Richtlinien für Berechtigungen für Arbeitsbereichsordner entwickeln

Beim Entwickeln der Richtlinien für die Berechtigungen für Arbeitsbereichsordner in einer Umgebung mit Rational ClearQuest sind vor allem die folgenden Fragen zu berücksichtigen: Wer soll berechtigt sein, Richtlinien für die gesamte Installation festzulegen? Wer soll Berechtigungen für einzelne Ordner festlegen und ändern können? Welche Zugriffsebenen für die verschiedenen Ordner sollen den verschiedenen Benutzergruppen zugewiesen werden?
Berechtigungen für Arbeitsbereichsordner werden von zwei Typen von Administratoren festgelegt:

Diese Administratoren können die Kontrolle über die Berechtigungen für bestimmte Ordner delegieren, indem sie einer bestimmten Benutzergruppe die Berechtigung "Change-Permission" für einen bestimmten Ordner zuweisen. Benutzer, die zu diesen Gruppen gehören, können Berechtigungen nur für Unterordner der für sie zugänglichen Ordner festlegen.

Gesamtrichtlinie festlegen: Sicherheitsadministrator

Der Sicherheitsadministrator ist für die Verwaltung der Ordnerberechtigungen und die Definition von Zugriffssteuerungslisten (ACLs) in der Umgebung zuständig. Der Sicherheitsadministrator legt die Berechtigungen für den Arbeitsbereichsordner entsprechend den Anforderungen der Benutzergruppen, die auf die einzelnen Ordner zugreifen müssen, direkt im Ordner "Public Queries" fest.

Richtlinienimplementierung: Administratoren für öffentliche Ordner

Der Sicherheitsadministrator wählt Administratoren für öffentliche Ordner aus, die die Ordnerberechtigungen für angegebene Gruppen verwalten. Jeder Administrator für öffentliche Ordner kann Mitglied einer oder mehrerer Funktionsgruppen sein. Ein Administrator für öffentliche Ordner kann beispielsweise Mitglied der Gruppe "dev" (Entwicklung) und der Untergruppe "dev-gui" sein.

Alle Administratoren für öffentliche Ordner legen die Ordnerberechtigungen für ihre Gruppen fest. Administratoren für öffentliche Ordner haben Zugriff auf jeden Ordner im Ordner "Public Queries", können aber nur den Gruppen, zu denen sie gehören, Berechtigungen zuweisen. Auf diese Weise können die Administratoren für öffentliche Ordner den Sicherheitsadministrator entlasten, indem sie die Ordnerberechtigungen ihrer eigenen Gruppen verwalten.

Delegierte Berechtigungseinstellung: Berechtigung "Change-Permission"

Der Sicherheitsadministrator oder der Administrator für öffentliche Ordner kann einer bestimmten Benutzergruppe die Berechtigung "Change-Permission" für eine bestimmte Ordnergruppe erteilen. Damit kann einer kleinen Gruppe von Benutzern erlaubt werden, die Berechtigungshierarchie für ihre Unterordner selbst zu verwalten. Mitglieder dieser bestimmten Benutzergruppe mit der Berechtigung "Change-Permission" können über die spezielle Unterordnerhierarchie hinaus, die der Sicherheitsadministrator bzw. der Administrator für öffentliche Ordner für sie eingerichtet hat, nicht auf Ordner zugreifen und Berechtigungen festlegen.

Beim Festlegen von Ordnerberechtigungen zu berücksichtigende Faktoren

Beim Konfigurieren der Ordner und beim Zuweisen der Ordnerberechtigungen müssen der Sicherheitsadministrator und die Administratoren für öffentliche Ordner die folgenden Faktoren berücksichtigen:

Feedback