ログインおよびデータベース・アクセス・ルール

プロジェクト・セキュリティーは、ログイン (ユーザーがアクセスできるデータベースおよびインターフェースを含む) に影響します。 以下のルールは、セントラル・モードとスタンドアロン・モードの両方に適用されます。

開発データベースは、セントラル CR データベースではない通常の Rational® Synergy データベースです。

権限

ユーザーの潜在的な権限は、ユーザーのグローバル権限 (プロジェクトの外部で割り当てられる) と動的権限 (プロジェクト内で割り当てられる) の和集合です。 プロジェクト内で割り当てられる動的権限は、プロジェクト・セキュリティー・ルールに基づいてユーザーに付与できます。これは以下のように行います。
  1. ユーザーおよびユーザーのグループに関するすべてのグローバル権限を検索します。
  2. プロジェクト定義全体にわたってユーザーおよびユーザーのグループに関するすべての動的権限を検索します。
  3. グローバル権限と動的権限を結合します。

これらの権限は、動的権限がコンテキスト依存であるため、潜在的権限と呼ばれます。 ユーザーが常にこれらの権限を備えているわけではありません。 CR のコンテキストに依存するため、ユーザーはそれらを備えている可能性があります。

プロジェクト・セキュリティーを使用した動的権限を使用する場合は、CR 操作は Rational Synergy データベースのロールの影響を受けません。 特に、以下のようになります。
  • Rational Synergy データベースのロールは、Rational Change のロールとは別個で異なるものです。後者は Rational Directory Server に保管されます。
  • Rational Synergy データベースのロールは、開発データベースへのアクセスを許可する際およびタスク操作の場合にのみ Rational Change に関係します。
  • Rational Change は Rational Synergy データベースのロールを管理できません。 これは Rational Synergy で行う必要があります。そのため、「ユーザー管理」 > 「ユーザー」タブはありません。

データベース・アクセス

データベース・アクセスは以下のように制御されます。
  • ユーザーは、少なくとも 1 つの潜在的権限を備えている場合に、セントラル CR データベースにアクセスできます。
  • ユーザーは、少なくとも 1 つの Rational Synergy データベースのロール (ccm users によって定義され、どのロールでも構わない) および少なくとも 1 つの潜在的権限を備えている場合に、開発 (タスク) データベースにアクセスできます。

インターフェース・アクセス

インターフェース・アクセスは以下のように制御されます。
  • 有効なインターフェース選択項目のリストは、権限がインターフェースにどのようにマップされるのかに従って、ユーザーの潜在的権限によって決定されます。
  • これらの選択項目はデータベース選択項目から独立しています。

フィードバック