工作區資料夾權限和權限優先順序

為了決定使用者或群組有效的權限,工作區資料夾權限模型定義兩種權限:資料夾存取權及設定資料夾權限。

每一個種類有一種權限可套用至群組的資料夾。

資料夾存取權限

權限是對工作區資料夾設定,而不是對資料夾內的工作區項目設定。權限以及套用該權限的群組稱為一個存取控制元素 (ACE)。適用該組 ACE 的單一資料夾將設有該資料夾的 存取控制清單 (ACL)。

已定義下列的資料夾存取權限:

有限讀取

使用者可看到資料夾本身,但只能看到其至少具有「唯讀」的明確權限的子資料夾內容。

讀寫

使用者可讀取、寫入及執行整個資料夾的內容。使用者也可建立工作區項目(包括子資料夾),及重新命名、修改和刪除工作區項目。

唯讀
使用者可讀取及執行整個資料夾的內容,但不能修改資料夾或其內容。
不可存取

使用者可看到資料夾名稱(如果有「有限讀取」權限的話),但無法看到其內容。如果上層資料夾將「讀寫」權限授與該使用者所屬的群組,則該使用者可以修改此資料夾名稱。

權限優先順序

權限優先順序可用於評估使用者或群組存取資料夾及其內容的有效權限。許多使用者屬於多個 ClearQuest® 群組及子群組,而子群組可從許多群組繼承權限。如果這些群組中的成員資格以及群組權限繼承規則,導致使用者或群組獲得對特定資料夾及其內容的多個權限,則會由權限優先順序決定有效權限。

權限優先順序(從最低到最高)如下所示:
  1. 不可存取
  2. 唯讀
  3. 讀寫
  4. 有限讀取

設定資料夾權限:「變更權限」權限

只有具備「安全管理者」或「公用資料夾管理者」專用權的使用者,才可針對資料夾設定「變更權限」權限。已定義下列權限來變更資料夾權限:

「變更權限」權限
針對資料夾,授與變更權限的權限。獲得此權限的群組使用者,可變更其所屬群組(包括 Everyone 群組)對於該資料夾或任何其子資料夾的「有限讀取」、「讀寫」、「唯讀」和「不可存取」權限。
小心: 「變更權限」權限和資料夾內容與可見性權限無關。一旦授與,所有子資料夾會隱含繼承這種權限。將隱含授與的「變更權限」權限從子資料夾中移除或置換是不可能的。

意見