Beim Entwickeln der Richtlinien für die Berechtigungen für Arbeitsbereichsordner in einer Umgebung
mit Rational ClearQuest sind vor allem die folgenden Fragen zu berücksichtigen:
Wer soll berechtigt sein, Richtlinien
für die gesamte Installation festzulegen? Wer soll Berechtigungen für einzelne Ordner festlegen und ändern können?
Welche Zugriffsebenen für die verschiedenen Ordner sollen den verschiedenen Benutzergruppen zugewiesen werden?
Berechtigungen für Arbeitsbereichsordner werden von zwei Typen von Administratoren festgelegt:
- Sicherheitsadministratoren, die die Richtlinien festlegen und Kontrolle über alle Ordnerberechtigungen für alle Benutzergruppen haben
- Administratoren für öffentliche Ordner, die die Kontrolle über die Ordnerberechtigungen für die Gruppen, deren Mitglieder sie sind, haben
Diese Administratoren können die Kontrolle über die Berechtigungen für bestimmte Ordner delegieren, indem sie einer bestimmten Benutzergruppe
die Berechtigung "Change-Permission" für einen bestimmten Ordner zuweisen.
Benutzer, die zu diesen Gruppen gehören, können Berechtigungen nur für Unterordner der für sie zugänglichen Ordner festlegen.
Gesamtrichtlinie festlegen: Sicherheitsadministrator
Der Sicherheitsadministrator
ist für die Verwaltung der Ordnerberechtigungen und die Definition von Zugriffssteuerungslisten (ACLs) in der Umgebung zuständig. Der Sicherheitsadministrator legt die Berechtigungen für den Arbeitsbereichsordner entsprechend den Anforderungen der Benutzergruppen,
die auf die einzelnen Ordner zugreifen müssen, direkt im Ordner "Public Queries" fest.
Richtlinienimplementierung: Administratoren für öffentliche Ordner
Der Sicherheitsadministrator
wählt Administratoren für öffentliche Ordner aus, die die Ordnerberechtigungen für angegebene Gruppen verwalten. Jeder Administrator für öffentliche Ordner kann Mitglied einer oder mehrerer Funktionsgruppen sein. Ein Administrator für öffentliche Ordner kann beispielsweise Mitglied
der Gruppe "dev" (Entwicklung) und der Untergruppe "dev-gui" sein.
Alle Administratoren für öffentliche Ordner legen die Ordnerberechtigungen
für ihre Gruppen fest. Administratoren für öffentliche Ordner haben Zugriff auf jeden Ordner im Ordner
"Public Queries", können aber nur den Gruppen, zu denen sie gehören, Berechtigungen zuweisen. Auf diese Weise können die Administratoren für öffentliche Ordner den Sicherheitsadministrator entlasten, indem sie die
Ordnerberechtigungen ihrer eigenen Gruppen verwalten.
Delegierte Berechtigungseinstellung: Berechtigung "Change-Permission"
Der
Sicherheitsadministrator oder der Administrator für öffentliche Ordner kann einer bestimmten Benutzergruppe die Berechtigung
"Change-Permission" für eine bestimmte Ordnergruppe erteilen. Damit kann einer kleinen Gruppe von Benutzern erlaubt werden, die Berechtigungshierarchie für ihre Unterordner selbst zu verwalten. Mitglieder dieser bestimmten Benutzergruppe mit der Berechtigung "Change-Permission" können über die spezielle Unterordnerhierarchie hinaus, die der
Sicherheitsadministrator bzw. der Administrator für öffentliche Ordner für sie eingerichtet hat, nicht auf Ordner
zugreifen und Berechtigungen festlegen.
Beim Festlegen von Ordnerberechtigungen zu berücksichtigende Faktoren
Beim Konfigurieren der Ordner
und beim Zuweisen der Ordnerberechtigungen müssen der
Sicherheitsadministrator und die Administratoren für öffentliche Ordner die folgenden Faktoren berücksichtigen:
- Welche Gruppen benötigen Zugriff auf einen Ordner, und welche Art von Zugriff ist erforderlich?
- Berechtigungsvererbung für Ordner und Unterordner
- Berechtigungsvererbung für Gruppen und Untergruppen
- Welche Ordner müssen für alle Benutzer zugänglich sein?