在開發 Rational® ClearQuest® 環境的工作區資料夾許可權原則時,最重要的考量是:誰有權限設定整個安裝的原則、誰可以設定和變更個別資料夾的許可權,以及為不同的使用者群組設定其對於不同的資料夾具備的存取層次。
工作區資料夾許可權是由兩種類型的管理者控制:
- 安全管理者,負責設定原則及控制所有群組的所有資料夾許可權
- 公用資料夾管理者,負責控制所屬群組的資料夾許可權
這些管理者可透過指派「變更許可權」許可權,針對指定的使用者群組委派其對於所指定資料夾的許可權控制。
這些群組中的使用者只能對其可存取的資料夾中的子資料夾設定許可權。
設定整體原則:安全管理者
安全管理者負責管理資料夾許可權及設定環境的存取控制清單 (ACL)。安全管理者在 Public Queries 資料夾之下直接設定工作區資料夾許可權,以因應存取每個資料夾的使用者群組的需求。
實作原則;公用資料夾管理者
安全管理者會選取公用資料夾管理者,來管理指定群組的資料夾許可權。
每一個公用資料夾管理者可以是一或多個功能群組的成員。例如,公用資料夾管理者可以是 'dev'(開發)群組以及子群組 'dev-gui' 的成員。
每一個公用資料夾管理者為其群組設定資料夾許可權。
公用資料夾管理者有權存取 Public Queries 資料夾之下的任何資料夾,但只能為其所屬的群組指派許可權。
在此情況下,由於公用資料夾管理者負責管理其本身群組的資料夾許可權,而分擔了安全管理者的部分工作。
委派的許可權設定:「變更許可權」許可權
安全管理者或公用資料夾管理者可針對特定的使用者群組,授予其對一組指定資料夾的「變更許可權」許可權。如此可讓一小組使用者管理其子資料夾許可權階層。這個「變更許可權」使用者群組中的成員,對於安全管理者或公用資料夾管理者為他們建立的特定子資料夾階層外的許可權,並無權存取或設定。
設定資料夾許可權時要考量的因素
在設定資料夾和指派資料夾許可權時,安全管理者和公用資料夾管理者應考量下列因素:
- 哪些群組需要存取資料夾,及他們需要哪一種存取權
- 資料夾和子資料夾許可權繼承關係
- 群組和子群組許可權繼承關係
- 哪些資料夾是每個人一定可以存取的