С высокого уровня в состав системы защиты входят область идентификации, область прав доступа, роли и коллективы. Область идентификации проверяет идентификатор пользователя или системы, которые пытаются выполнить вход в систему IBM UrbanCode Release. Область прав доступа управляет группами пользователей. Роли управляют правами доступа. Коллективы объединяют пользователей с ролями и защищают области продукта.
Начать изучение системы защиты на основе коллектива рекомендуется с изучения прав доступа. IBM UrbanCode Release использует фразу права доступа понятным для большинства читателей способом: в каждом случае права доступа управляют доступом к области продукта или к функции продукта. Большинство прав доступа относятся к обычным операциям, таким как создать, прочитать, обновить и удалить. Права доступа определяют, что можно выполнить, а не кто может выполнить
Область продукта, для обращения к которой можно определить права доступа, рассматривается как тип защиты. Каждый тип защиты имеет набор прав доступа, влияющий на порядок взаимодействия с ним пользователей. Тип защиты выпуск имеет набор прав доступа, влияющий на способность пользователя взаимодействовать с выпусками. См. раздел Типы защиты.
Роль - это набор предоставленных прав доступа. Определение роли состоит в предоставлении прав доступа для всех типов защиты, затронутых ролью. Роль тип-разработчика может иметь права доступа, позволяющие ему создавать выпуски, но не позволяющие настраивать защиту для других ролей. Можно создать любое число ролей и их функций. В пакете поставки IBM UrbanCode Release имеется несколько ролей, таких как Администратор, которые можно изменять в соответствии с потребностями.
Важно отметить, что сама роль не наделяет предоставленными ей правами доступа какого-либо фактического пользователя. Аналогично правам доступа, роли определяют, что можно делать, а не кто может выполнить. Роли и связанные с ними права доступа применяются к пользователям посредством коллективов.
Коллектив - это конструктивный элемент, который связывает пользователей или группы с ролями. Когда пользователь добавляется в коллектив, этому пользователю присваивается роль; если пользователю не присвоена роль, его невозможно добавить в коллектив. Носителям роли автоматически предоставляются все права доступа, определенные для роли. К ролям можно также добавлять группы, и тогда всем участникам группы автоматически будут предоставлены права доступа, определенные для роли.
При создании коллектива все пользователи и группы доступны для присвоения и все роли доступны для использования. Пользователю можно присвоить несколько ролей. Если у пользователя есть одна роль, предоставляющая определенные права доступа, и друга роль, не предоставляющая эти права доступа, считается, что права доступа пользователю предоставлены.
Коллективы защищают ресурсы. Например, для защиты выпуска можно связать с ним коллектив. После применения такой защиты только участники коллектива, которым присвоена роль с соответствующими правами доступа, могут вносить изменения в выпуск.
При создании выпуска ему необходимо присвоить коллектив. После создания выпуска, изменить его смогут только участники коллектива, причем только теми способами, которые предусмотрены соответствующими правами доступа. Например, участник коллектива, не имеющий роли, которая предоставляет права доступа для изменения сегментов, не может изменить сегменты выпуска.
Права доступа edit releases имеют важную особенность. Поскольку невозможно присвоить коллектив выпуску, пока выпуск не создан, пользователи с данными правами доступа могут создавать выпуски, а также изменять любой выпуск, которому присвоен их коллектив. Способность создавать элементы, а также изменять их относится ко всем правам доступа, связанным с редактированием, а не только к правам доступа, связанным с изменением выпуска. Например, пользователь с правами доступа для изменения сегментов может не только изменять существующие сегменты, но создавать сегменты.