ClearQuest のワークスペース フォルダ権限モデルは、
2 つのタイプの権限カテゴリを定義します。各カテゴリには、カテゴリに
関係する権限のセットがあります。
フォルダ権限
Rational® ClearQuest® のワークスペース フォルダ
権限モデルは、2 つのタイプの権限カテゴリを定義します。各カテゴリには、カテゴリに
関係する権限のセットがあります。フォルダに関する
権限カテゴリは、次の 2 つのタイプです。
- フォルダ コンテンツ権限とフォルダ コンテンツ可視性権限
- フォルダ権限設定機能
1 つのフォルダには、個々のカテゴリに適用されるユーザー グループごとに、1 つの権限が与えられます。
カテゴリには、それぞれ権限の優先順位も設定されます。セクション
権限優先レベル を参照してください。
権限は、
ワークスペース フォルダまたはサブフォルダのみに設定され、これらに含まれるクエリーや他のフォルダ以外の項目には設定されません。権限と、この権限の適用先で
あるユーザー グループは、アクセス制御エレメント (ACE) と呼ばれます。
単一フォルダに適用される ACE のセットが、フォルダに対するアクセス制御リスト
(ACL) の構成要素となります。
フォルダ内容権限とフォルダ内容可視性
- 読み取り制限
- この読み取り制限権限に関連するユーザー グループのメンバである
ユーザー (アクセス制御エレメントは権限とユーザー グループのペアで
構成されています) が、この権限が設定されているフォルダを参照できます。フォルダの内容
は、ユーザーには表示されません。ただし、ACE のユーザー グループに対して、対応する ACE ペアの読み取り制限、
読み書き可能または読み取り専用権限を明示的に設定しているサブフォルダは表示されます。
- 読み書き可能
- この有効権限のあるユーザーは、どの項目の読み取りと実行もできます。
また、権限が設定されているフォルダ内の項目の保管もできます。この権限には、
サブフォルダを含む新規項目の作成、既存項目の名前変更、修正、または削除
を行う権限が含まれます。
- 読み取り専用
- この有効権限のあるユーザーは、権限が設定されているフォルダ内のどんな
項目からも読み取りができます。フォルダの内容を変更することはできません。
- アクセスなし
- この有効権限のあるユーザーは、権限が設定されているフォルダについて、
読み取りも書き込みもできません。フォルダ名自体はユーザーに表示されます
(読み取り制限権限と同様) が、その内容は表示されません。
親フォルダがユーザーの所属先であるグループに
読み書き可能特権を認可している場合、フォルダの名前もユーザーが変更することができます。
フォルダ内容にアクセスなし権限が設定されているユーザーが、
フォルダの名前を変更できるとは考えにくいですが、サブフォルダ自体が、まさに親フォルダ内の
項目であることを忘れないでください。このため、これがフォルダの名前を変更できるユーザー機能を管理する親フォルダに
おける権限となります。
新規権限はフォルダにのみ適用されるため、ユーザーがあるフォルダを読み取れれば、
そのフォルダ内のいずれの項目も開いたり実行したりすることができます。したがって、
「実行」権限は不要です。
フォルダ権限設定機能
- 変更権限
- あるフォルダでこの権限を認可しているグループのユーザーは、
そのフォルダまたはサブフォルダにおける読み取り制限、読み書き可能、読み取り専用、アクセスなし権限を
これらが所属するグループ (「すべてのユーザー」グループを
含みます) について変更することができます。この変更権限は、
フォルダ内容と可視性権限から独立しています。この権限が認可されると、
すべてのサブフォルダにより暗黙的に継承されます。暗黙的に
認可された変更権限をサブフォルダから削除したりオーバーライドすることは
できません。
権限優先レベル
権限優先レベルの概念は、フォルダとその内容にアクセスする際に、
ユーザーまたはグループの有効権限レベルを評価するときに使用されます。
多くのユーザーが複数の ClearQuest グループとサブグループに所属し、サブグループ自体にも
多くの親子関係が設定される場合があります。こうしたさまざまなグループのメンバシップと、
グループ権限継承のルールにより、特定のフォルダとその内容に対して、複数の異なる権限を
ユーザーまたはグループに認可することになった場合、
有効権限レベルは権限優先順位により決まります。
権限の優先順位は、高い順から次のように
なります。
- 読み取り制限
- 読み書き可能
- 読み取り専用
- アクセスなし