Berechtigungen für Arbeitsbereichsordner und Vorrangstellung bei Berechtigungen

Das ClearQuest-Modell für die Berechtigungen für Arbeitsbereichsordner definiert zwei Typen von Berechtigungskategorien. Jede Kategorie enthält eine Gruppe von Berechtigungen, die für diese Kategorie relevant sind.

Ordnerberechtigungen

Das Rational ClearQuest-Modell für die Berechtigungen für Arbeitsbereichsordner definiert zwei Typen von Berechtigungskategorien. Jede Kategorie enthält eine Gruppe von Berechtigungen, die für diese Kategorie relevant sind. Im Folgenden sind die beiden Typen von Berechtigungskategorien für Ordner aufgelistet:
  • Berechtigungen für Ordnerinhalte und Sichtbarkeit von Ordnerinhalten
  • Möglichkeit zum Festlegen von Ordnerberechtigungen
Pro Benutzergruppe kann aus jeder Kategorie eine Berechtigung für einen Ordner erteilt werden. Außerdem haben die Berechtigungen in jeder Kategorie eine Vorrangstellung. Informationen hierzu finden Sie im Abschnitt Vorrangstellung bei Berechtigungen

Eine Berechtigung wird nur für einen Arbeitsbereichsordner oder -unterordner und nicht für Abfragen oder andere enthaltene ordnerfremde Elemente festgelegt. Eine Berechtigung und die Benutzergruppe, für die diese Berechtigung gilt, werden als Zugriffssteuerungselement (ACE, Access Control Element) bezeichnet. Die auf einen einzelnen Ordner angewendeten Zugriffssteuerungselemente bilden die Zugriffssteuerungsliste (ACL, Access Control List) für den Ordner.

Berechtigungen für Ordnerinhalte und Sichtbarkeit von Ordnerinhalten

Read-Limited
Benutzer, die zur Benutzergruppe mit der Berechtigung 'Read-Limited' gehören (das Zugriffssteuerungselement setzt sich aus einem Berechtigung/Benutzergruppe-Paar zusammen), können den Ordner sehen, für den die Berechtigung definiert wurde. Mit Ausnahme der Unterordner, die ein explizit festgelegtes ACE-Paar mit der Berechtigung 'Read-Limited', 'Read-Write' oder 'Read-Only' für die ACE-Benutzergruppe haben, bleibt der Inhalt des Ordners für den Benutzer verborgen.
Read-Write
Benutzer mit dieser wirksamen Berechtigung können alle Elemente in dem Ordner, für den die Berechtigung definiert wurde, lesen und ausführen sowie Elemente in diesem Ordner speichern. Das gehört auch das Recht, neue Elemente, einschließlich Unterordnern, zu erstellen sowie vorhandene Elemente umzubenennen, zu ändern und zu löschen.
Read-Only
Benutzer mit dieser wirksamen Berechtigung können alle Elemente in dem Ordner, für den die Berechtigung definiert wurde, lesen. Änderungen am Inhalt des Ordners sind nicht zulässig.
No-Access
Benutzer mit dieser effektiven Berechtigung haben weder Lese- noch Schreibzugriff auf den Ordner, für den die Berechtigung definiert wurde. Der Ordnername selbst kann für einen Benutzer (sofern er die Berechtigung 'Read-Limited' hat) sichtbar sein, aber der Ordnerinhalt ist es nicht. Wenn einer Gruppe, zu der der Benutzer gehört, die Berechtigung 'Read-Write' für den übergeordneten Ordner erteilt wurde, kann der Benutzer den Ordnernamen ändern. Es ist auf den ersten Blick möglicherweise nicht verständlich, dass ein Benutzer mit der Berechtigung 'No-Access' für den Inhalt eines Ordners den Namen des Ordners ändern kann. Bedenken Sie jedoch, dass ein Unterordner selbst nur ein Element seines übergeordneten Ordners ist und deshalb die Berechtigungen für den übergeordneten Ordner die Möglichkeit der Benutzer zum Umbenennen des Ordners steuern.

Da die neuen Berechtigungen nur für Ordner gelten, kann ein Benutzer, der Lesezugriff auf einen Ordner hat, alle Elemente im Ordner öffnen und ausführen. Deshalb entfällt der Bedarf an einer 'Ausführungsberechtigung'.

Möglichkeit zum Festlegen von Ordnerberechtigungen

Change-Permissions
Benutzer in Gruppen, denen diese Berechtigung für einen Ordner erteilt wurde, können die Berechtigungen 'Read-Limited', 'Read-Write', 'Read-Only' und 'No-Access' für diesen Ordner und jeden seiner Unterordner für die Gruppen ändern, zu denen sie gehören (einschließlich der Gruppe 'Everyone'). Die Berechtigung 'Change-Permissions' ist unabhängig von den Berechtigungen für Ordnerinhalte und Sichtbarkeit. Nachdem diese Berechtigung erteilt wurde, wird sie implizit von allen Unterordnern übernommen. Es ist nicht möglich, eine implizit erteilte Berechtigung 'Change-Permission' für einen Unterordner zu entfernen oder zu überschreiben.

Vorrangstellung bei Berechtigungen

Das Konzept der Vorrangstellung bei Berechtigungen wird verwendet, wenn die wirksamen Berechtigungen eines Benutzers oder einer Gruppe für den Zugriff auf einen Ordner und seinen Inhalt überprüft werden. Viele Benutzer gehören zu mehreren ClearQuest-Gruppen und -Untergruppen, und eine Untergruppe selbst kann mehrere übergeordnete Ebenen haben. Wenn die Zugehörigkeit zu mehreren Gruppen und die Regeln für die Vererbung von Gruppenberechtigungen dazu führen würden, dass dem Benutzer bzw. der Gruppe mehrere Berechtigungsebenen für einen bestimmten Ordner und seinen Inhalt erteilt wird, wird die wirksame Berechtigungsebene über die Vorrangstellung der Berechtigungen bestimmt.

Im Folgenden sind die Berechtigungen absteigend nach Vorrangstellung aufgelistet:
  • Read-Limited
  • Read-Write
  • Read-Only
  • No-Access


Feedback