Permisos otorgables

Cada metatipo tiene un conjunto específico de permisos individuales basados en el tipo de operación, específicos de cada metatipo.

Permisos individuales y genéricos.

Determinados tipos de objetos tienen permisos individuales. Por ejemplo, los elementos de ClearCase tienen un permiso mod-checkout específico que cubre las operaciones para crear nuevas versiones (checkout, checkin); el objeto de la base de objetos con versión (VOB) tiene permisos para crear nuevos objetos, etc. Además de permisos individuales, también puede utilizar permisos genéricos (agrupaciones predefinidas de permisos). Cada metatipo tiene un permiso genérico de Leer, Cambiar y Completo. Estos permisos se correlacionan con un subconjunto apropiado de permisos específicos de metatipos. Se trata de una organización de niveles de permisos, con Cambiar incorporando las operaciones de Leer añadiendo operaciones permitidas adicionales, y con Completo habilitando aún más operaciones.

Es posible otorgar a los principales permisos genéricos, permisos específicos o una combinación de ambos. También es posible otorgar varios permisos al mismo principal. Si otorga todos los permisos específicos que forman una agrupación genérica, la entrada se visualizará mostrando tan solo el nombre genérico. Por ejemplo, una entrada de control de acceso otorgando read-info, lookup-dir y AclRead en un elemento se visualizará como Leer.

En el caso de correlaciones de roles y políticas, read-name se necesita para ver el nombre de un objeto en una lista o recopilación; read-info se necesita para ver las propiedades del objeto.

En el caso de elementos, son los permisos del directorio que los contiene quienes gobiernan la visibilidad del nombre de archivo del elemento; el proceso de lectura necesita read-info en un directorio con versión para ver la lista de elementos catalogados en una versión cualquiera del directorio. El proceso también necesita permiso read-info en el elemento para acceder al contenido de una versión de un elemento de archivo sin formato.

En el caso de un objeto de VOB, read-info significa el permiso básico para abrir la VOB para una operación.

Permisos genéricos aplicables a distintos tipos de objeto

AclRead
Permiso para leer el dbid de la correlación de roles del objeto.
AclWrite
Permiso para volver a proteger el objeto con una nueva correlación de roles.
chmaster
Permiso para cambiar la maestría del objeto.
delete
Permiso para eliminar un objeto.
lock
Permiso para bloquear un objeto.
mod-props
Permiso para modificar las propiedades de un objeto (propietario, grupo, permiso fstatm, registro de sucesos, etc.).
read-info
Permiso para leer propiedades de un objeto.
read-name
Permiso para leer el nombre de un objeto.

Permisos genéricos e individuales

A continuación se listan, para cada metatipo de objeto, los permisos individuales que se incluyen en cada uno de los permisos genéricos.

Tabla 1. Permisos genéricos e individuales
Permiso genérico Permisos individuales
Permisos de objeto de base de objetos con versión (VOB)
Leer read-info, read-name, AclRead
Cambiar read-info, read-name, AclRead, mod-props, mod-attr, mod-hlink
Completo read-info, read-name, AclRead, mod-props, mod-attr, mod-hlink, chmaster, mkpolicy, mkrolemap, rmelem, lock, AclWrite, Delete
Permisos de objeto de política
Leer read-info, read-name, AclRead
Cambiar read-info, read-name, AclRead, mod-props, mod-attr, mod-hlink
Completo read-info, read-name, AclRead, mod-props, mod-attr, mod-hlink, chmaster, lock, AclWrite, Delete
Permisos de objeto de correlación de roles
Leer read-info, read-name, AclRead
Cambiar read-info, read-name, AclRead, mod-props, mod-attr, mod-hlink
Completo read-info, read-name, AclRead, mod-props, mod-attr, mod-hlink, chmaster, lock, AclWrite, Delete
Permisos genéricos de objeto de elemento
Leer read-info, lookup-dir, AclRead
Cambiar read-info, lookup-dir, AclRead, mod-props, mod-checkout, mod-branch, write-dir, mod-task, mod-attr, mod-hlink, mod-trig
Completo read-info, lookup-dir, AclRead, mod-props, mod-checkout, mod-branch, write-dir, mod-task, mod-attr, mod-hlink, mod-trig, chmaster, rmver, mod-label, lock, AclWrite, Delete

Comentarios