アクセス制御リストの拡張機能

属性をカスタマイズして、より複雑なルールを作成できます。

以下の例に示すように、ルールでは複数の属性を使用したり、置換ストリングを使用したりできます。以下のカスタム属性を作成できます。

複数の属性と値のペア
+ 演算子および - 演算子を使用して、属性を結合できます。 また、複雑なルールを作成して、単一のルールに結果を保管することもできます。IBM® Rational® Synergy サポート・グループは、以下のルールを使用することで、Synergy 製品のすべての障害 CR を読み取りおよび書き込みできます。
スコープ属性値 アクセス 許可 ユーザーおよびグループ
Product_Line タイプ Synergy Defect 権限付与 読み取り/書き込み Synergy Support
属性値 = グループ置換
属性値がグループ値と同じであるすべてのインスタンスを定義する 1 つのルールを作成できます。 属性値とユーザーおよびグループの名前の両方に、値 {substitution} を使用します。 この値により、以下の例に示すように、グループがそのグループに固有の情報にアクセスできるように許可を簡単に設定できます。
スコープ属性値 アクセス 許可 ユーザーおよびグループ
Responsible_Group {substitution} 権限付与 読み取り/書き込み {substitution}
サブストリング構文解析
属性値がグループ値と完全には一致していないが、一方を導き出すためにもう一方のサブストリングを使用できる場合、またはまったく使用できない場合、この機能を使用できます。
以下の例では、ACL は Product_Line の値をサブストリングとして使用して、CR に対する読み取りおよび書き込みの許可を備えたグループのリストを作成しています。
  • 最初のルールでは、Product_Line=DOORS の場合、DOORS_PMDOORS_PD、および DOORS_Support の各グループに読み取り/書き込みアクセスが付与されます。
  • 2 番目のルールは、置換ストリングを持つグループが External Product_Line、および ext_ で始まる Contractor_Group を持つ CR を読み取ることができることを示しています。
  • 3 番目のルールは、CR 属性値がグループのサブストリングである場合の例を示しています。
  • 最後のルールは、ユーザーおよびグループのリストではなくスコープで {substitution} を使用した場合の例です。 Product_Line 値が Public_nnn である CR をすべてのユーザーとグループが読み取りおよび書き込みできます。
スコープ属性値 アクセス 許可 ユーザーおよびグループ
Product_Line {substitution} 権限付与 読み取り/書き込み

{substitution}_PM

{substitution}_PD

{substitution}_Support

Product_Line

Contractor_Group

External

ext_{substitution}

権限付与 読み取り {substitution}

Product_Line

Contractor_Group

External

ext_{substitution}

権限付与 読み取り {substitution}_Group
Product_Line Public_{substitution} 権限付与 読み取り/書き込み {everyone}

フィードバック