Lorsque vous développez des règles de droits d'accès aux dossiers d'espace de travail pour un environnement Rational ClearQuest,
vous devez vous poser les question suivantes : Qui dispose des droits de définition de règles pour l'intégralité de l'installation ? Qui peut définir et modifier des privilèges d'accès à des dossiers individuels ? Quels niveaux d'accès doivent être définis sur les différents dossiers pour les différents groupes d'utilisateurs ?
Les droits d'accès aux dossiers d'espace de travail sont contrôlés par deux types d'administrateurs :
- Les administrateurs de la sécurité, qui définissent les règles générales et contrôlent les droits
d'accès à tous les dossiers de tous les groupes
- Les administrateurs des dossiers publics, qui contrôlent les droits d'accès aux dossiers
des groupes auxquels ils appartiennent.
Ces administrateurs peuvent déléguer le contrôle des droits d'accès sur des dossiers spécifiques
en accordant le droit Changement des droits à un groupe d'utilisateurs spécifique.
Les utilisateurs de ces groupes peuvent définir des droits uniquement sur les sous-dossiers des dossiers
auxquels ils ont accès.
Définition des règles générales : l'administrateur de la sécurité
L'administrateur
de la sécurité est responsable de la gestion des droits d'accès aux dossiers et
de la définition des listes de contrôle d'accès pour tout l'environnement. Il
définit les droits d'accès aux dossiers d'espace de travail directement sous le dossier de requêtes publiques pour répondre aux besoins de chaque groupe d'utilisateurs accédant à chaque dossier.
Implémentation des règles : les administrateurs des dossiers publics
L'administrateur
de la sécurité sélectionne les administrateurs des dossiers publics pour la gestion
des droits d'accès aux dossiers de groupes définis. Chaque administrateur de dossier public
peut être membre d'un ou plusieurs groupes fonctionnels. Par exemple, un administrateur de dossier public
peut être membre du groupe de développement "dev", mais également du sous groupe "dev-gui".
Chaque administrateur de dossier public
configure les droits d'accès aux dossiers de ses propres groupes. Les administrateurs des dossiers publics
ont accès à tous les dossiers situés sous celui des requêtes publiques,
mais ils ne peuvent affecter des droits d'accès qu'aux groupes auxquels ils appartiennent. Ainsi,
les administrateurs des dossiers publics effectuent une partie du travail de l'administrateur de la sécurité
en gérant les droits d'accès de leurs groupes.
Définition du droit délégué : le droit Changement des droits
L'administrateur
de la sécurité ou l'administrateur des dossiers publics peut accorder le droit Changement des droits
à un groupe d'utilisateurs spécifique sur un ensemble de dossiers défini. Cela permet
à un petit groupe d'utilisateurs de gérer la hiérarchie de droits d'accès à son sous-dossier. Les membres
du groupe d'utilisateurs disposant de ce droit Changement des droits n'ont pas de droit d'accès ou de définition d'accès
en dehors de la hiérarchie de sous-dossiers spécifique établie pour eux par l'administrateur de la sécurité ou l'administrateur de dossiers publics.
Paramètres à prendre en compte lors de la définition de droits d'accès aux dossiers
Lorsqu'ils
définissent des dossiers et affectent des droits d'accès aux dossiers, l'administrateur de la sécurité
et les administrateurs des dossiers publics doivent garder à l'esprit :
- Les groupes qui ont besoin d'accéder à un dossier et le type de droit d'accès dont ils ont besoin
- Les héritages de droits d'accès des dossiers et sous-dossiers
- Les héritages de droits d'accès des groupes et sous-groupes
- Les dossiers qui doivent être accessibles à tous