工作空间文件夹许可权和许可权优先顺序

要确定用户或组的有效许可权,工作空间文件夹许可权模型将定义两种许可权类别:文件夹访问和设置文件夹许可权。

每种类别的许可权都可应用于组的文件夹。

文件夹访问许可权

许可权是对工作空间文件夹设置的,而不是对文件夹中的工作空间项设置的。 许可权以及应用该许可权的组称为访问控制元素(ACE)。应用于单个文件夹的 ACE 集合构成了文件夹的访问控制表(ACL)。

定义下列文件夹访问许可权:

限制读

用户能够看到文件夹本身,但是只能看到他们有显示许可权的子文件夹(至少是只读)的内容。

读/写

用户可以读取、写入和执行文件夹的整个内容。 用户还可以创建包括子文件夹在内的工作空间项,并重命名、修改和删除这些工作空间项。

只读
用户可以读取和执行文件夹的整个内容,但是不能修改文件夹或者其内容。
无访问权

用户可以在遵守限制读许可权的情况下查看文件夹名称,但是不能查看其内容。如果父文件夹向用户所属的组授予读/写许可权,那么用户可修改文件夹名称。

许可权优先顺序

许可权优先顺序用来评估用户或组在访问文件夹及其内容时的有效许可权。许多用户属于多个 ClearQuest® 组和子组,而一个子组可以从多个组继承许可权。 如果这些组中的成员资格以及组许可权继承规则使得用户或组被授予对特定文件夹及其内容的多个许可权,那么按照许可权优先顺序来确定有效许可权。

许可权优先顺序(从最低到最高)如下所示:
  1. 无访问权
  2. 只读
  3. 读/写
  4. 限制读

设置文件夹许可权:“更改许可权”许可权

只有具有“安全性管理员”或“公共文件夹管理员”特权的用户才能对文件夹设置“更改许可权”许可权。定义了下列许可权来更改文件夹许可权:

“更改许可权”许可权
授权更改对文件夹的许可权。组中被授予此许可权的用户可以更改对他们所属组(包括“所有用户”组)的文件夹或任何子文件夹的“限制读”、“读/写”、“只读”和“无访问权”许可权。
注意: “更改许可权”许可权与文件夹内容和可视性许可权无关。授权后,所有子文件夹将隐式继承此许可权。不能除去或覆盖从子文件夹隐式授予的“更改许可权”许可权。

反馈