各 ACL には以下の 3 つのコンポーネントがあります。
各ルールでは、ルールのスコープを定義する必要があります。 つまり、当該ルールがどの CR、タスク、またはオブジェクトに対して適用可能かどうかを定義します。 特定のオブジェクトに対して ACL を定義する他のアプリケーションとは異なり、IBM® Rational® Change は、すべての CR に対して 1 つのグローバル ACL、タスクに対して 1 つの ACL、そしてオブジェクトに対して 1 つの ACL を定義します。
ただし、ACL 内の各ルールは、それぞれのサブセットに適用されます。スコープは、単純な等式 attribute = value によって設定されます。 この条件を満たすすべての CR、タスク、またはオブジェクトが、当該ルールによって制御されます。
デフォルト・ルールは、ルールのいずれにも一致しないすべての CR、タスク、およびオブジェクトに対する読み取り/書き込みアクセスを拒否します。 デフォルト・ルールは必要に応じて修正できます。
各ルールは、許可のタイプ、および当該許可を付与するか拒否するかを定義する必要があります。 ユーザーが、権限付与ルールと拒否ルールの両方を適格とする場合は、拒否ルールが適用されます。 使用可能な許可は以下のとおりです。
スコープおよび許可を定義した後には、各ルールでは、当該ルールが適用される 1 つ以上のユーザーまたはグループ、あるいはその両方を指定する必要があります。
例えば、以下の表に、5 つの製品を使用している会社の CR ACL を示します。 製品のうち 4 つは 2 つの製品ライン内にあり、1 つの製品は 2 つの製品ラインにまたがっています (統合)。 この例では、DOORS® 製品ラインに最も制限の強いセキュリティーが設定されており、 次に IBM Rational Synergy、そして統合に最も低いセキュリティーが設定されています。
スコープ属性値 | アクセス | 許可 | ユーザー、グループ | |
---|---|---|---|---|
Product_Line | Synergy | 権限付与 | 読み取り | {everyone} |
Product_Line | Synergy | 拒否 | 読み取り | Contractor、Guest |
Product_Line | DOORS | 権限付与 | 読み取り | DOORS、CCB |
Product | CM | 権限付与 | 書き込み | Synergy Dev、CCB |
Product | Change | 権限付与 | 書き込み | Synergy Dev、CCB |
Product | RM | 権限付与 | 書き込み | RM Dev Leads、CCB |
Product | XT | 権限付与 | 書き込み | XT Dev Leads、CCB |
Product | 統合 | 権限付与 | 読み取り/書き込み | Development、Contractor、CCB |
条件と一致しない変更依頼 | 拒否 | 読み取り/書き込み | 適用外 |