ワークスペース フォルダ権限ポリシーの作成

ClearQuest のインストール済み環境にワークスペース フォルダ権限ポリシー を作成する際には、インストール済み環境全体にポリシーを設定できる権限を誰に持たせるか、 個々のフォルダ上に、誰が権限を設定したり変更したりできるか、 どのアクセス レベルをさまざまなユーザー グループのフォルダに設定するかについて、 考慮しなければなりません。

V7.0.1 では、IBM Rational® ClearQuest® 内のフォルダ アクセス制御は、 次の 2 つのタイプの管理者に分けられます。

さらに、これらの管理者は、指定のユーザー グループで 指定されたフォルダに、変更権限を割り当てることにより、指定されたフォルダに限り、 権限の制御を委任することができます。これらのグループに含まれるユーザーは、 自身がアクセスできるフォルダのサブフォルダ上に権限を設定することだけができます。

この製品の前のバージョンでは、共用クエリー フォルダの制御に関連する特権のレベルは、 共用フォルダ管理者の 1 つしかありませんでした。

ポリシー全体; 「セキュリティ管理者」役割

セキュリティ管理者は、ユーザー管理ツール内で定義されているように、 インストール済み環境全体について、 フォルダ権限の管理と、アクセス制御リスト (ACL) のセットアップに責任を負います。このユーザーは、 インストール済み環境内のどのフォルダについても、フォルダ権限の設定および変更、 またはこのどちらかを実行することができます。さらに、すべてのフォルダとサブフォルダに対する読み書き可能アクセス権限があります。

セキュリティ管理者は、 共用クエリー フォルダのルートの直下にあるフォルダに、オリジナルのフォルダ権限をセットアップし、 個々のフォルダにアクセスするユーザー グループのニーズに対応します。 セキュリティ管理者と共用フォルダ管理者の主な違いは、 セキュリティ管理者がどのグループのフォルダに設定されている権限でも変更できるのに 比べ、共用フォルダ管理者は、自身がメンバであるグループのフォルダに 設定されている権限しか変更できないという点です。

ポリシーの実現; 共用フォルダ管理者

セキュリティ管理者は、グループ レベルのフォルダ権限を管理する 共用フォルダ管理者を選択します。個々の共用フォルダ管理者は、 1 つ以上の機能グループのメンバです。例えば、共用フォルダ管理者は、 「dev」(開発) グループのメンバであると同時にサブグループ「dev-gui」のメンバです。

所属先である ClearQuest グループに基づき、 さまざまな共用フォルダ管理者は、グループに対するフォルダ権限をセットアップします。 共用フォルダ管理者には、ルートの共用クエリー フォルダの下にあるどのフォルダにもアクセス権はありますが、管理者の所属先のグループに 対して権限を割り当てることだけが可能です。

このように、 共用フォルダ管理者は、自身の固有のグループのフォルダ権限を管理することにより、セキュリティ管理者の作業の一部を引き受けます。 一方セキュリティ管理者は、サイトのセキュリティ ポリシーと問題を 処理します。

委任された権限設定; 特定のユーザー グループに適用される 変更権限

セキュリティ管理者または共用フォルダ管理者は、 特定のフォルダ セットにおける固有のユーザー グループに対し、変更権限を 認可することができます。これによって、小規模なユーザー セットが、 サブフォルダの権限階層を自己管理することができます。この変更権限ユーザー グループのメンバには、 セキュリティ管理者または共用フォルダ管理者が設定した 特定のサブフォルダ階層の外側に、権限にアクセスしたり権限を設定したり できる機能はありません。

フォルダ権限の設定時に考慮する要素

フォルダのセットアップと フォルダ権限の割り当て時に、セキュリティ管理者と共用フォルダ管理者は、次の要素について 考慮します。
関連概念
ワークスペース フォルダ権限の概要
ワークスペース フォルダ権限のシナリオ


フィードバック