限制VOB组件检查ou / in

时间:2014-12-28 14:11:20

标签: clearcase

在我的项目中,我创建了允许只读取VOB访问权限的用户。为了实现这一点,根据研究和我的理解,我已经创建了不同的组和目录,我已经将根组更改为相应的组。 示例:在VOB下我有三个目录dA,dB和dC我创建了3组gA,gB和gC。 即使在通过chmod 770保护目录之后,其他组也无法进行Checkin / Checkout - 1.其他组用户仍可以访问目录。 2.其他团体仍然能够办理入住/结帐。

请建议我如何限制VOB组件(目录基础)以明确的方式检查指定用户的ou / in。

1 个答案:

答案 0 :(得分:0)

ClearCase 7.x:

vob存储本身上的

chmod不足以阻止checkout / checkins修改操作:您需要考虑每个用户使用的CLEARCASE_PRIMARY_GROUP环境变量。

如果该群组是vob中声明的主要群组或次要群组的一部分,则他们将无法结帐/签入。

另请参阅“About ClearCase permissions on Windows”。

this thread中所述:

  

除非用户是元素组的成员,否则他或她将无法进行任何更改(结帐/签到)。   当元素“世界”权利未被撤销时,它可用于授予对VOB的只读访问权。

     

顺便说一句,即使未授予所需的组成员资格,也不会阻止用户创建元数据,例如分支或标签类型。需要触发器来限制这些操作。

This thread确认:

  

结账时你会遇到一个pre-op触发器   将“只读”用户添加到组中,仅允许列表中的用户(在触发器本身或作为VOB上的属性)执行检出。

ClearCase 8.x

CC8引入了访问控制列表(ACL)的概念,它简化了版本化对象库(VOB)的安全性。

http://www.ibm.com/developerworks/rational/library/effective-governance-compliance-clear-case-ACLs/image001.png

点击“Ensure effective administration and security in Rational ClearCase 8.0.1

查看详情