Mit ClearTeam Explorer können Sie Rollenzuordnungen erstellen, bearbeiten und entfernen. Das Ziel besteht darin, dass Sie eine kleine Anzahl von Richtlinien definieren, die festlegen, WIE Sie Berechtigungen auf Objekte anwenden. Anschließend definieren Sie eine Reihe von Rollenzuordnungen für jede Richtlinie, die beschreiben, WER die Rollen in der Richtlinie übernimmt. Aufgrund der Trennung des WIE und des WER können Sie Ihre Richtlinien mehrfach verwenden und die Komplexität Ihrer Verwaltung der Sicherheitsfunktionen reduzieren.
Ihre Richtlinie kann beispielsweise auflisten, welche Tätigkeiten die Rollen des Entwicklers, des Managers und des Teamleiters ausführen können. Anschließend definieren Sie mehrere Rollenzuordnungen (je eine für jedes Team), in denen die Gruppen oder Benutzer angegeben sind, die die Rollen des Entwicklers, Managers oder Teamleiters übernehmen. Dann verwenden Sie die Rollenzuordnung jedes Teams, um die Objekte zu schützen, die nur diesem Team gehören (z. B. eine Sammlung von Elementen).
Jeder VOB wird eine Standardrollenzuordnung zugewiesen, die leer ist. Die Standardrollenzuordnung steuert alle Objekte in der VOB, bis neue Objekte erstellt werden, für die eine andere Rollenzuordnung angegeben wird.
Neue Rollenzuordnungen erstellen Sie in ClearTeam Explorer wie folgt: Erweitern Sie den VOB-Knoten im ClearTeam-Navigator, erweitern Sie den Knoten für ACLs, klicken Sie mit der rechten Maustaste auf Rollenzuordnungen und wählen Sie im Kontextmenü Rollenzuordnung erstellen aus. Die Berechtigung zum Erstellen von Rollenzuordnungen wird durch die effektive ACL des VOB-Objekts gesteuert.
Zum Modifizieren von Rollenzuordnungen gehen Sie wie folgt vor: Erweitern Sie den VOB-Knoten im ClearTeam-Navigator, erweitern Sie den Knoten für ACLs, wählen Sie Rollenzuordnungen aus, klicken Sie mit der rechten Maustaste auf die Rollenzuordnung in der Ansicht 'ClearTeam-Details' und wählen Sie im Kontextmenü Rollenzuordnung öffnen aus.
Änderungen an Rollenzuordnungen wirken sich auf die Container auf der Platte für alle Elemente aus, die die Rollenzuordnung für ACL-Informationen verwenden. Die Ausführung kann längere Zeit dauern, wenn eine große Anzahl Elemente durch die Rollenzuordnung geschützt sind. In einer replizierten Umgebung mit beibehaltenden Repliken werden durch den Import eines Oplogs mit einer Änderung an einer Rollenzuordnung die Container auf der Platte modifiziert. Die Ausführung kann ebenfalls längere Zeit dauern.
Informationen zu zulässigen Identitäten, denen Rollen zugewiesen werden können, finden Sie unter Identitäten für Richtlinien und Rollenzuordnungen.
Neuen VOB-Objekten wird standardmäßig dieselbe Rollenzuordnung wie dem übergeordneten Objekt zugewiesen, falls ein übergeordnetes Objekt vorhanden ist. Für Elemente ist dies das versionsgesteuerte Verzeichnis, in dem Sie das neue Element anlegen.