角色對映

您可以使用角色對映來指定擔任原則中所列出角色的主體,並且將存取控制套用至一個以上的 VOB 物件。

您可以使用 ClearTeam Explorer 來建立、編輯及移除角色對映。目的是讓您可以定義少數原則,以決定「如何」將許可權套用至物件。然後,您可以為每一個原則定義許多角色對映,說明「誰」擔任原則中的角色。將「如何」及「誰」分開就能夠重複使用原則許多次,以降低安全管理的複雜性。

例如,原則可列出 Developer、Manager 及 TeamLead 角色可處理的事物。然後,您可以定義數個角色對映,每一個團隊各一個,以定義擔任 Developer、Manager 或 TeamLead 角色的群組或使用者。於是,您就可以使用每一個團隊的角色對映來保護團隊專屬的物件(例如元素集合)。

每一個 VOB 都有一個空的預設角色對映。在建立新的物件來參照其他一些角色對映之前,預設角色對映負責控制 VOB 中的所有物件。

如果要在 ClearTeam Explorer 中建立新的角色對映,請在 ClearTeam Navigator 中展開 VOB 節點,展開 ACL 節點,在角色對映上按一下滑鼠右鍵,然後從快速功能表中選取建立角色對映。建立角色對映所需的許可權由 VOB 物件的有效 ACL 所控制。

如果要修改角色對映,請在 ClearTeam Navigator 中展開 VOB 節點,展開 ACL 節點,選取角色對映,在「ClearTeam 詳細資料」視圖中的角色對映上按一下滑鼠右鍵,然後從快速功能表中選取開啟角色對映

對於使用角色對映來取得 ACL 資訊的所有元素,修改角色對映會影響這些元素在磁碟上的儲存器。如果有大量元素受到角色對映的保護,則執行的時間可能會很久。在具有保留抄本的抄寫環境中,匯入修改角色對映後的 oplog 會修改磁碟上的儲存器,執行時間也可能很久。

如需允許指派角色的身分的相關資訊,請參閱原則及角色對映的身分

新物件的角色對映指派

指派給新 VOB 物件的角色對映預設會與「上層」物件相同(如果有上層的話)。在元素方面,這代表您在其中建立新元素的版本化目錄。


意見反應