Autorizzazioni che è possibile concedere

Per ogni metatipo esiste una serie specifica di singole autorizzazioni basate su operazioni, specifiche per ogni metatipo.

Autorizzazioni singole e generiche

Alcuni tipi di oggetti dispongono di singole autorizzazioni. Ad esempio, gli elementi ClearCase dispongono di un'autorizzazione mod-checkout specifica che copre operazioni che creano nuove versioni (checkout, checkin); l'oggetto VOB dispone di autorizzazioni per la creazione di nuovi oggetti e così via. Oltre alle singole autorizzazioni è anche possibile utilizzare autorizzare autorizzazioni generiche (raggruppamenti o autorizzazioni predefinite). Ogni metatipo dispone di una autorizzazione generica Lettura, Modifica e Completa. Vengono associate in un sottoinsieme appropriato delle autorizzazioni specifiche del metatipo. È possibile considerarle livelli di autorizzazione, con l'autorizzazione Modifica che include tutte quelle in Lettura, con l'aggiunta di ulteriori operazioni autorizzate, e con l'autorizzazione Completo che abilita a un maggior numero dioperazioni.

È possibile concedere ai principal autorizzazioni generiche, autorizzazioni specifiche o una combinazione di entrambe. È inoltre possibile concedere più autorizzazioni allo stesso principal. Se si concedono tutte le autorizzazioni specifiche che costituiscono un raggruppamento generico, la voce verrà visualizzata mostrando solo quel nome generico. Ad esempio, una voce del controllo accessi che garantisce read-info,lookup-dir,AclRead su un elemento verrà visualizzata come Lettura.

Per mappe ruoli e politiche, è necessario read-name per visualizzare il nome di un oggetto in un elenco o una raccolta; read-info è necessario per visualizzare le proprietà dell'oggetto.

Per gli elementi, le autorizzazioni della directory contenitore sono quelle che gestiscono la visibilità del nome file dell'elemento; per il processo di lettura è necessaria la read-info su una directory con versione per visualizzare l'elenco di elementi catalogati in qualsiasi versione della directory. Inoltre il processo richiede l'autorizzazione read-info sull'elemento per accedere al contenuto di una versione di un elemento file normale.

Per l'oggetto VOB, la read-info rappresenta l'autorizzazione di base per aprire il VOB per qualsiasi operazione.

Singole autorizzazioni applicabili a più tipi di oggetti

AclRead
Autorizzazione a leggere il dbid della mappa ruoli dell'oggetto
AclWrite
Autorizzazione a proteggere di nuovo l'oggetto con una nuova mappa ruoli
chmaster
Autorizzazione a modificare un'amministrazione dominio dell'oggetto
eliminazione
Autorizzazione a rimuovere un oggetto
lock
Autorizzazione a bloccare un oggetto
mod-props
Autorizzazione a modificare le proprietà di un oggetto (proprietario, gruppo, autorizzazione fstat, record di evento e così via).
read-info
Autorizzazione a leggere le proprietà di un oggetto
read-name
Autorizzazione a leggere il nome di un oggetto

Autorizzazioni singole e generiche

Di seguito sono elencate, per ogni metatipo di oggetto, le singole autorizzazioni che sono incluse in ogni autorizzazione generica.

Tabella 1. Autorizzazioni singole e generiche
Autorizzazione generica Autorizzazioni singole
Autorizzazioni per oggetto VOB
Lettura read-info, read-name, AclRead
Modifica read-info, read-name, AclRead, mod-props, mod-attr, mod-hlink
Completo read-info, read-name, AclRead, mod-props, mod-attr, mod-hlink, chmaster, mkpolicy, mkrolemap, rmelem, lock, AclWrite, Delete
Autorizzazioni per oggetto politica
Lettura read-info, read-name, AclRead
Modifica read-info, read-name, AclRead, mod-props, mod-attr, mod-hlink
Completo read-info, read-name, AclRead, mod-props, mod-attr, mod-hlink, chmaster, lock, AclWrite, Delete
Autorizzazioni per oggetto mappa ruoli
Lettura read-info, read-name, AclRead
Modifica read-info, read-name, AclRead, mod-props, mod-attr, mod-hlink
Completo read-info, read-name, AclRead, mod-props, mod-attr, mod-hlink, chmaster, lock, AclWrite, Delete
Autorizzazioni generiche per oggetto elemento
Lettura read-info, lookup-dir, AclRead
Modifica read-info, lookup-dir, AclRead, mod-props, mod-checkout, mod-branch, write-dir, mod-task, mod-attr, mod-hlink, mod-trig
Completo read-info, lookup-dir, AclRead, mod-props, mod-checkout, mod-branch, write-dir, mod-task, mod-attr, mod-hlink, mod-trig, chmaster, rmver, mod-label, lock, AclWrite, Delete

Feedback