工作區資料夾許可權和許可權優先順序

ClearQuest 工作區資料夾許可權模型定義了兩種類型的許可權種類。每一個種類各有一組和該種類相關的許可權。

資料夾許可權

Rational® ClearQuest® 工作區資料夾許可權模型定義了兩種類型的許可權種類。每一個種類各有一組和該種類相關的許可權。這兩種類型的資料夾許可權種類如下:
  • 資料夾內容許可權和資料夾內容可見許可權。
  • 資料夾許可權設定能力。
在每一個種類方面,每一個使用者群組對於一個資料夾各有一種適用的許可權。在每一個種類中,也都有一個許可權優先順序層次(請參閱權限優先順序層次一節)。

許可權僅針對工作區資料夾或子資料夾而設,而非針對其所含的查詢或其他非資料夾項目而設。許可權以及適用該許可權的使用者群組稱為一個「存取控制元素 (ACE)」。適用該組 ACE 的單一資料夾將設有該資料夾的 存取控制清單 (ACL)。

資料夾內容許可權和資料夾內容的可見性

有限讀取
如果使用者隸屬於這項「有限讀取」許可權的相關聯使用者群組下(「存取控制元素」由一個許可權和使用者群組配對組成),則可查看設有這項許可權的資料夾。使用者看不到資料夾中的內容,除非該子資料夾明確設有相對應的 ACE 配對(ACE 的使用者群組的「有限讀取」、「讀寫」或「唯讀」許可權)。
讀寫
具備這種有效許可權的使用者可讀取和執行任何項目,以及可將項目儲存在設有這項許可權的資料夾中。這包括能夠建立新項目(包括子資料夾),以及更名、修改或刪除現有的項目。
唯讀
具備這種有效許可權的使用者可從設有這項許可權的資料夾中讀取任何項目。不容許對資料夾內容進行修改。
無存取權
具備這種有效許可權的使用者既不能讀取也不能寫入設有這項許可權的資料夾。使用者可看到資料夾名稱(但前提是必須具備「有限讀取」許可權),但看不到其內容。如果該使用者所屬的群組對於上層資料夾具備「讀寫」專用權,則該使用者可能可修改資料夾名稱本身。對於資料夾內容沒有存取權的使用者居然可以變更資料夾的名稱,看似有違常理,但要注意的是,子資料夾本身只是其上層資料夾中的一個項目,因此這是對上層資料夾控制使用者能否更名資料夾的許可權。

由於新許可權僅適用於資料夾,如果使用者可以讀取資料夾,他們可以開啟或執行資料夾內的任何項目。因此,不需要「執行」許可權。

資料夾許可權設定能力

變更許可權
對資料夾擁有這項許可權的群組中的使用者,可變更其所屬群組(包括 Everyone 群組) 對於該資料夾或任何其子資料夾的「有限讀取」、「讀寫」、「唯讀」和「無存取權」許可權。這項「變更許可權」許可權和資料夾內容與可見許可權無關。一旦授予,所有子資料夾會隱含繼承這種許可權。無法將隱含獲得的「變更許可權」許可權從子資料夾中移除或置換。

權限優先順序層次

在使用者或群組存取資料夾和其內容期間,會在評估其有效許可權層次時用到許可權優先順序層次概念。許多使用者隸屬於多個 ClearQuest 群組和子群組,而子群組本身可有多個母層層次。如果因這些不同群組中的成員隸屬關係以及群組許可權繼承的規則,而導致使用者或群組對於特定的資料夾和其內容擁有多種不同的許可權層次,則會由許可權優先順序來決定有效許可權的層次。

許可權的優先順序由最高到最低分別如下:
  • 有限讀取
  • 讀寫
  • 唯讀
  • 無存取權


意見