ClearTeam Explorer sirve para crear, editar y eliminar correlaciones de roles. La idea es que pueda definir un pequeño número de políticas que determinen 'cómo' hay que aplicar aplicar permisos a los objetos. A continuación definirá un número de correlaciones de roles para cada política describiendo 'quién' asume los roles en la política. Separando el 'cómo' y el 'quién', debería poder reutilizar sus políticas varias veces reduciendo la complejidad de la administración de su seguridad.
Por ejemplo, su política podría listar qué cosas pueden hacer los roles Developer, Manager y TeamLead. A continuación, definiría varias correlaciones de roles, una para cada equipo, definiendo los grupos o usuarios que deben asumir los roles de Developer, Manager o TeamLead. A continuación utilizaría cada correlación de roles del equipo para proteger los objetos que son únicos para su equipo (como, por ejemplo, una recopilación de elementos).
Cada VOB posee una correlación de roles predeterminada, que está vacía. La correlación de roles predeterminada controla todos los objetos en la VOB hasta que se creen nuevos objetos con una referencia a alguna otra correlación de roles.
Puede crear nuevas correlaciones de roles en ClearTeam Explorer expandiendo el nodo VOB en el navegador de ClearTeam Navigator, expandiendo el nodo de listas de control de acceso (ACL) pulsando con el botón derecho del ratón sobre Correlaciones de roles y seleccionando Crear una correlación de roles en el menú contextual. El permiso para crear correlaciones de roles se controla mediante la lista de control de acceso (ACL) efectiva del objeto de la base de objetos con versión (VOB).
Modifique las correlaciones de roles expandiendo el nodo VOB en el navegador de ClearTeam, expandiendo el nodo de listas de control de acceso (ACL), seleccionando Correlaciones de roles, pulsando con el botón derecho del ratón en la correlación de roles en la vista de detalles de ClearTeam y seleccionando Abrir correlación de roles en el menú contextual.
Las modificaciones en las correlaciones de roles afectarán a los contenedores en el disco de todos los elementos que están utilizando la correlación de roles para la información de la lista de control de acceso (ACL). Esto puede hacer que la ejecución tarde mucho si hay un número grande de elementos protegidos por la correlación de roles. En un entorno replicado con conservación de réplicas, la importación de un registro de operaciones (oplog) con una modificación de una correlación de roles modificará los contenedores en el disco, y también puede tardar bastante tiempo en ejecutarse.
Consulte Identidades para políticas y correlaciones de roles para obtener más información sobre las identidades permisibles a las que es posible asignar roles.
De forma predeterminada, a los nuevos objetos de la base de objetos con versión (VOB) se les asigna la misma correlación de roles que la que tiene el objeto "padre", si es que existe uno. Para los elementos, esto significa el directorio con versión en el que está realizando el nuevo elemento.