Desarrollo de políticas de permisos de carpeta de espacio de trabajo

Al desarrollar políticas de permiso de carpeta del espacio de trabajo para un entorno de Rational ClearQuest, los elementos más importantes a tener en cuenta son quién tiene autoridad para establecer políticas para toda la instalación; quién puede establecer y cambiar permisos en carpetas individuales; y qué niveles de acceso deben establecerse en las distintas carpetas para grupos diferentes de usuarios.
Los permisos de carpeta del espacio de trabajo los controlan dos tipos de administradores:

Estos administradores pueden delegar el control de permisos para carpetas especificadas para un grupo de usuarios especificado asignando el permiso Cambiar permiso. Los usuarios en estos grupos pueden establecer permisos sólo sobre subcarpetas en sus carpetas accesibles.

Establecimiento de la política global: administrador de seguridad

El administrador de seguridad es responsable de gestionar los permisos de carpeta y de configurar las listas de control de acceso (ACL) para el entorno. El administrador de seguridad establece permisos de carpeta del espacio de trabajo directamente bajo la carpeta Consultas públicas para corresponder a las necesidades de los grupos de usuarios que acceden a cada carpeta.

Implementación de política: administadores de carpetas públicas

El administrador de seguridad selecciona los administradores de carpetas públicas para gestionar permisos de carpeta para grupos especificados. Cada administrador de carpetas públicas puede ser miembro de uno o más grupos funcionales. Por ejemplo, un administrador de carpetas públicas puede ser un miembro del grupo de desarrollo (dev), así como del subgrupo dev-gui.

Cada administrador de carpetas públicas configura los permisos de carpeta para sus grupos. Los administradores de carpetas públicas tienen acceso a cualquier carpeta bajo la carpeta Consultas públicas, pero pueden asignar permisos sólo a los grupos a los que pertenecen. De esta forma, los administradores de carpetas públicas asumen cierto trabajo para el administrador de seguridad, gestionando los permisos de carpeta de sus propios grupos.

Valor de permiso delegado: el permiso Cambiar permiso

El administrador de seguridad o el administrador de carpetas públicas puede otorgar permiso Cambiar permiso a un grupo de usuarios específico sobre un conjunto especificado de carpetas. Esto permite que un pequeño grupo de usuarios gestione su jerarquía de permisos de subcarpetas. Los miembros de este grupo de usuarios Cambiar permiso no pueden acceder o establecer permisos fuera de la jerarquía de subcarpetas específica que el administrador de seguridad o el administrador de carpetas públicas ha establecido para los mismos.

Factores que se deben tener en cuenta al establecer permisos de carpeta

Al configurar carpetas y asignar permisos de carpeta, el administrador de seguridad y los administradores de carpetas públicas deben tener en cuenta los factores siguientes:

Comentarios