Quando si sviluppano politiche autorizzazioni cartella per un ambiente
Rational ClearQuest,
innanzitutto è necessario considerare: chi dispone dell'autorità per impostare le politiche per
l'intera installazione; chi può impostare e modificare le autorizzazioni sulle singole
cartelle; e quali livelli di accesso impostare su diverse cartelle per diversi gruppi di
utenti.
Le autorizzazioni cartella del workspace sono controllate da due tipi di amministratore:
- Gli amministratori della sicurezza, che impostano politiche e controllano tutte le autorizzazioni cartella
per tutti i gruppi
- Gli amministratori cartella pubblica, che controllano le autorizzazioni sulle cartelle per i gruppi
a cui appartengono
Questi amministratori possono delegare il controllo delle autorizzazioni per determinate cartelle
per un gruppo di utenti specificato assegnando l'autorizzazione Autorizzazione di modifica.
Gli utenti presenti in questi gruppi possono impostare le autorizzazioni solo su cartelle secondarie nelle proprie
cartelle accessibili.
Impostazione della politica generale: amministratore della sicurezza
L'amministratore
della sicurezza è responsabile della gestione delle autorizzazioni cartella e dell'impostazione
di ACL (access control list) per l'ambiente. L'amministratore della sicurezza imposta
le autorizzazioni cartella del workspace nella cartella Public Queries
in modo che corrispondano alle esigenze dei gruppi di utenti che accedono a ciascuna cartella.
Implementazione della politica: amministratori cartella pubblica
L'amministratore
della sicurezza seleziona gli amministratori cartella pubblica per gestire le autorizzazioni cartella
per gruppi specificati. Ciascun amministratore cartella pubblica può essere membro
di uno o più gruppi funzionali. Ad esempio, un amministratore cartella pubblica
può essere membro di un gruppo dev (development), e del gruppo
secondario dev-gui.
Ciascun amministratore cartella pubblica imposta
le autorizzazioni cartella per i relativi gruppi. Gli amministratori cartella pubblica
hanno accesso a qualsiasi cartella sotto la cartella Public Queries,
ma sono in grado di assegnare autorizzazioni solamente ai gruppi a cui appartengono. In questo modo,
gli amministratori cartella pubblica eseguono alcuni lavori per l'amministratore della sicurezza,
gestendo le autorizzazioni cartella dei propri gruppi.
Impostazione di autorizzazioni delegate: autorizzazione Autorizzazione di modifica
L'amministratore della
sicurezza o l'amministratore cartella pubblica possono concedere l'autorizzazione Autorizzazione di modifica
ad uno specifico gruppo di utenti su una determinata serie di cartelle. Ciò consente
ad una piccola serie di utenti di gestire la gerarchia delle autorizzazioni cartella secondaria. I membri di questo
gruppo di utenti di autorizzazione Autorizzazione di modifica non possono accedere o impostare autorizzazioni esterne
alla gerarchia della cartella secondaria specifica che l'amministratore della sicurezza o l'amministratore
cartella pubblica ha stabilito per loro.
Fattori da considerare per l'impostazione delle autorizzazioni cartella
Quando si
impostano le cartelle e si assegnano le relative autorizzazioni, gli amministratori della sicurezza
e gli amministratori cartella pubblica dovrebbero considerare i seguenti fattori:
- Quali gruppi necessitano dell'accesso a una cartella e di quale tipo di accesso
hanno bisogno
- Eredità autorizzazioni cartella e cartella secondaria
- Eredità autorizzazioni gruppi e gruppi secondari
- Quali cartelle devono essere accessibili da tutti