工作區資料夾許可權和許可權優先順序

為了決定使用者或群組有效的許可權,工作區資料夾許可權模型定義兩種許可權:資料夾存取權及設定資料夾許可權。

每一個種類有一種許可權可套用至群組的資料夾。

資料夾存取許可權

許可權是對工作區資料夾設定,而不是對資料夾內的工作區項目設定。許可權以及套用該許可權的群組稱為一個存取控制元素 (ACE)。適用該組 ACE 的單一資料夾將設有該資料夾的 存取控制清單 (ACL)。

已定義下列的資料夾存取許可權:

有限讀取

使用者可看到資料夾本身,但只能看到其至少具有「唯讀」的明確許可權的子資料夾內容。

讀寫

使用者可讀取、寫入及執行整個資料夾的內容。使用者也可建立工作區項目(包括子資料夾),及重新命名、修改和刪除工作區項目。

唯讀
使用者可讀取及執行整個資料夾的內容,但不能修改資料夾或其內容。
無存取權

使用者可看到資料夾名稱(如果有「有限讀取」許可權的話),但無法看到其內容。如果上層資料夾將「讀寫」許可權授予該使用者所屬的群組,則該使用者可以修改此資料夾名稱。

許可權優先順序

許可權優先順序可用於評估使用者或群組存取資料夾及其內容的有效許可權。許多使用者屬於多個 ClearQuest® 群組及子群組,而子群組可從許多群組繼承許可權。如果這些群組中的成員資格以及群組許可權繼承規則,導致使用者或群組獲得對特定資料夾及其內容的多個許可權,則會由許可權優先順序決定有效許可權。

許可權優先順序(從最低到最高)如下所示:
  1. 無存取權
  2. 唯讀
  3. 讀寫
  4. 有限讀取

設定資料夾許可權:「變更許可權」許可權

只有具備「安全管理者」或「公用資料夾管理者」專用權的使用者,才可針對資料夾設定「變更許可權」許可權。已定義下列許可權來變更資料夾許可權:

「變更許可權」許可權
針對資料夾,授予變更許可權的許可權。獲得此許可權的群組使用者,可變更其所屬群組(包括 Everyone 群組)對於該資料夾或任何其子資料夾的「有限讀取」、「讀寫」、「唯讀」和「無存取權」許可權。
小心: 「變更許可權」許可權和資料夾內容與可見性許可權無關。一旦授予,所有子資料夾會隱含繼承這種許可權。將隱含授予的「變更許可權」許可權從子資料夾中移除或置換是不可能的。

意見