【问题标题】:Is it possible to specify who is allowed to set a ClearCase attribute on a file?是否可以指定允许谁在文件上设置 ClearCase 属性?
【发布时间】:2018-01-10 16:01:58
【问题描述】:

正如标题所说:我可以控制哪些用户能够修改 ClearCase 属性 基于某种权限系统的逐个文件?

我正在使用 Unix,但知道这是否可能也可能很有趣 在 Windows 上。

【问题讨论】:

    标签: version-control clearcase configuration-management


    【解决方案1】:

    默认权限系统是用cleartool命令描述的用于修改属性value的系统:cleartool mkattr(这与创建新属性type不同:cleartool mkattype)

    ACL 授权

    如果启用了 ACL,则主体必须具有以下权限:

    • 要将属性附加到策略、角色映射或 VOB:对象上的读取信息、对象上的 mod-attr、VOB 对象上的读取信息
    • 将属性附加到版本或元素:元素上的 mod-attr、元素上的读取信息、VOB 对象上的读取信息
    • 其他操作:读取 VOB 对象的信息,非 ACL 授权标识之一

    非ACL授权

    您必须具有以下身份之一:

    • 元素所有者
    • 元素组成员
    • 对象所有者
    • 对象组成员
    • VOB 所有者
    • root(UNIX 和 Linux)
    • ClearCase 管理员组的成员(Windows 上的 ClearCase)

    这适用于 Linux 或 Windows,但取决于您的 ClearCase 版本。
    从 ClearCase 8.0.1 开始,您可以激活 ACL:请参阅“ACL enforcement and enablement for VOBs and VOB objects”。

    在您的情况下,启用 ACL 将更接近您所看到的:policies, and rolemaps

    政策

    政策有四个部分:

    • VOB,
    • 政策,
    • 角色映射和
    • 元素。

    每个部分都指定一个访问控制列表或 ACL,它是一个 ACE 列表。
    每个 ACE 都标识一个主体以及授予该主体的权限。
    策略通常指定角色主体,从而定义策略中使用的角色名称。策略还可以列出特定的用户或组。

    角色映射

    角色映射将特定用户或组分配给相关策略中定义的角色。

    【讨论】:

      【解决方案2】:

      如果未启用 VOB ACL,您也可以使用触发器来执行此操作。您可以创建元素触发器并将其仅附加到所需的元素。 “mkattr”是您可以设置触发器的操作之一。

      就个人而言,我会使用 preop 触发器指向一个包含“exit 0;”的简单脚本并在 SCRIPT 上设置访问权限,以便只有所需的用户才能执行它。任何访问/执行 preop 触发器的失败都被视为失败并阻止操作。如果“阻止用户”触发器上的“允许用户”列表太大,这比“nuers”列表要快。

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2020-07-11
        • 2015-03-21
        • 2018-09-23
        • 2017-11-06
        • 2013-03-30
        相关资源
        最近更新 更多