Autorizzazioni cartella dello spazio di lavoro e priorità autorizzazioni

Per determinare le autorizzazioni effettive per un utente o un gruppo, il modello autorizzazioni cartella dello spazio di lavoro definisce due categorie di autorizzazione: accesso cartella e impostazione delle autorizzazioni cartella.

Un'autorizzazione può essere applicata da ogni categoria ad una cartella per un gruppo.

Autorizzazioni di accesso alle cartelle

Le autorizzazioni vengono impostate sulle cartelle dello spazio di lavoro, non sugli elementi dello spazio di lavoro all'interno delle cartelle. L'autorizzazione e il gruppo a cui l'applicazione viene applicata vengono denominati ACE (access control element). La serie di ACE applicata a una singola cartella costituisce l'ACL (access control list) per la cartella.

Sono definite le seguenti autorizzazioni di accesso alle cartelle:

Limitata alla lettura

Gli utenti possono visualizzare la cartella, ma sono in grado di visualizzare solamente il contenuto delle cartelle secondarie per cui dispongono di un'autorizzazione esplicita almeno di Sola lettura.

Lettura-Scrittura

Gli utenti sono in grado di leggere, scrivere ed eseguire l'intero contenuto della cartella. Gli utenti possono anche creare elementi dello spazio di lavoro, incluse le cartelle secondarie e ridenominare, modificare ed eliminare gli elementi dello spazio di lavoro.

Sola lettura
Gli utenti sono in grado di leggere ed eseguire l'intero contenuto della cartella, ma non possono modificare la cartella o il relativo contenuto.
Nessun accesso

Gli utenti possono visualizzare il nome della cartella, sottoposta ad un'autorizzazione Limitata alla lettura, ma non il relativo contenuto. Se la cartella padre concede autorizzazione Lettura-Scrittura ad un gruppo a cui appartiene l'utente, l'utente può modificare il nome della cartella.

Priorità delle autorizzazioni

La priorità delle autorizzazioni viene utilizzata per valutare l'autorizzazione effettiva di un utente o un gruppo per accedere ad una cartella e al relativo contenuto. Molti utenti appartengono a più gruppi secondari e gruppi ClearQuest e un gruppo secondario può ereditare autorizzazioni da molti gruppi. Se l'appartenenza in questi gruppi e le regole dell'eredità delle autorizzazioni del gruppo determinano la cessione di più autorizzazioni al gruppo e all'utente per una particolare cartella ed il relativo contenuto, l'autorizzazione effettiva viene determinata dalla priorità delle autorizzazioni.

La priorità delle autorizzazioni, dalla più bassa alla più elevata è la seguente:
  1. Nessun accesso
  2. Sola lettura
  3. Lettura-Scrittura
  4. Limitata alla lettura

Impostazione di autorizzazioni cartella: autorizzazione Autorizzazione di modifica

Solo un utente con il privilegio di amministratore della sicurezza o di amministratore cartella pubblica può impostare l'autorizzazione Autorizzazione di modifica su una cartella. La seguente autorizzazione viene definita per modificare un'autorizzazione cartella:

Autorizzazione Autorizzazione di modifica
Concede l'autorizzazione per modificare le autorizzazioni sulla cartella. Gli utenti nei gruppi a cui è stata concessa questa autorizzazione possono modificare le autorizzazioni Limitata alla lettura, Lettura-Scrittura, Sola lettura e Nessun accesso sulla cartella o su una qualsiasi delle relative cartelle secondarie, per i gruppi di cui sono membri ,incluso il gruppo Everyone).
Attenzione: l'autorizzazione Autorizzazione di modifica è indipendente dal contenuto della cartella e dalle autorizzazioni della visibilità. Una volta concessa, questa autorizzazione viene implicitamente ereditata da tutte le cartelle secondarie. Non è possibile rimuovere o sovrascrivere un'autorizzazione Autorizzazione di modifica da una cartella secondaria.

Feedback