件上執行作業的能力,取決於授予使用者的許可權或是使用者所屬的群組。
- 許可權
- 在受保護物件上執行部分作業的權限。只能授予、不能拒絕的許可權。
- 專用權
- 授予預先定義許可權的 ClearQuest 使用者內容。這類專用權授予許可權來修改 Public Queries 資料夾。 使用者可能會有專用權,也可能不會擁有(「授予」一詞不適用)。
- 存取控制清單或 ACL
- 與受保護物件和特定的許可權相關聯的群組清單。
- RBAC
- 角色型存取控制的字首語
ClearQuest 專用詞彙
- [作用中] 使用者 ([active] user)
- ClearQuest 使用者。使用者可以是 1 到 N 群組的成員。使用者固定且隱含是預先定義的 "Everyone" 群組中的成員。
- 群組
- ClearQuest 群組。
- 工作區
- 查詢、圖表和報告以及其包含的資料夾之階層式組織,是 ClearQuest 使用者階段作業的一個部分。
- Everyone
- 預先定義的群組,每個使用者都是其成員。
- Public Queries
- 工作區中的最上層資料夾,依預設,所有使用者都可看見。
- Personal Queries
- 只有現行使用者可以看到的工作區最上層資料夾。
- 安全管理者 (Security administrator)
- 在 ClearQuest 安裝中,能夠在任何和所有公用資料夾上設定和變更資料夾許可權的人,不論此人是否屬於已取得那些資料夾特定存取權的群組。這個詞彙供「使用者管理工具」用來識別此人。安全管理者:
- 具備每一個資料夾的「讀寫」存取權
- 可修改任何群組對任何資料夾的存取許可權。
- 可修改任何群組對任何資料夾的「變更許可權」存取權。
「安全管理者」專用權亦可控制能否建立和維護「安全環境定義」記錄。
- 公用資料夾管理者 (Public folder administrator)
- 在 ClearQuest 安裝環境中,這種人員能夠設定和變更任何與所有公用資料夾的資料夾許可權,但只能設定和變更其所屬群組的許可權。User Administration Tool 使用這個詞彙來識別這類的人員。在大型安裝環境中,安全管理者可能會將某些群組的許可權任務委派給該群組中值得信任的公用資料夾管理者。公用資料夾管理者:
- 具備每一個資料夾的「讀寫」存取權
- 可修改其所屬群組對任何資料夾的存取許可權。
- 可修改其所屬群組對任何資料夾的「變更許可權」存取權。
- 有效的許可權 (effective permission)
- 授予群組(或要交由使用者執行)對資料夾內容的存取層次,而這種存取層次可繼承自上層資料夾,或直接供該資料夾本身的適用許可權繼承。