ワークスペース フォルダ権限と権限の優先順位

ユーザーまたはグループの有効権限を決定するには、ワークスペース フォルダ権限モデルで、フォルダ アクセス権限とフォルダの設定権限という 2 つの権限カテゴリを定義します。

グループに対しては、フォルダについて各カテゴリから 1 つの権限を適用できます。

フォルダ アクセス権限

権限は、フォルダ内のワークスペース項目に対してではなく、ワークスペース フォルダに対して設定されます。 権限と、その権限の適用先で あるグループは、アクセス制御エレメント (ACE) と呼ばれます。 単一フォルダに適用される ACE のセットが、フォルダに対するアクセス制御リスト (ACL) の構成要素となります。

以下のフォルダ アクセス権限が定義されます。

制限された読み取り

ユーザーは、フォルダ自体は表示できますが、サブフォルダの内容は、そのユーザーが少なくとも読み取り専用の明示的な制限を持っているもののみ表示できます。

読み書き可能

ユーザーは、フォルダの内容全体を読み取り、書き込み、および実行することができます。 また、サブフォルダを含むワークスペース項目の作成や、ワークスペース項目の名前変更、変更、および削除を実行できます。

読み取り専用
ユーザーは、フォルダのすべての内容の読み取りと実行が可能ですが、フォルダやその内容の変更はできません。
アクセスなし

ユーザーは、制限された読み取り権限に応じてフォルダ名を表示できますが、その内容は表示できません。 親フォルダがユーザーの所属先であるグループに読み書き可能権限を認可している場合、ユーザーはフォルダ名を修正できます。

権限の優先順位

権限の優先順位は、フォルダとその内容にアクセスするためのユーザーまたはグループの有効権限を評価するために使用されます。 多くのユーザーは、複数の ClearQuest® のグループとサブグループに所属し、サブグループは、さまざまなグループから権限を継承できます。 これらのグループのメンバーシップと、グループ権限継承のルールにより、特定のフォルダとその内容についての複数の権限がユーザーまたはグループに認可される場合、有効権限は権限の優先順位によって決まります。

以下に、権限の優先順位を、低いものから高いものの順に示します。
  1. アクセスなし
  2. 読み取り専用
  3. 読み書き可能
  4. 制限された読み取り

フォルダの設定権限: 権限の変更権限

フォルダについての権限の変更権限を設定できるのは、セキュリティ管理者または共用フォルダ管理者の特権を持つユーザーのみです。 フォルダ権限を変更するには、以下の権限を定義します。

権限の変更権限
フォルダに対する権限を変更する権限を認可します。この権限を認可されているグループのユーザーは、フォルダまたはサブフォルダについて、自身が所属するグループ (「すべてのユーザー」グループを含みます) に対する制限された読み取り、読み書き可能、読み取り専用、アクセスなし権限を変更することができます。
重要: 権限の変更権限は、フォルダ内容と可視性の権限による影響を受けません。この権限は認可された後、すべてのサブフォルダで暗黙的に継承されます。暗黙的に 認可された変更権限をサブフォルダから削除したりオーバーライドすることは できません。

フィードバック