项目安全性会影响登录,包括用户有权访问的数据库和界面。这些规则同时适用于中央和独立方式。
开发数据库是一个常规 Rational® Synergy 数据库,但不是中央 CR 数据库
特权
用户的潜在特权是用户的全局特权(在项目之外分配)与所有动态特权(在项目内分配)的联合。项目内分配的动态特权可以根据项目安全性规则授予用户。此操作完成方式如下所示:
- 查找与用户或该用户的组相关的所有全局特权。
- 在项目定义中查找与用户或该用户的组相关的所有动态特权。
- 将全局与动态特权相组合。
这些特权称为潜在特权,因为动态特权与上下文相关。用户并非始终都具有这些特权。它取决于 CR 的上下文,因此用户可能潜在拥有这些特权。
使用具有项目安全性的动态特权时,CR 操作不受 Rational Synergy 数据库角色的影响。特别是:
- Rational Synergy 数据库角色独立于 Rational Change 角色(存储在 Rational Directory Server 中)。
- Rational Synergy 数据库角色只与 Rational Change 相关,允许访问开发数据库并用于任务操作。
- Rational Change 无法管理 Rational Synergy 数据库角色。该操作必须通过 Rational Synergy 来完成。因此,缺少选项卡。
数据库访问
数据库访问的控制如下所示:
- 如果用户至少具有一个潜在特权,那么用户可以访问中央 CR 数据库。
- 如果用户至少具有一个 Rational Synergy 数据库角色(如 ccm users 所定义,与哪一个角色无关)或至少具有一个潜在特权,那么用户可以访问开发(任务)数据库。
界面访问
界面访问的控制如下所示:
- 有效界面选项的列表由用户的潜在特权根据特权映射到界面的方式来确定。
- 这些选项与数据库选择无关。