Mapas de Funções

Use um mapa de funções para especificar os grupos de usuários que consideram as funções listadas em uma política e para aplicar os controles de acesso a um ou mais objetos do VOB.

É possível usar o ClearTeam Explorer para criar, editar e remover mapas de funções. A intenção é que você possa definir um pequeno número de políticas que determinam ‘como' você aplica permissões para objetos. Depois, você define um número de mapas de funções para cada política descrevendo ‘quem' assume as funções na política. Ao separar ‘como' de ‘quem', você deve conseguir reutilizar suas políticas diversas vezes e reduzir a complexidade da administração de sua segurança.

Por exemplo, a sua política pode listar quais coisas as funções de Desenvolvedor, Gerente e Líder de Equipe podem fazer. Depois, defina diversos mapas de funções, um para cada equipe, definindo os grupos ou usuários que assumem as funções de Desenvolvedor, Gerente ou Líder de Equipe. Então, use o mapa de funções de cada equipe para proteger os objetos que são exclusivos para sua equipe (como uma coleção de elementos).

Cada VOB obtém um mapa de funções padrão, que está vazio. O mapa de funções padrão controla todos os objetos no VOB até que novos objetos sejam criados com uma referência a algum outro mapa de funções.

Você cria novos mapas de funções no ClearTeam Explorer expandindo o nó do VOB no Navegador do ClearTeam, expandindo o nó das ACLs, dando um clique direito em Mapas de Funções e selecionando Criar um Mapa de Funções no menu de contexto. A permissão para criar mapas de funções é controlada pela ACL efetiva do objeto do VOB.

Você modifica mapas de funções expandindo o nó do VOB no Navegador do ClearTeam, expandindo o nó das ACLs, selecionando Mapas de Funções, clicando com o botão direito do mouse no mapa de funções na visualização Detalhes do ClearTeam e selecionando Abrir Mapa de Funções no menu de contexto.

As modificações de mapas de funções afetarão os contêineres no disco para todos os elementos que estão usando o mapa de funções para informações da ACL. Isso pode demorar muito tempo para executar se muitos elementos estiverem protegidos pelo mapa de funções. Em um ambiente replicado com réplicas de preservação, importar um oplog com uma modificação de mapa de funções modificará os contêineres no disco, e também pode demorar muito tempo para executar.

Para obter informações sobre quais identidades podem ser designadas a quais funções, consulte Identidades para Políticas e Mapas de Funções.

Designação de Mapa de Funções para Novos Objetos

Por padrão, o mesmo mapa de funções é designado a novos objetos VOB, como o objeto “pai”, se houver um pai. Para elementos, isso significa o diretório com versão no qual você está criando o novo elemento.


Feedback