Berechtigungen für Arbeitsbereichsordner und Priorität von Berechtigungen

Um die Berechtigungen für einen Benutzer oder eine Benutzergruppe zu bestimmen, definiert das Berechtigungsmodell des Arbeitsbereichsordners zwei Berechtigungskategorien: den Ordnerzugriff und das Festlegen von Ordnerberechtigungen.

Eine Berechtigung aus jeder Kategorie kann auf einen Ordner für eine Gruppe angewendet werden.

Ordnerzugriffsberechtigungen

Berechtigungen werden für Arbeitsbereichsordner und nicht für Arbeitsbereichselemente in Ordnern gesetzt. Eine Berechtigung und die Benutzergruppe, für die diese Berechtigung gilt, werden als Zugriffssteuerungselement (Access Control Element, ACE) bezeichnet. Die auf einen einzelnen Ordner angewendeten Zugriffssteuerungselemente bilden die Zugriffssteuerungsliste (ACL, Access Control List) für den Ordner.

Die folgenden Ordnerzugriffsberechtigungen sind definiert:

Read-Limited

Benutzer können den Ordner selbst sehen, können jedoch nur den Inhalt von Unterordnern sehen, für die sie zumindest die explizit erteilte Berechtigung "Read-Only" haben.

Read-Write

Benutzer können den gesamten Inhalt des Ordners lesen, schreiben und ausführen. Das gehört auch das Recht, neue Elemente, einschließlich Unterordner, zu erstellen sowie vorhandene Elemente umzubenennen, zu ändern und zu löschen.

Read-Only
Benutzer können den gesamten Inhalt des Ordners lesen und ausführen, jedoch nicht den Ordner oder seinen Inhalt ändern.
No-Access

Benutzer können den Namen des Ordners sehen, wenn sie die Berechtigung "Read-Limited" haben, jedoch nicht seinen Inhalt. Wenn der übergeordnete Ordner einer Gruppe, zu der der Benutzer gehört, die Berechtigung "Read-Write" erteilt, kann der Benutzer den Ordnernamen ändern.

Priorität von Berechtigungen

Die Priorität von Berechtigungen wird verwendet, um die Berechtigung eines Benutzers oder einer Gruppe, auf einen Ordner und seinen Inhalt zuzugreifen, zu bewerten. Viele Benutzer gehören zu mehreren Rational-ClearQuest-Gruppen und -Untergruppen, und eine Untergruppe kann Berechtigungen von vielen Gruppen übernehmen. Wenn die Zugehörigkeit zu diesen Gruppen und die Regeln für die Vererbung von Gruppenberechtigungen dazu führen würden, dass dem Benutzer bzw. der Gruppe mehrere Berechtigungsebenen für einen bestimmten Ordner und seinen Inhalt erteilt würden, wird die wirksame Berechtigung durch die Priorität der Berechtigungen bestimmt.

Die Berechtigungen, aufsteigend nach Priorität sortiert:
  1. No-Access
  2. Read-Only
  3. Read-Write
  4. Read-Limited

Ordnerberechtigungen setzen: Berechtigung "Change-Permission"

Der Sicherheitsadministrator oder der Administrator für öffentliche Ordner kann für einen Ordner die Änderungsberechtigung "Change-Permission" festlegen. Zum Ändern einer Ordnerberechtigung wird die folgende Berechtigung definiert:

Berechtigung "Change-Permission"
Ermöglicht das Ändern der Berechtigungen für den Ordner. Benutzer in Gruppen, denen diese Berechtigung erteilt wurde, können die Berechtigungen "Read-Limited", "Read-Write", "Read-Only" und "No-Access" für diesen Ordner und jeden seiner Unterordner für die Gruppen ändern, zu denen sie gehören, einschließlich der Gruppe "Everyone".
Achtung: Diese Berechtigung "Change-Permissions" ist unabhängig von den Berechtigungen für Ordnerinhalte und Sichtbarkeit. Nachdem diese Berechtigung erteilt wurde, wird sie von allen Unterordnern implizit übernommen. Es ist nicht möglich, eine implizit erteilte Berechtigung des Typs "Change-Permission" für einen Unterordner zu entfernen oder zu überschreiben.

Feedback