エレメント保護
ACL を使用してディレクトリとファイルのエレメントを保護する機能によって、許可の管理が大幅に簡略化されます。 簡略化するには、各ユーザーの資格情報にある複数のグループの代わりに、エレメントの有効な ACL にある複数のグループを使用します。
OS 定義のグループと ACL 許可の比較
ACL では、複数の OS 定義のグループにユーザーを割り当てるのではなく、エレメントを複数のグループに割り当てることができるため、簡単に許可の管理を行うことができます。
エレメントおよび所有権
VOB にあるエレメントには、それぞれ所有者 (数値形式のユーザー ID として記録) およびグループ (数値形式のグループ ID として記録) が割り当てられています。
ACL が使用可能な VOB 内でのエレメント モード ビット
ACL が使用可能な VOB 内のエレメントには、モード ビット (UNIX スタイルの owner/group/other の保護である r、w、x) と ACL の両方があります。
アクセス制御リストおよびプリンシパル
VOB で ACL が使用可能にされている場合、ClearCase で実行されるアクセス チェックでは、オブジェクト (VOB オブジェクト、エレメント、ポリシー、または役割マップ) に関連する有効な ACL に対して、プロセスの資格情報が比較されます。
エレメント コンテナの保護
エレメントの保護は、そのコンテナ オブジェクト上のファイル システム ACL に反映されます。
親トピック:
ACL 許可について
関連タスク
:
ACl での作業
ポリシーの作成
役割マップの作成
ポリシーの編集
役割マップの編集
ポリシーの削除
役割マップの削除
関連資料
:
付与可能な権限
オブジェクトでの権限の変更
ポリシー作成のビュー
ポリシー編集のビュー
役割マップ作成のビュー
役割マップ編集のビュー
フィードバック