チェックアウト許可と変更許可を指定のユーザー・グループのみに制限するには、グループ・セキュリティーを使用します。さらに、ソースの可視性を指定のグループのみに制限する読み取りセキュリティーも指定できます。読み取りセキュリティーは、オブジェクト・ソース属性に対するアクセス制御を指定することで実装されます。ユーザーは読み取り制限に関係なく、オブジェクトをクエリーしてその他の属性を確認することができます。読み取りセキュリティーは、バージョン管理可能なソース・オブジェクトに適用されますが、ディレクトリーとプロジェクトには適用されません。
読み取りセキュリティーは、リンク・ベースのワークエリアには影響しません。
すべての正規ユーザーに対してデータベース・パスへの読み取りアクセスを拒否するように、データベースを設定します。これを行うには、誰もアクセスできないマシン上にデータベースをマウントします。あるいは、誰もデータベース・パスへのアクセス権限を持たないように、システム・レベルで許可を変更します。この設定を行うには、ユーザーがリモート・クライアントを実行する必要があります。リモート・クライアントは、コピー・ベースのワークエリアしか使用できません。
読み取りアクセス・セキュリティーの 3 段階のレベルは、以下に定義されている通りです。
- ソースに読み取りアクセス制限が設定されていないオブジェクトに対し、すべてのユーザーがアクセスできます。
- 1 つ以上のグループに読み取りアクセス権のみが定義されているオブジェクトでは、ユーザーがこれらのグループのうち 1 つ以上のグループのメンバーであれば、ソースへのアクセスが許可されます。それ以外のユーザーはすべて、このオブジェクトのソース・コンテンツへのアクセスを拒否される。
- 最上位のセキュリティー (ソースへのアクセス不可) が設定されているオブジェクトでは、ユーザーはソースの表示、チェックアウト、修正のいずれについても制限されます。ユーザーは、そのほかの属性の表示のみ可能です。ただし、ccm_admin ロールで作業しているユーザーは、ファイルのソース・コンテンツをいつでも表示できる。
チェックアウトされているオブジェクトは、読み取りセキュリティー制限を含め、その先行オブジェクトと同じグループ・セキュリティー制限を継承します。オブジェクトのセキュリティーを実装および定義するには、ccm groups コマンドを使用します。各オブジェクトに対するグループ設定は、Rational® Synergy の GUI で表示または変更できます。