このトピックでは、
ワークスペース フォルダ権限機能を理解するうえで役立つ用語を定義します。
ワークスペース フォルダ権限に関する議論で使用される用語は、
米国国立標準技術研究所 (NIST) で定義されている用語と、Rational® ClearQuest® の標準用語
に基づいています。
役割ベースのアクセス制御用語
- プロテクト オブジェクト
- 制御アクセス権のあるオブジェクト。ユーザーがオブジェクト上で操作を実行することが
できるかどうかは、このユーザーに許可されている権限か、このユーザーが所属するグループ
によります。
- 権限
- プロテクト オブジェクトで操作を実行する権限。権限は許可のみで、
拒否権限ではありません。
- 特権
- 定義済み権限を認可する ClearQuest ユーザーのプロパティ。
このような特権の 1 つに、共用クエリー フォルダを変更する権限を認可
することがあります。ユーザーには特権があるか、またはないかのいずれかです (「認可」用語は
適用されません)。
- アクセス制御リストまたは ACL
- 保護オブジェクトおよび特定の権限に関連するグループのリスト
- RBAC
- 役割ベースのアクセス制御の頭字語
ClearQuest 特有の用語
- [アクティブ] ユーザー
- ClearQuest のユーザーを示します。ユーザーはグループ 1 から N のメンバであってもかまいません。ユーザーは、
常に (暗黙的に)、定義済みの「すべてのユーザー」グループのメンバです。
- グループ
- ClearQuest のグループを示します。
- ワークスペース
- クエリー、グラフ、レポートの階層組織と、これらが含まれるフォルダ、すなわち
ClearQuest ユーザー セッションのコンポーネントを示します。
- すべてのユーザー
- メンバとしての「すべてのユーザー」がある定義済みグループ。
- 共用クエリー
- ワークスペースの最上位フォルダで、デフォルトではすべてのユーザーに表示されます。
- 個人用クエリー
- 現在のユーザーにのみ表示されるワークスペースの最上位フォルダです。
- セキュリティ管理者
- ClearQuest インストール済み環境で、どのような共用フォルダにも
フォルダ権限を設定し、これを変更できるユーザーを示します。管理者が、こうしたフォルダに対して、特定のアクセス権限を与えられている
グループに属しているかどうかは関係ありません。この用語は、
ユーザー管理ツールでユーザーを特定するために使用されます。セキュリティ管理者は、以下の
権限を持ちます。
- すべてのフォルダに対する読み書き可能アクセス権限
- フォルダのどのグループについても、アクセス権限を変更することができる
- フォルダのどのグループについても、変更権限アクセス権を変更することができる
セキュリティ管理者特権は、
セキュリティ コンテキスト レコードを作成し、これを保守する機能についても管理します。
- 共用フォルダ管理者
- ClearQuest インストール済み環境で、属するグループの権限に限り、どの共用フォルダにも
フォルダ権限を設定し、これを変更できるユーザーを示します。この用語は、ユーザー管理ツールで
ユーザーを特定するために使用されます。大規模なインストール済み環境では、
セキュリティ管理者は特定のグループの権限責務を、そのグループ内の
信頼できる共用フォルダ管理者に委任することがあります。共用フォルダ管理者は、以下の権限を持ちます。
- すべてのフォルダに対する読み書き可能アクセス権限
- フォルダにおいて、所属するグループについてアクセス権限を変更することができる
- フォルダにおいて、所属するグループについて変更権限アクセス権を変更することができる
- 有効権限
- フォルダの内容に設定されたアクセスのレベルで、グループに認可されたか、またはユーザーにより実行
されます。親フォルダから継承されるか、またはフォルダ自体に
適用されている権限により直接継承されます。