Comprendre l'héritage des droits d'accès Rational ClearQuest est primordial pour développer une règle robuste de contrôle d'accès aux dossiers de l'espace de travail.
Le groupe Everyone est utilisé pour définir un droit d'accès de base à partir duquel les modifications peuvent ensuite être appliquées. Par exemple, le droit d'accès par défaut pour le dossier des requêtes publiques est Lecture seule pour tous les utilisateurs. Utilisez le groupe Everyone pour modifier le droit par défaut sans créer ni gérer de groupe explicite.
Un administrateur de dossier peut affecter des droits d'accès différents à un groupe et à ses sous-groupes. Si un utilisateur est indirectement membre d'un groupe de par son appartenance directe à un sous-groupe, et que le groupe et le sous-groupe disposent de droits d'accès différents (Lecture-écriture et Lecture seule par exemple), le droit d'accès de l'utilisateur est toujours déterminé par le droit d'accès au sous-groupe.
En revanche, si un utilisateur est un membre direct de plusieurs groupes, qu'ils soient ou non des sous-groupes les uns des autres, et que ces groupes ont des niveaux d'accès différents, le droit d'accès de l'utilisateur est déterminé par le groupe disposant du droit d'accès le plus élevé. Lors d'un conflit entre les droits hérités, l'appartenance directe à un groupe prime sur l'appartenance indirecte.
Les utilisateurs qui peuvent modifier les droits d'un dossier sont ceux qui disposent d'un droit Administrateur des dossiers publics (Public Folder Administrator) ou Administrateur de la sécurité (Security Administrator), ou ceux qui appartiennent à un groupe ayant reçu le droit Changement des droits sur un dossier.
Par défaut, un sous-dossier hérite des droits d'accès de son dossier parent. L'utilisateur qui a reçu l'autorisation de modifier les droits peut remplacer les droits de ses groupes en attribuant des droits différents à un sous-dossier. Si les droits d'accès à un sous-dossier sont remplacés et que le sous-dossier contient lui-même des sous-dossiers, ceux-ci héritent des droits d'accès définis en remplacement. L'administrateur de la sécurité et l'administrateur des dossiers publics peuvent accéder à tous les dossiers et sous-dossiers, quel que soit le droit d'accès affecté au dossier.
Le terme Droit d'accès effectif désigne à la fois l'accès d'un groupe à un dossier particulier et l'accès d'un utilisateur spécifique.
Les mises à jour effectuées sur les droits d'accès aux dossiers d'un groupe ou sous-groupe d'utilisateurs prennent effet lors de la session Rational ClearQuest en cours, dès que l'administrateur du dossier effectue la mise à jour. Sur la réplique de la session en cours, les mises à jour prennent effet sur toutes les sessions démarrées après validation du changement dans la base de données. Sur les autres répliques, les mises à jour prennent effet sur les sessions démarrées après la fin de la synchronisation de ces répliques avec celle qui contient la session en cours.
En raison du délai de prise d'effet des changements des droits sur les autres sessions, des utilisateurs peuvent, pendant un certain temps après la modification dans la session en cours, accéder à la base de données avec des droits d'accès moins restreints que ceux définis pour eux par l'administrateur.