Cette rubrique définit les termes permettant de comprendre la fonction des droits d'accès aux dossiers de l'espace de travail.
Les termes utilisés dans les descriptions des droits d'accès aux dossiers de l'espace de travail sont basés sur la terminologie définie dans la norme NIST (National Institute of Standards and Technology) et la terminologie Rational ClearQuest standard.
Termes relatifs au contrôle d'accès basé sur les rôles
- objet protégé
- Objet pouvant avoir un accès contrôlé. La capacité d'un utilisateur à effectuer des opérations sur l'objet dépend des droits d'accès dont dispose l'utilisateur ou le groupe dont il est membre.
- droit d'accès
- Droit d'exécuter certaines opérations sur un objet protégé. Les droits d'accès peuvent uniquement être accordés mais pas refusés.
- privilège
- Propriété dont dispose un utilisateur ClearQuest et qui lui accorde un droit d'accès prédéfini.
L'un de ces privilèges accorder le droit d'accès en modification sur le dossier des requêtes publiques.
Un utilisateur a un privilège ou ne l'a pas (la terminologie "accorder" ne s'applique pas).
- liste de contrôle d'accès
- Liste de groupes associés à un objet protégé et à un droit d'accès spécifique.
- RBAC
- Acronyme de Role-Based Access Control, contrôle d'accès basé sur les rôles
Termes spécifiques à ClearQuest
- utilisateur [actif]
- Utilisateur ClearQuest. Un utilisateur peut un membre d'un groupe ou d'un nombre N de groupe. Un utilisateur est toujours, et implicitement, membre du groupe “Tous les utilisateurs”.
- groupe
- Groupe ClearQuest.
- espace de travail
- Organisation hiérarchique composée de requêtes, graphiques et rapports, ainsi que les dossiers les contenant. Il s'agit d'un composant d'une session utilisateur ClearQuest.
- Tous les utilisateurs
- Groupe prédéfini dont tous les utilisateurs sont membres.
- Requêtes publiques
- Dossier de niveau supérieur de l'espace de travail, visible par défaut pour tous les utilisateurs.
- Requêtes personnelles
- Dossier de niveau supérieur de l'espace de travail, visible uniquement pour l'utilisateur en cours.
- administrateur de la sécurité
- Dans une installation ClearQuest, personne pouvant définir et modifier les droits d'accès aux dossiers sur tous les dossiers publics, qu'elle appartienne ou non à un groupe ayant reçu un accès spécifique sur ces dossiers. Ce terme est utilisé par l'outil User Administration Tool pour identifier cette personne. Un administrateur de la sécurité :
- dispose du droit d'accès Lecture-écriture sur tous les dossiers
- peut modifier les droits d'accès de tous les groupes sur tous les dossiers
- peut modifier le droit d'accès Modification pour tous les groupes sur tous les dossiers
Le privilège d'administrateur de la sécurité permet également de créer et gérer les enregistrements du contexte de sécurité.
- administrateur de dossiers publics
- Dans une installation ClearQuest, personne pouvant définir et modifier les droits d'accès aux dossiers sur tous les dossiers publics mais qui ne peut définir et modifier les droits d'accès que pour les groupes auxquels elle appartient. Ce terme est utilisé par l'outil User Administration
Tool pour identifier ces personnes. Dans une installation importante, l'administrateur de la sécurité délègue généralement la responsabilité des droits d'accès pour certains groupes à un administrateur de dossiers publics de confiance de ce groupe. Les administrateurs de dossiers publics :
- disposent du droit d'accès Lecture-écriture sur tous les dossiers
- peuvent modifier les droits d'accès des groupes auxquels ils appartiennent sur tous les dossiers
- peuvent modifier les droits d'accès Modification des groupes auxquels ils appartiennent sur tous les dossiers
- droit d'accès effectif
- Niveau d'accès accordé à un groupe, ou utilisé par un utilisateur, sur le contenu d'un dossier, qu'il s'agisse d'un droit d'accès hérité d'un dossier parent ou un droit d'accès directement appliqué à dossier.