Al desarrollar políticas de permiso de carpeta del espacio de trabajo
para un entorno de Rational ClearQuest,
los elementos más importantes a tener en cuenta son quién tiene autoridad para establecer
políticas para toda la instalación; quién puede establecer y cambiar permisos en carpetas
individuales; y qué niveles de acceso deben establecerse en las distintas carpetas para
grupos diferentes de usuarios.
Los permisos de carpeta del espacio de trabajo los controlan dos tipos de administradores:
- Administradores de seguridad, que establecen política y tienen control sobre todos los permisos
de carpeta para todos los grupos
- Administradores de carpetas públicas, que controlan los permisos de carpeta para los grupos
a los que pertenecen
Estos administradores pueden delegar el control de permisos para carpetas especificadas para un
grupo de usuarios especificado asignando el permiso Cambiar permiso.
Los usuarios en estos grupos pueden establecer permisos sólo sobre subcarpetas en sus carpetas accesibles.
Establecimiento de la política global: administrador de seguridad
El administrador
de seguridad es responsable de gestionar los permisos de carpeta y de configurar las listas de control
de acceso (ACL) para el entorno. El administrador de seguridad establece permisos de carpeta del espacio
de trabajo directamente bajo la carpeta Consultas públicas para corresponder
a las necesidades de los grupos de usuarios que acceden a cada carpeta.
Implementación de política: administadores de carpetas públicas
El administrador
de seguridad selecciona los administradores de carpetas públicas para gestionar permisos
de carpeta para grupos especificados. Cada administrador de carpetas públicas puede ser
miembro de uno o más grupos funcionales. Por ejemplo, un administrador de carpetas públicas
puede ser un miembro del grupo de desarrollo (dev), así como del subgrupo dev-gui.
Cada administrador
de carpetas públicas configura los permisos de carpeta para sus grupos. Los administradores de carpetas públicas
tienen acceso a cualquier carpeta bajo la carpeta Consultas públicas, pero pueden asignar
permisos sólo a los grupos a los que pertenecen. De esta forma, los administradores de carpetas públicas asumen
cierto trabajo para el administrador de seguridad, gestionando los permisos de carpeta de sus propios grupos.
Valor de permiso delegado: el permiso Cambiar permiso
El administrador
de seguridad o el administrador de carpetas públicas puede otorgar permiso Cambiar permiso a un
grupo de usuarios específico sobre un conjunto especificado de carpetas. Esto permite que un
pequeño grupo de usuarios gestione su jerarquía de permisos de subcarpetas. Los miembros de este grupo
de usuarios Cambiar permiso no pueden acceder o establecer permisos fuera de la jerarquía
de subcarpetas específica que el administrador de seguridad o el administrador de carpetas
públicas ha establecido para los mismos.
Factores que se deben tener en cuenta al establecer permisos de carpeta
Al
configurar carpetas y asignar permisos de carpeta, el administrador de seguridad y los administradores
de carpetas públicas deben tener en cuenta los factores siguientes:
- Los grupos que necesitan acceder a una carpeta y la clase de acceso que necesitan
- Herencia de permisos de carpeta y subcarpeta
- Herencia de permisos de grupo y subgrupo
- Las carpetas que deben ser accesibles a todos