如何知道哪个用户对Clearcase数据库有写入权限?它主要是指执行签入的授权,但不仅仅是修改已定义属性的Clearcase值...
如何获得修改给定VOB中某些内容的所有用户标识符的列表?在任何一个VOB中?
在Clearcase中是否存在特定的角色和个人资料?或者只是Unix根目录?
有关信息: - ClearCase 8.0.1.4(AIX 1 7) - 仅使用BASE CLEARCASE,而不是UCM。
以“VOB and view access control”开头;主要的访问标准是user and groups:
用户的名称和组成员身份是Rational®ClearCase®在请求访问时评估的主要凭据。
因此,作为主要组(键入id -a时的第一组)与Vob之一相同的组的任何用户都可以访问该Vob。参见例如“ClearCase won't allow Check-In”(注:view itself must be correctly protected as well)
在AIX上,您可以使用lsuser to list users of a given group。
查看更多“Access control for elements”。
但是从ClearCase 9开始,你也有ACL authorization:
您可以使用ACL来保护VOB对象,策略,角色映射和元素(其他对象类型,例如分支类型和标签类型,必须由操作系统的保护机制保护)
你可以设置policies(see cleartool lspolicy)和rolemaps
您可以使用角色映射来指定承担策略中列出的角色的主体,并将访问控制应用于一个或多个VOB对象。
目的是您可以定义少量策略来确定您对对象应用权限的方式。然后,为每个策略定义许多角色映射,描述“谁”对策略中的角色。
通过列出角色映射(cleartool lsrolemap),您可以返回组列表,从中可以推断出用户列表:
Role:Reader --> Group:DOMAIN/developers
Role:Manager --> Group:DOMAIN/mgrs
Role:Developer --> User:DOMAIN/danny
Role:Integrator --> Group:DOMAIN/integs
Role:Developer --> Group:DOMAIN/devs
Role:Administrator --> User:DOMAIN/vobadmin