可授與的許可權

每一個 meta 類型都有一組特定的作業型個別許可權,供每一個 meta 類型專用。

個別及一般許可權

某些物件類型具有個別許可權。例如,ClearCase 元素具有特定的 mod-checkout 許可權,涵蓋建立新版本的作業(移出、移入);VOB 物件具有許可權來建立新的物件等等。除了個別許可權,您也可以使用一般許可權(預先定義的許可權群組)。每一個 meta 類型具有「讀取」、「變更」及「完整」一般許可權。這些都會對映至 meta 類型的一部分適當的特定許可權。您可以將這些視為許可權層次,其中「變更」包含所有「讀取」,並加上額外允許的作業,而「完整」則可執行更多作業。

您可以對主體授與一般許可權、特定許可權或兩者的組合。您也可以將多個許可權授與給相同的主體。如果您授與構成一般群組的所有特定許可權,則出現的項目只會顯示該一般名稱。例如,在元素上授與 read-info、lookup-dir、AclRead 的存取控制項目會顯示成「讀取」。

對於角色對映及原則,需要 read-name 才能在清單或集合中看到物件的名稱;需要 read-info 才能看到物件的內容。

對於元素,包含目錄的許可權會控管元素檔名的可見性;讀取程序在版本化目錄上需要有 read-info,才能在該目錄的任何版本中看到已編目的元素清單。程序也需要具有元素的 read-info 許可權,才能存取一般檔案元素的某個版本的內容。

對於 VOB 物件,read-info 代表開啟 VOB 來執行任何作業所需的基本許可權。

適用於多個物件類型的一般許可權

AclRead
讀取物件角色對映之 dbid 的許可權
AclWrite
以新的角色對映來重新保護物件的許可權
chmaster
變更物件主控權的許可權
delete
移除物件的許可權
lock
鎖定物件的許可權
mod-props
修改物件內容的許可權(擁有者、群組、fstat 許可權、事件記錄等等。)
read-info
讀取物件內容的許可權
read-name
讀取物件名稱的許可權

一般及個別許可權

針對每一個物件 meta 類型,下面列出每一個一般許可權中所包括的個別許可權。

表 1. 一般及個別許可權
一般許可權 個別許可權
VOB 物件許可權
讀取 read-info、read-name、AclRead
變更 read-info、read-name、AclRead、mod-props、mod-attr、mod-hlink
完整 read-info、read-name、AclRead、mod-props、mod-attr、mod-hlink、chmaster、mkpolicy、mkrolemap、rmelem、lock、AclWrite、Delete
原則物件許可權
讀取 read-info、read-name、AclRead
變更 read-info、read-name、AclRead、mod-props、mod-attr、mod-hlink
完整 read-info、read-name、AclRead、mod-props、mod-attr、mod-hlink、chmaster、lock、AclWrite、Delete
角色對映物件許可權
讀取 read-info、read-name、AclRead
變更 read-info、read-name、AclRead、mod-props、mod-attr、mod-hlink
完整 read-info、read-name、AclRead、mod-props、mod-attr、mod-hlink、chmaster、lock、AclWrite、Delete
元素物件一般許可權
讀取 read-info、lookup-dir、AclRead
變更 read-info、lookup-dir、AclRead、mod-props、mod-checkout、mod-branch、write-dir、mod-task、mod-attr、mod-hlink、mod-trig
完整 read-info、lookup-dir、AclRead、mod-props、mod-checkout、mod-branch、write-dir、mod-task、mod-attr、mod-hlink、mod-trig、chmaster、rmver、mod-label、lock、AclWrite、Delete

意見反應