在我的项目中,我创建了允许只读取VOB访问权限的用户。为了实现这一点,根据研究和我的理解,我已经创建了不同的组和目录,我已经将根组更改为相应的组。 示例:在VOB下我有三个目录dA,dB和dC我创建了3组gA,gB和gC。 即使在通过chmod 770保护目录之后,其他组也无法进行Checkin / Checkout - 1.其他组用户仍可以访问目录。 2.其他团体仍然能够办理入住/结帐。
请建议我如何限制VOB组件(目录基础)以明确的方式检查指定用户的ou / in。
答案 0 :(得分:0)
chmod
不足以阻止checkout / checkins修改操作:您需要考虑每个用户使用的CLEARCASE_PRIMARY_GROUP
环境变量。
如果该群组不是vob中声明的主要群组或次要群组的一部分,则他们将无法结帐/签入。
另请参阅“About ClearCase permissions on Windows”。
如this thread中所述:
除非用户是元素组的成员,否则他或她将无法进行任何更改(结帐/签到)。 当元素“世界”权利未被撤销时,它可用于授予对VOB的只读访问权。
顺便说一句,即使未授予所需的组成员资格,也不会阻止用户创建元数据,例如分支或标签类型。需要触发器来限制这些操作。
This thread确认:
结账时你会遇到一个pre-op触发器 将“只读”用户添加到组中,仅允许列表中的用户(在触发器本身或作为VOB上的属性)执行检出。
CC8引入了访问控制列表(ACL)的概念,它简化了版本化对象库(VOB)的安全性。
点击“Ensure effective administration and security in Rational ClearCase 8.0.1”
查看详情