Terminologia delle autorizzazioni cartella dell'area di lavoro

Questo argomento definisce i termini utili nella comprensione della funzione delle autorizzazioni cartella dell'area di lavoro.
I termini utilizzati nella discussione delle autorizzazioni cartella dell'area di lavoro si basano sulla terminologia definita da NIST (National Institute of Standards and Technology) e sulla terminologia standard Rational ClearQuest.

Termini RBAC (Role-Based Access Control)

oggetto protetto
Un oggetto può disporre di accesso controllato. La possibilità per un utente di eseguire operazioni sull'oggetto dipende dall'autorizzazione fornita all'utente o al gruppo di cui l'utente è membro.
autorizzazione
Il diritto di eseguire alcune operazioni su un oggetto protetto. Le autorizzazioni possono essere solo concesse, non negate.
privilegio
Una proprietà di un utente ClearQuest che fornisce un'autorizzazione predefinita. Un privilegio di questo tipo fornisce l'autorizzazione per modificare la cartella Public Queries. Un utente può disporre o meno di un privilegio (la terminologia “concessione” non si applica).
Access Control List o ACL
Un elenco di gruppi associati ad un oggetto protetto e una autorizzazione specifica.
RBAC
Acronimo di Role-Based Access Control

Termini specifici di ClearQuest

utente [attivo]
Un utente ClearQuest. Un utente può essere un membri di 1 o N gruppi. Un utente è sempre, e implicitamente, un membro del gruppo predefinito “Everyone”.
gruppo
Un gruppo ClearQuest.
area di lavoro
L'organizzazione gerarchica delle interrogazioni, grafici e prospetti e le cartelle che li contengono, vale a dire un componente della sessione utente ClearQuest.
Everyone
Un gruppo predefinito, con ogni utente come membro.
Public Queries
Una cartella di livello superiore nell'area di lavoro che è visibile a tutti gli utenti per impostazione predefinita.
Personal Queries
Una cartella di livello superiore nell'area di lavoro che è visibile solo all'utente corrente.
Amministratore della sicurezza
In una installazione ClearQuest, la persona in grado di impostare e modificare le autorizzazioni della cartella su tutte le cartelle pubbliche, indipendentemente se appartiene ad un gruppo fornito di accesso specifico a tali cartelle. Questo termine è utilizzato dallo Strumento di gestione utente per identificare questa persona. Un amministratore sicurezza:
  • dispone dell'accesso Lettura-Scrittura a ciascuna cartella
  • può modificare le autorizzazioni per l'accesso per ciascun gruppo su qualsiasi cartella.
  • può modificare l'accesso Autorizzazione di modifica per ciascun gruppo su qualsiasi cartella.
Il privilegio Amministratore della sicurezza controlla anche la possibilità di creare e conservare i record Security Context.
Amministratore cartella pubblica
In un'installazione di ClearQuest, la persona che in grado di impostare e modificare le autorizzazioni cartella su tutte le cartelle pubbliche, ma che può solo impostare e modificare le autorizzazioni per i gruppi a cui l'utente appartiene. Questo termine viene utilizzato dallo Strumento di gestione utente per identificare tale persona. In una installazione di ampie dimensioni, l'amministratore della sicurezza può delegare la responsabilità dell'autorizzazione per alcuni gruppi a un amministratore cartella pubblica attendibile in tale gruppo. Gli amministratori cartella pubblica:
  • dispongono dell'accesso di lettura e scrittura in ciascuna cartella
  • possono modificare le autorizzazioni per l'accesso per i gruppi che sono membri di qualsiasi cartella.
  • possono modificare l'accesso Autorizzazione di modifica per i gruppi di cui sono membri su ciascuna cartella.
autorizzazione valida
il livello di accesso concesso a un gruppo oppure esercitato da un utente sul contenuto di una cartella, se ereditato da una cartella principale o direttamente da un'autorizzazione applicata sulla cartella.


Feedback