在開發 ClearQuest 安裝環境的工作區資料夾許可權原則時,最重要的幾項考量是:誰有權限設定整個安裝環境的原則;誰可以設定和變更個別資料夾的許可權;不同的使用者群組對於不同的資料夾應具備哪些存取層次。
此外,這些管理者只能指派指定資料夾的「變更許可權」許可權給指定的使用者群組,因而只能委派指定資料夾的許可權控制。這些群組中的使用者只能夠對其可存取資料夾中的子資料夾設定許可權。
在舊版產品中,與 Public Queries 資料夾控制權相關聯的專用權層次只有一種,那就是「公用資料夾管理者」。
定義在「使用者管理工具」中的「安全管理者」負責管理資料夾許可權,以及設定對整個安裝環境的存取控制清單 (ACL)。此人能夠設定及/或變更安裝環境內的任何資料夾的資料夾許可權,且對所有的資料夾和子資料夾具備讀寫權。.
安全管理者對於緊放在 Public Queries 資料夾根目錄下的資料夾,會設定原始資料夾許可權,以因應存取每個資料夾的使用者群組的需求。安全管理者和公用資料夾管理者之間的主要差異在於,安全管理者能夠修改任何群組對於任何資料夾的許可權,而公用資料夾管理者只能修改其所屬群組對任何資料夾的許可權。
「安全管理者」選取「公用資料夾管理者」 來管理群組層次的資料夾許可權。每一個「公用資料夾管理者」為一或多個功能群組的成員。例如,「公用資料夾管理者」可以是 'dev'(開發)群組以及子群組 'dev-gui' 的成員。
視他們所屬的 ClearQuest 群組而定,不同的「公用資料夾管理者」可為他們的群組設定資料夾許可權。「公用資料夾管理者」有權存取 Public Queries 根資料夾下的任何資料夾,但只能為他們所屬的群組指派許可權。
在此情況下,由於「公用資料夾管理者」負責管理其本身群組的資料夾許可權,而分擔了「安全管理者」的部分工作,「安全管理者」因而可全心掌控網站的安全原則與問題。