ワークスペース フォルダ権限ポリシーの作成

Rational® ClearQuest® 環境にワークスペース フォルダ権限ポリシーを作成する際に考慮すべき最も重要な点は、インストール済み環境全体にポリシーを設定できる権限を誰に持たせるか、個々のフォルダに対する権限を誰が設定したり変更したりできるか、さまざまなユーザー グループのさまざまなフォルダに、どのアクセス レベルを設定するかという点です。
ワークスペース フォルダ権限は、以下の 2 つのタイプの管理者によって制御されます。

これらの管理者は、権限の変更権限を割り当てることにより、指定されたユーザー グループにおける、指定されたフォルダについての権限の制御を委任できます。これらのグループのユーザーは、アクセスできるフォルダ内のサブフォルダに限り、権限を設定できます。

全体的なポリシーの設定: セキュリティ管理者

セキュリティ管理者は、環境に対するフォルダ権限の管理と、 アクセス制御リスト (ACL) のセットアップを担当します。セキュリティ管理者は、 共用クエリー フォルダの直下にワークスペース フォルダ権限を設定し、 個々のフォルダにアクセスするユーザー グループのニーズに対応します。

ポリシーの実現: 共用フォルダ管理者

セキュリティ管理者は、指定されたグループのフォルダ権限を管理する 共用フォルダ管理者を選択します。各共用フォルダ管理者は、 1 つ以上の機能グループのメンバーであることもあります。例えば、ある共用フォルダ管理者が、 dev (開発) グループのメンバーであると同時に、サブグループ dev-gui のメンバーでもある場合があります。

各共用フォルダ管理者は、自身の属するグループのフォルダ権限を設定します。 共用フォルダ管理者には、共用クエリー フォルダの下にあるすべてのフォルダにアクセスできますが、権限の割り当ては 所属先のグループに対してのみ実行できます。このように、 共用フォルダ管理者は、自身の属するグループのフォルダ権限を管理することで、セキュリティ管理者の作業の一部を引き受けます。

委任された権限の設定: 権限の変更権限

セキュリティ管理者または共用フォルダ管理者は、 特定のユーザーグループに、特定のフォルダ セットに対する権限の変更権限を認可することができます。これによって、小規模なユーザー セットが、 自身の所有するサブフォルダの権限階層を管理できます。この権限の変更ユーザー グループのメンバーは、 セキュリティ管理者または共用フォルダ管理者が設定した 特定のサブフォルダ階層の外側にアクセスしたり、権限の設定をしたりすることはできません。

フォルダ権限の設定時に考慮する要素

フォルダのセットアップと フォルダ権限の割り当て時に、セキュリティ管理者と共用フォルダ管理者は、次の要素について考慮する必要があります。
関連概念
ワークスペース フォルダ権限の概要
ワークスペース フォルダ権限のシナリオ

フィードバック