groups コマンド

オブジェクトのセキュリティーを実装および定義できます。1 つのデータベースに多数の異なるオブジェクト集合を含めることができます。グループ・セキュリティーにより、チェックアウトが制限され、指定のユーザー・グループのファイル、ディレクトリー、プロジェクト、タスク、およびフォルダーに関する権限が変更されます。また、読み取りセキュリティー (指定されたグループのみがオブジェクトのソース・コンテンツを表示できるように制限するもの) を指定できます。

ファイルのアクセス権は親ディレクトリーまたは親プロジェクトから継承されません。Rational® Synergy ではユーザーはオブジェクトを各自の作業プロジェクトに追加できるので、このようなセキュリティーは安全ではありません。ほとんどのオペレーティング・システム・ファイル・システムとは異なり、Rational Synergy ファイルは任意の数のディレクトリーまたはプロジェクトで使用可能です。したがって、ファイル集合へのアクセス権は各ファイルで設定する必要があります。

グループ・マネージャーとして作業する場合は、以下の目的でグループ・セキュリティーを使用してください。

オブジェクトを作成可能なロールで作業するユーザーは、オブジェクトのアクセス権を、指定されたグループに制限することができます。オブジェクトのバージョンが 1 つのみでありユーザーがそのオブジェクトを修正できる場合、ユーザーはアクセス権を制限できます。

オブジェクトのソース属性へのアクセス制御を指定することで、読み取りセキュリティーが実装されます。ユーザーは読み取り制限に関係なく、オブジェクトに対するクエリーを実行してその他の属性を確認できます。読み取りセキュリティーはバージョン設定可能なソース・オブジェクトにのみ適用され、ディレクトリーやプロジェクトには適用されません。ただし現在ユーザー・ワークエリアにあるオブジェクトに読み取りセキュリティーを適用する場合でも、ユーザーは引き続きこれらのファイルを読み取ることができます。

以下の各種レベルの読み取りアクセス・セキュリティーを定義できます。

チェックアウトされるオブジェクトはすべて、先行オブジェクトと同じグループ・セキュリティー制限 (読み取りセキュリティー制限を含む) を継承します。読み取りセキュリティーはコピー・ベースのワークエリアでのみ使用できます。

以下の例ではオブジェクトへのセキュリティーの適用方法と使用方法を示します。

グループ・セキュリティーを使用する public 状態のディレクトリーがあり、ユーザーがそのディレクトリーのグループのメンバーではない場合でも、ユーザーはオブジェクトの作成、ディレクトリーへのオブジェクトの追加、またはディレクトリーからのオブジェクトの削除を実行できます。パブリック・ディレクトリーを使用している場合、ユーザーは変更を容易に上書きできます。パブリック・ディレクトリーを使用する場合は、以下の事項に注意してください。

データベースの読み取りセキュリティーの設定に関する追加情報について、データベースの読み取りセキュリティーを参照してください。グループ・セキュリティーを使用する public 状態のディレクトリーがあり、ユーザーがそのディレクトリーのグループのメンバーではない場合も、ユーザーはオブジェクトの作成、ディレクトリーへのオブジェクトの追加、またはディレクトリーからのオブジェクトの削除を実行できます。パブリック・ディレクトリーを使用している場合、ユーザーは変更を容易に上書きできます。パブリック・ディレクトリーを使用する際にはこの点を注意してください。

groups コマンドは、以下のサブコマンドをサポートしています。


フィードバック