了解 Rational® ClearQuest® 许可权继承对于制定健壮的工作空间文件夹访问控制策略是很关键的。
“所有用户”组用于建立基线许可权,使用该许可权可执行修改操作。例如,所有用户的“公共查询”文件夹的缺省许可权都是“只读”的。使用“所有用户”组可更改缺省许可权,而无需创建和管理显式组。
文件夹管理员可以将不同的许可权指定给某个组及其子组的文件夹。如果用户是组的间接成员(因为他们是子组的直接成员,且组和子组对文件夹具有不同的访问权(例如,“读/写”与“只读”相对),那么用户的访问权始终由子组访问权确定。
相比之下,如果用户是多个组的直接成员(无论各组是否互为子组),并且这些组具有不同的访问级别,那么用户的访问权由具有最高级别的许可权优先顺序的组确定。在确定许可权继承时,组中的直接成员资格优先于非直接的成员资格。
可更改对文件夹的许可权的用户包括具有“公共文件夹管理员”或“安全性管理员”特权的任何用户,或从属于某个已授予对文件夹的“更改许可权”许可权的组的任何用户。
缺省情况下,子文件夹继承其父文件夹的许可权。可以更改许可权的用户可以将不同许可权指定给子文件夹来覆盖其组的继承文件夹许可权。如果对子文件夹的许可权被覆盖,而该子文件夹具有子文件夹,那么这些子文件夹将继承覆盖的许可权。“安全性管理员”和“公共文件夹管理员”可以访问任何文件夹和子文件夹,无论指定给文件夹的许可权是哪种级别。
术语有效许可权与组对特定文件夹的访问权以及对各个用户的访问权相关。
文件夹管理员作出更新后,对用户组或子组的文件夹许可权的更新将在当前 Rational ClearQuest 会话中立即生效。在与当前会话相同的副本中,当更改落实到数据库后,更新将在所有启动的会话中生效。在其他副本中,当这些副本与包含当前会话的副本同步且同步已完成后,更新将在会话启动时生效。
因为许可权更改在其他会话上生效之前有一个延迟,所以在当前会话中更改许可权后的一段时间内,用户可能要使用比管理员为其设置的限制许可权更低的许可权来访问数据库。