プロジェクト・セキュリティーは、ログイン (ユーザーがアクセスできるデータベースおよびインターフェースを含む) に影響します。
以下のルールは、セントラル・モードとスタンドアロン・モードの両方に適用されます。
開発データベースは、セントラル CR データベースではない通常の Rational® Synergy データベースです。
権限
ユーザーの潜在的な権限は、ユーザーのグローバル権限 (プロジェクトの外部で割り当てられる) と動的権限 (プロジェクト内で割り当てられる) の和集合です。
プロジェクト内で割り当てられる動的権限は、プロジェクト・セキュリティー・ルールに基づいてユーザーに付与できます。これは以下のように行います。
- ユーザーおよびユーザーのグループに関するすべてのグローバル権限を検索します。
- プロジェクト定義全体にわたってユーザーおよびユーザーのグループに関するすべての動的権限を検索します。
- グローバル権限と動的権限を結合します。
これらの権限は、動的権限がコンテキスト依存であるため、潜在的権限と呼ばれます。
ユーザーが常にこれらの権限を備えているわけではありません。
CR のコンテキストに依存するため、ユーザーはそれらを備えている可能性があります。
プロジェクト・セキュリティーを使用した動的権限を使用する場合は、CR 操作は Rational Synergy データベースのロールの影響を受けません。
特に、以下のようになります。
- Rational Synergy データベースのロールは、Rational Change のロールとは別個で異なるものです。後者は Rational Directory Server に保管されます。
- Rational Synergy データベースのロールは、開発データベースへのアクセスを許可する際およびタスク操作の場合にのみ Rational Change に関係します。
- Rational Change は Rational Synergy データベースのロールを管理できません。
これは Rational Synergy で行う必要があります。そのため、タブはありません。
データベース・アクセス
データベース・アクセスは以下のように制御されます。
- ユーザーは、少なくとも 1 つの潜在的権限を備えている場合に、セントラル CR データベースにアクセスできます。
- ユーザーは、少なくとも 1 つの Rational Synergy データベースのロール (ccm users によって定義され、どのロールでも構わない) および少なくとも 1 つの潜在的権限を備えている場合に、開発 (タスク) データベースにアクセスできます。
インターフェース・アクセス
インターフェース・アクセスは以下のように制御されます。
- 有効なインターフェース選択項目のリストは、権限がインターフェースにどのようにマップされるのかに従って、ユーザーの潜在的権限によって決定されます。
- これらの選択項目はデータベース選択項目から独立しています。