Droits d'accès aux dossiers de l'espace de travail et règles de priorité des droits d'accès

Pour déterminer les droits effectifs d'un utilisateur ou d'un groupe, le modèle de droits d'accès aux dossiers de l'espace de travail définit deux catégories : l'accès aux dossiers et la définition de droits d'accès aux dossiers.

Un droit de chaque catégorie peut être appliqué à un dossier pour chacun des groupes.

Droits d'accès aux dossiers

Les droits sont définis sur les dossiers des espaces de travail, et non sur les éléments contenus dans ces dossiers. Un droit d'accès et le groupe auquel il s'applique constituent un élément de contrôle d'accès. L'ensemble des éléments de contrôle d'accès définis sur un dossier spécifique constituent la liste de contrôle d'accès du dossier.

Les droits d'accès aux dossiers suivants sont pris en charge :

Lecture limitée

Les utilisateurs voient le dossier, mais ne peuvent accéder qu'au contenu des sous-dossiers pour lesquels ils disposent du droit Lecture seule.

Lecture-écriture

Les utilisateurs peuvent lire, écrire et exécuter tout le contenu du dossier. Ils peuvent également créer des éléments d'espace de travail, y compris des sous-dossiers, et en renommer, en modifier ou en supprimer.

Lecture seule
Les utilisateurs peuvent lire et exécuter tout le contenu du dossier, mais ne peuvent modifier ni le dossier ni son contenu.
Aucun accès

Les utilisateurs voient le nom du dossier pour lequel ils disposent du droit Lecture limitée, mais pas son contenu. Si le droit Lecture-écriture a été accordé sur le dossier parent à un groupe auquel appartient l'utilisateur, ce dernier peut modifier le nom du dossier.

Règles de priorité des droits

Les règles de priorité permettent de déterminer le droit d'accès effectif d'un utilisateur ou d'un groupe à un dossier et à son contenu. De nombreux utilisateurs appartiennent à plusieurs groupes et sous-groupes ClearQuest, et un sous-groupe peut hériter lui-même de plusieurs droits de nombreux groupes. Si, en raison de l'appartenance à ces groupes et des règles d'héritage des droits d'accès, un utilisateur ou un groupe se voit accorder plusieurs droits d'accès différents sur un dossier spécifique et son contenu, le niveau de droit d'accès effectif est déterminé par les règles de priorité des droits d'accès.

Classement des droits d'accès, de la priorité la plus faible à la plus élevée :
  1. Aucun accès
  2. Lecture seule
  3. Lecture-écriture
  4. Lecture limitée

Définition des droits d'accès aux dossiers : le droit Changement des droits

Seuls les utilisateurs qui disposent du privilège Administrateur de la sécurité ou Administrateur des dossiers publics peuvent accorder le droit Changement des droits sur un dossier. Le droit suivant permet de changer un droit d'accès :

Droit Changement des droits
Accorde l'autorisation de changer les droits d'accès à un dossier. Les utilisateurs membres de groupes disposant de ce droit peuvent changer les droits d'accès Lecture limitée, Lecture-écriture, Lecture seule et Aucun accès sur ce dossier ou l'un de ses sous-dossiers, pour les groupes auxquels ils appartiennent, y compris pour le groupe Everyone.
Avertissement : Le droit Changement des droits est indépendant des droits d'accès sur le contenu et la visibilité du dossier. Une fois accordé, ce droit s'applique implicitement à tous les sous-dossiers. Il est impossible de supprimer ou remplacer un droit Changement des droits accordé implicitement sur un sous-dossier.

commentaires en retour