如何知道哪个用户具有对Clearcase数据库的写权限?它主要意味着(但不仅限于)执行签入的授权,例如,修改已定义属性的Clearcase值...
如何列出所有在给定VOB中进行修改的用户标识符?在任何一个VOB中?
Clearcase中是否存在特定的角色和配置文件?还是只是Unix根目录?
有关信息: -ClearCase 8.0.1.4(AIX 1 7) -仅使用BASE CLEARCASE,不使用UCM。
答案 0 :(得分:1)
以“ VOB and view access control”开头;主要访问条件为user and groups:
用户名和组成员身份是请求访问时Rational®ClearCase®评估的主要凭证。
因此,具有作为一个主要组(键入id -a时为第一个组)的一个用户,该用户与一个Vob相同,可以访问该Vob。例如,请参见“ ClearCase won't allow Check-In”(注意:view itself must be correctly protected as well)
在AIX上,您可以使用lsuser to list users of a given group。
通过“ Access control for elements”了解更多信息。
但是从ClearCase 9开始,您还拥有ACL authorization:
您可以使用ACL来保护VOB对象,策略,角色映射和元素(其他对象类型(例如分支类型和标签类型)必须由操作系统的保护机制来保护
您可以设置policies(see cleartool lspolicy)和rolemaps
您使用角色图来指定承担策略中列出的角色的主体,并将访问控制应用于一个或多个VOB对象。
目的是您可以定义少量策略来确定“如何”将权限应用于对象。然后,为每个策略定义许多角色图,以描述“谁”在策略中扮演的角色。
通过列出角色图(cleartool lsrolemap),您可以返回一个组列表,从中可以推断出用户列表:
Role:Reader --> Group:DOMAIN/developers
Role:Manager --> Group:DOMAIN/mgrs
Role:Developer --> User:DOMAIN/danny
Role:Integrator --> Group:DOMAIN/integs
Role:Developer --> Group:DOMAIN/devs
Role:Administrator --> User:DOMAIN/vobadmin