Développement de règles de droits d'accès aux dossiers d'espace de travail

Lorsque vous développez des règles de droits d'accès aux dossiers d'espace de travail pour un environnement Rational ClearQuest, vous devez vous poser les question suivantes : Qui dispose des droits de définition de règles pour l'intégralité de l'installation ? Qui peut définir et modifier des privilèges d'accès à des dossiers individuels ? Quels niveaux d'accès doivent être définis sur les différents dossiers pour les différents groupes d'utilisateurs ?
Les droits d'accès aux dossiers d'espace de travail sont contrôlés par deux types d'administrateurs :

Ces administrateurs peuvent déléguer le contrôle des droits d'accès sur des dossiers spécifiques en accordant le droit Changement des droits à un groupe d'utilisateurs spécifique. Les utilisateurs de ces groupes peuvent définir des droits uniquement sur les sous-dossiers des dossiers auxquels ils ont accès.

Définition des règles générales : l'administrateur de la sécurité

L'administrateur de la sécurité est responsable de la gestion des droits d'accès aux dossiers et de la définition des listes de contrôle d'accès pour tout l'environnement. Il définit les droits d'accès aux dossiers d'espace de travail directement sous le dossier de requêtes publiques pour répondre aux besoins de chaque groupe d'utilisateurs accédant à chaque dossier.

Implémentation des règles : les administrateurs des dossiers publics

L'administrateur de la sécurité sélectionne les administrateurs des dossiers publics pour la gestion des droits d'accès aux dossiers de groupes définis. Chaque administrateur de dossier public peut être membre d'un ou plusieurs groupes fonctionnels. Par exemple, un administrateur de dossier public peut être membre du groupe de développement "dev", mais également du sous groupe "dev-gui".

Chaque administrateur de dossier public configure les droits d'accès aux dossiers de ses propres groupes. Les administrateurs des dossiers publics ont accès à tous les dossiers situés sous celui des requêtes publiques, mais ils ne peuvent affecter des droits d'accès qu'aux groupes auxquels ils appartiennent. Ainsi, les administrateurs des dossiers publics effectuent une partie du travail de l'administrateur de la sécurité en gérant les droits d'accès de leurs groupes.

Définition du droit délégué : le droit Changement des droits

L'administrateur de la sécurité ou l'administrateur des dossiers publics peut accorder le droit Changement des droits à un groupe d'utilisateurs spécifique sur un ensemble de dossiers défini. Cela permet à un petit groupe d'utilisateurs de gérer la hiérarchie de droits d'accès à son sous-dossier. Les membres du groupe d'utilisateurs disposant de ce droit Changement des droits n'ont pas de droit d'accès ou de définition d'accès en dehors de la hiérarchie de sous-dossiers spécifique établie pour eux par l'administrateur de la sécurité ou l'administrateur de dossiers publics.

Paramètres à prendre en compte lors de la définition de droits d'accès aux dossiers

Lorsqu'ils définissent des dossiers et affectent des droits d'accès aux dossiers, l'administrateur de la sécurité et les administrateurs des dossiers publics doivent garder à l'esprit :

commentaires en retour