您可以使用组安全性,将检出和修改许可权限于一组指定的用户。此外,还可指定读安全性,将源的可视性限于指定的组。您可以通过向对象源属性提供访问控制来实施读安全性。用户可以查询对象和查看其他属性,而不用考虑任何读限制。读安全性适用于可进行版本控制的源对象,但不适用于目录和项目。
读安全性不会影响基于链接的工作区。
对于所有常规用户,将数据库设置为拒绝针对数据库路径的读访问。要这样做,请将数据库安装在无人可访问的机器上。或者,在系统级别更改许可权,以便无人可访问数据库路径。此设置要求用户运行远程客户机。远程客户机只能使用基于副本的工作区。
可以如下定义三种不同级别的读访问安全性:
- 任何用户均可访问对其源没有读访问限制的对象。
- 对于针对读访问定义了一个或多个组的对象,仅当用户属于至少其中一个组的成员时,才允许访问源。所有其他用户均被拒绝访问该对象的源内容。
- 对于具有最高级别的安全性的对象(没有源访问权),限制用户查看、检出或修改源。用户只能查看其他属性。但是,具有 ccm_admin 角色的用户始终可以查看文件的源内容。
检出的任何对象都会继承与其前趋相同的组安全性限制,包括读安全性限制。请使用 ccm groups 命令来实施和定义对象的安全性。可以在 Rational® Synergy GUI 中查看或修改针对各个对象的组设置。