ルール定義

グループと属性を特定した後には、セキュリティー・ニーズに対応するルール・セット、つまりアクセス制御リスト (ACL) をマップします。 ACL は、読み取り許可と書き込み許可を制御するルールの集合です。ACL を使用することで、ユーザーのグループに対して特定のルールを定義できます。

各 ACL には以下の 3 つのコンポーネントがあります。

スコープ

各ルールでは、ルールのスコープを定義する必要があります。 つまり、当該ルールがどの CR、タスク、またはオブジェクトに対して適用可能かどうかを定義します。 特定のオブジェクトに対して ACL を定義する他のアプリケーションとは異なり、IBM® Rational® Change は、すべての CR に対して 1 つのグローバル ACL、タスクに対して 1 つの ACL、そしてオブジェクトに対して 1 つの ACL を定義します。

ただし、ACL 内の各ルールは、それぞれのサブセットに適用されます。スコープは、単純な等式 attribute = value によって設定されます。 この条件を満たすすべての CR、タスク、またはオブジェクトが、当該ルールによって制御されます。

デフォルト・ルールは、ルールのいずれにも一致しないすべての CR、タスク、およびオブジェクトに対する読み取り/書き込みアクセスを拒否します。 デフォルト・ルールは必要に応じて修正できます。

許可

各ルールは、許可のタイプ、および当該許可を付与するか拒否するかを定義する必要があります。 ユーザーが、権限付与ルールと拒否ルールの両方を適格とする場合は、拒否ルールが適用されます。 使用可能な許可は以下のとおりです。

ユーザーまたはグループ

スコープおよび許可を定義した後には、各ルールでは、当該ルールが適用される 1 つ以上のユーザーまたはグループ、あるいはその両方を指定する必要があります。

例えば、以下の表に、5 つの製品を使用している会社の CR ACL を示します。 製品のうち 4 つは 2 つの製品ライン内にあり、1 つの製品は 2 つの製品ラインにまたがっています (統合)。 この例では、DOORS® 製品ラインに最も制限の強いセキュリティーが設定されており、 次に IBM Rational Synergy、そして統合に最も低いセキュリティーが設定されています。

表 1. CR ACL の例
スコープ属性値 アクセス 許可 ユーザー、グループ
Product_Line Synergy 権限付与 読み取り {everyone}
Product_Line Synergy 拒否 読み取り Contractor、Guest
Product_Line DOORS 権限付与 読み取り DOORS、CCB
Product CM 権限付与 書き込み Synergy Dev、CCB
Product Change 権限付与 書き込み Synergy Dev、CCB
Product RM 権限付与 書き込み RM Dev Leads、CCB
Product XT 権限付与 書き込み XT Dev Leads、CCB
Product 統合 権限付与 読み取り/書き込み Development、Contractor、CCB
条件と一致しない変更依頼 拒否 読み取り/書き込み 適用外

フィードバック