【发布时间】:2018-01-10 16:01:58
【问题描述】:
正如标题所说:我可以控制哪些用户能够修改 ClearCase 属性 基于某种权限系统的逐个文件?
我正在使用 Unix,但知道这是否可能也可能很有趣 在 Windows 上。
【问题讨论】:
标签: version-control clearcase configuration-management
正如标题所说:我可以控制哪些用户能够修改 ClearCase 属性 基于某种权限系统的逐个文件?
我正在使用 Unix,但知道这是否可能也可能很有趣 在 Windows 上。
【问题讨论】:
标签: version-control clearcase configuration-management
默认权限系统是用cleartool命令描述的用于修改属性value的系统:cleartool mkattr(这与创建新属性type不同:cleartool mkattype)
ACL 授权
如果启用了 ACL,则主体必须具有以下权限:
- 要将属性附加到策略、角色映射或 VOB:对象上的读取信息、对象上的 mod-attr、VOB 对象上的读取信息
- 将属性附加到版本或元素:元素上的 mod-attr、元素上的读取信息、VOB 对象上的读取信息
- 其他操作:读取 VOB 对象的信息,非 ACL 授权标识之一
非ACL授权
您必须具有以下身份之一:
- 元素所有者
- 元素组成员
- 对象所有者
- 对象组成员
- VOB 所有者
- root(UNIX 和 Linux)
- ClearCase 管理员组的成员(Windows 上的 ClearCase)
这适用于 Linux 或 Windows,但取决于您的 ClearCase 版本。
从 ClearCase 8.0.1 开始,您可以激活 ACL:请参阅“ACL enforcement and enablement for VOBs and VOB objects”。
在您的情况下,启用 ACL 将更接近您所看到的:policies, and rolemaps
政策
政策有四个部分:
- VOB,
- 政策,
- 角色映射和
- 元素。
每个部分都指定一个访问控制列表或 ACL,它是一个 ACE 列表。
每个 ACE 都标识一个主体以及授予该主体的权限。
策略通常指定角色主体,从而定义策略中使用的角色名称。策略还可以列出特定的用户或组。角色映射
角色映射将特定用户或组分配给相关策略中定义的角色。
【讨论】:
如果未启用 VOB ACL,您也可以使用触发器来执行此操作。您可以创建元素触发器并将其仅附加到所需的元素。 “mkattr”是您可以设置触发器的操作之一。
就个人而言,我会使用 preop 触发器指向一个包含“exit 0;”的简单脚本并在 SCRIPT 上设置访问权限,以便只有所需的用户才能执行它。任何访问/执行 preop 触发器的失败都被视为失败并阻止操作。如果“阻止用户”触发器上的“允许用户”列表太大,这比“nuers”列表要快。
【讨论】: