これらのタイトルは、ユーザーの職能に大まかに対応しています。 ただし、ユーザーが複数のロールを備えること、さらには異なるプロジェクトで異なるロールを備えることが許容されます。
これらの権限を使用して、変更依頼プロセスを定義します。 次に、必要とされる権限の観点からロールを定義します。
既にグループがある場合もありますが、ロールとプロジェクトの組み合わせ (例えば、特定のプロジェクトに対する開発者) に基づいて、プロジェクト固有の追加グループを作成します。
これらの関連セットをグループ・メンバーおよびそのロールに結合して、プロジェクトを形成します。
プロジェクト・セキュリティー、ロール、およびグローバル割り当ては、Rational Directory Server に保管され、グローバルになります。 同じ Rational Directory Server を共有する 2 つの Rational Change サーバーが、プロジェクト・セキュリティーおよびロールの定義を共有します。 同様に、既存の Rational Change サーバーが異なる Rational Directory Server を指すようにした場合は、異なるプロジェクト・セキュリティー・セットアップになります。
実稼働環境でプロジェクト・セキュリティーを変更する代わりに、分離したステージング環境で変更を行います。 結果を実稼働環境にデプロイできます。その後、実稼働前に、システムを実験および検証できます。
このタイプのデプロイメントが必要になるのは、ステージング環境と実稼働環境が別個の Rational Directory Server を使用する場合のみです。 そうではない場合は、プロジェクト・セキュリティー定義は Rational Directory Server に保持されていて、両方の Rational Change サーバーに共通のものであるため、データは既に共有されています。
インポートは、デフォルトでは非破壊的です。つまり、既存データをオーバーライドするのではなく、増強します。 詳しくは、Perl API ヘルプを参照してください。