groups 命令

您可以实施和定义对象的安全性。数据库可以包含多种对象集合。组安全性限制检出和修改指定用户组对文件、目录、项目、任务和文件夹的许可权。此外,还可指定读安全性,从而将对象源内容的可视性限于指定的组。

文件的访问权不是继承自父目录或项目。此类安全性在 Rational® Synergy 中不安全,因为用户可以将对象添加到自己的工作项目。与大多数操作系统文件系统不同,Rational Synergy 文件可供任意数量的目录或项目使用。因此,必须在各文件上确定对文件集合的访问权。

如果您以组管理员身份工作,出于以下原因,使用组安全性。

担当能够创建对象角色的用户,可将对象的访问权限于指定的组。如果对象是唯一版本并且用户可修改该对象,那么用户可限制访问。

通过提供对对象源属性的访问控制来实施读安全性。用户可以查询对象和查看其他属性,而不用考虑任何读限制。读安全性适用于可进行版本控制的源对象,而不适用于目录和项目。但是,如果将读安全性应用于当前不在用户工作区中的对象,那么这些文件仍然可供用户读取。

可以定义以下不同级别的读访问安全性:

检出的任何对象都会继承与其前趋相同的组安全性限制,包括读安全性限制。读安全性只能用于基于副本的工作区。

以下示例说明如何应用安全性以及将其用于对象。

如果您具有处于公用状态且使用组安全性的目录,并且用户不是该目录的任何组的成员,那么用户仍然可以创建对象,向目录中添加对象或者从目录中除去对象。如果您使用公用目录,那么用户可轻松覆盖更改。使用公用目录时请务必谨慎。

请参阅Database read security以获取有关针对读安全性设置数据库的其他信息。如果您具有处于公用状态且使用组安全性的目录,并且用户不是该目录的任何组的成员,那么用户可以创建对象,向目录中添加对象或者从目录中除去对象。如果用户使用公用目录,那么他们可以轻松覆盖更改;使用公用目录时请务必谨慎。

groups 命令支持以下子命令。


反馈