限制VOB组件检查ou / in
在我的项目中,我创建了允许只读取VOB访问权限的用户。为了实现这一点,根据研究和我的理解,我已经创建了不同的组和目录,我已经将根组更改为相应的组。 示例:在VOB下我有三个目录dA,dB和dC我创建了3组gA,gB和gC。 即使在通过chmod 770保护目录之后,其他组也无法进行Checkin / Checkout - 1.其他组用户仍可以访问目录。 2.其他团体仍然能够办理入住/结帐。
请建议我如何限制VOB组件(目录基础)以明确的方式检查指定用户的ou / in。
1 个答案:
答案 0 :(得分:0)
ClearCase 7.x:
vob存储本身上的 chmod不足以阻止checkout / checkins修改操作:您需要考虑每个用户使用的CLEARCASE_PRIMARY_GROUP环境变量。
如果该群组不是vob中声明的主要群组或次要群组的一部分,则他们将无法结帐/签入。
另请参阅“About ClearCase permissions on Windows”。
如this thread中所述:
除非用户是元素组的成员,否则他或她将无法进行任何更改(结帐/签到)。 当元素“世界”权利未被撤销时,它可用于授予对VOB的只读访问权。
顺便说一句,即使未授予所需的组成员资格,也不会阻止用户创建元数据,例如分支或标签类型。需要触发器来限制这些操作。
This thread确认:
结账时你会遇到一个pre-op触发器 将“只读”用户添加到组中,仅允许列表中的用户(在触发器本身或作为VOB上的属性)执行检出。
ClearCase 8.x
CC8引入了访问控制列表(ACL)的概念,它简化了版本化对象库(VOB)的安全性。
点击“Ensure effective administration and security in Rational ClearCase 8.0.1”
查看详情- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?