El modelo de permisos de carpeta del espacio de trabajo de ClearQuest define
dos tipos de categorías de permisos. Cada categoría tiene un conjunto de permisos que son importantes para dicha categoría.
Permisos de carpeta
El modelo de permisos de carpeta del espacio de trabajo de
Rational
ClearQuest define dos tipos de categorías de permisos. Cada categoría tiene un conjunto de permisos que son importantes para dicha categoría. Los dos tipos de categorías de permiso para las carpetas son los siguientes:
- Permiso de contenido de carpeta y permisos de visibilidad de contenido de carpeta,
- Posibilidad de establecimiento de permiso de carpeta.
Una carpeta puede tener un permiso por grupo de usuarios aplicado a cada categoría.
Dentro de cada categoría, hay también un nivel de precedencia de permiso, véase la sección.
Nivel de precedencia de permisos
Un permiso se establece sólo sobre una carpeta o subcarpeta
del espacio de trabajo, no sobre las consultas u otros elementos que no sean carpetas que ésta contenga. Un permiso y el grupo de usuarios al que se aplica dicho permiso se denominan Elemento de control de accesos (ACE). El conjunto de ACE aplicados a una única carpeta constituye una lista de control de accesos (ACL) para la carpeta.
Permisos de contenido de carpeta y visibilidad de contenido de carpeta
- Lectura limitada
- Los usuarios que son miembros del grupo de usuarios asociados con este permiso Lectura limitada (el elemento de control de acceso se compone de un permiso y del par usuario grupo) pueden ver la carpeta sobre la que está establecido. El contenido de la carpeta se oculta al usuario, salvo en el caso de las subcarpetas que tengan un par ACE explícitamente establecido de permiso de Lectura limitada, Lectura/Escritura o Sólo lectura para el grupo de usuarios del ACE.
- Lectura/Escritura
- Los usuarios con este permiso efectivo pueden leer y ejecutar cualquier elemento, y pueden guardar los elementos dentro de la carpeta sobre la que está establecido. Esto incluye el derecho a crear nuevos elementos, incluidas subcarpetas, y a renombrar, modificar o suprimir elementos existentes.
- Sólo lectura
- Los usuarios con este permiso efectivo pueden leer cualquier elemento de la carpeta sobre la que está establecido. No se permiten modificaciones sobre el contenido de la carpeta.
- Sin acceso
- Los usuarios con este permiso efectivo no pueden ni leer ni escribir en la carpeta sobre la que esté establecido. Es posible que el propio nombre de la carpeta sea visible a un usuario (sujeto a un permiso de lectura limitada) pero no así su contenido.
Puede que el propio nombre de la carpeta sea modificable por el usuario si la carpeta padre tiene asignada privilegio de lectura/escritura para un grupo al que pertenece el usuario. Puede parecer contradictorio que un usuario con privilegio Sin acceso al contenido de una carpeta pueda cambiar el nombre de la carpeta, pero recuerde que una subcarpeta es sólo un elemento de su carpeta padre, por tanto es el permiso de la carpeta padre el que controla la posibilidad de los usuarios de renombrar la carpeta.
Debido a que los nuevos permisos sólo se aplican a las carpetas, si un usuario puede
leer una carpeta, puede abrir o ejecutar cualquiera de los elementos que se encuentran
dentro de la misma. Por lo tanto, no existe ninguna necesidad de un permiso “ejecutar”.
Posibilidad de establecimiento de permiso de carpeta
- Cambiar permisos
- Los usuarios de grupos a los que se haya otorgado este permiso en una carpeta pueden cambiar los permisos Lectura limitada, Lectura/escritura y Sin acceso de dicha carpeta o de cualquiera de sus subcarpetas, para los grupos de los que sean miembros (incluido el grupo Todos). Este permiso Cambiar permisos es independiente del contenido de la carpeta y de los permisos de visibilidad. Una vez otorgado, este permiso es heredado de forma implícita por todas las subcarpetas. La eliminación o alteración temporal de un permiso Cambiar permiso implícitamente otorgado de una subcarpeta no es posible.
Nivel de precedencia de permisos
El concepto nivel de precedencia de permisos se utiliza al evaluar el nivel de permiso efectivo de un grupo o de un usuario a la hora de acceder a una carpeta y su contenido. Muchos usuarios pertenecen a varios grupos y subgrupos de ClearQuest, y un subgrupo puede tener muchos niveles de subordinación. Si la pertenencia a estos grupos diferentes y las reglas de la herencia de permisos de grupo hacen que a un usuario o grupo se le otorgue varios permisos diferentes para una carpeta concreta y su contenido, entonces el nivel de permiso efectivo vendrá determinado por la precedencia de permisos.
La precedencia de permisos, de mayor a menor, es la siguiente:
- Lectura limitada
- Lectura/escritura
- Sólo lectura
- Sin acceso