Lorsque vous développez des règles de droits d'accès aux dossiers d'espace de travail pour une installation de ClearQuest, les points importants à garder à l'esprit sont : Qui dispose des droits de définition de règles pour l'intégralité de l'installation ? Qui peut définir et modifier des droits d'accès à des dossiers individuels ? Quels niveaux d'accès doivent être définis sur les différents dossiers pour les différents groupes d'utilisateurs.
De plus, ces administrateurs ne peuvent déléguer le contrôle des droits d'accès que sur des dossiers spécifiques en accordant le droit d'accès en modification sur un dossier spécifique à un groupe d'utilisateurs spécifique. Les utilisateurs de ces groupes ne pourront définir des droits d'accès que sur les sous-dossiers des dossiers auxquels ils ont accès.
Dans les versions précédentes du produit, il n'existait qu'un seul niveau de privilèges, Administrateur de dossiers publics, associé au contrôle des dossiers de requêtes publiques.
Un administrateur de la sécurité défini dans l'outil User Administration Tool est responsable de la gestion des droits d'accès aux dossiers et de la définition des listes de contrôle d'accès pour toute l'installation. Cette personne peut définir et/ou modifier les droits d'accès à tous les dossiers de l'installation et dispose d'un accès en lecture-écriture sur tous les dossiers et sous-dossiers. .
L'administrateur de la sécurité définit les droits d'accès de base aux dossiers directement à la racine du dossier de requêtes publiques pour répondre aux besoins de chaque groupe d'utilisateurs accédant à chaque dossier. La principale différence entre l'administrateur de la sécurité et les administrateurs de dossiers publics est que l'administrateur de la sécurité peut modifier les droits d'accès définis pour tous les dossier et pour tous les groupes, alors qu'un administrateur de dossiers publics ne peut modifier les droits d'accès définis sur un dossier que pour les groupes auxquels il appartient.
L'administrateur de la sécurité sélectionne les administrateurs de dossiers publics pour la gestion des droits d'accès aux dossiers au niveau de groupes. Chaque administrateur de dossiers publics est membre d'un ou plusieurs groupes fonctionnels. Par exemple, un administrateur de dossiers publics peut être membre du groupe de développement 'dev', mais également du sous groupe 'dev-gui'.
En fonction des groupes ClearQuest auxquels ils appartiennent, les différents administrateurs de dossiers publics définissent des droits d'accès aux dossiers pour leurs groupes. L'administrateur de dossiers publics a accès à tous les dossiers situés sous la racine du dossier Requêtes publiques mais il ne peut affecter des droits d'accès qu'aux groupes auxquels il appartient.
De cette façon, les administrateurs de dossiers publics effectuent une partie du travail de administrateur de la sécurité en gérant les droits d'accès pour leurs groupes et l'administrateur de la sécurité gère la stratégie de sécurité et les problèmes pour le site.