Verfügbare Berechtigungen

Jeder Metatyp verfügt über eine bestimmte Gruppe von operationsbasierten einzelnen Berechtigungen, die speziell für diesen Metatyp gelten.

Einzelne und generische Berechtigungen

Bestimmte Objekttypen verfügen über einzelne Berechtigungen. Beispielsweise besitzen ClearCase-Elemente die spezielle Berechtigung mod-checkout, die Operationen zum Erstellen neuer Versionen abdeckt (Check-out, Check-in); das VOB-Objekt verfügt über Berechtigungen zum Anlegen neuer Objekte usw. Neben einzelnen Berechtigungen können Sie auch generische Berechtigungen verwenden (d. h. vordefinierte Gruppierungen von Berechtigungen). Jeder Metatyp verfügt über die generischen Berechtigungen Read, Change und Full. Diese sind einer entsprechenden Untergruppe der speziellen Berechtigungen des Metatyps zugeordnet. Stellen Sie sich diese als Stufen von Berechtigungen vor: Change umfasst alle Berechtigungen von Read und fügt zusätzliche zulässige Operationen hinzu; Full ermöglicht noch weitere Operationen.

Sie können Principals generische Berechtigungen oder spezielle Berechtigungen oder eine Kombination daraus erteilen. Sie können auch demselben Principal mehrere Berechtigungen erteilen. Wenn Sie alle speziellen Berechtigungen erteilen, aus denen eine generische Gruppierung besteht, wird in dem Eintrag nur dieser generische Name angezeigt. Beispielsweise wird ein Zugriffssteuerungseintrag, der die Berechtigung read-info,lookup-dir,AclRead für ein Element erteilt, als 'Read' angezeigt.

Für Rollenzuordnungen und Richtlinien ist read-name erforderlich, damit der Name eines Objekts in einer Liste oder Objektgruppe angezeigt wird; read-info ist erforderlich, um die Eigenschaften des Objekts anzuzeigen.

Für ein Element wird die Sichtbarkeit seines Dateinamens durch die Berechtigungen für das Verzeichnis gesteuert, das das Element enthält. Der Leseprozess benötigt read-info für ein versionsgesteuertes Verzeichnis, damit die Liste der Elemente anzeigt wird, die in einer Version des Verzeichnisses katalogisiert sind. Der Prozess benötigt darüber hinaus die Berechtigung read-info für das Element, um auf den Inhalt einer Version eines einfachen Dateielements zugreifen zu können.

Für das VOB-Objekt steht read-info für die grundlegende Berechtigung zum Öffnen der VOB für jede beliebige Operation.

Generische, für mehrere Objekttypen anwendbare Berechtigungen

AclRead
Berechtigung zum Lesen der DB-ID der Rollenzuordnung des Objekts
AclWrite
Berechtigung zum Zuweisen einer neuen Rollenzuordnung für den Schutz des Objekts
chmaster
Berechtigung zum Ändern des Masterstatus des Objekts
delete
Berechtigung zum Entfernen eines Objekts
lock
Berechtigung zum Sperren eines Objekts
mod-props
Berechtigung zum Modifizieren der Eigenschaften eines Objekts (Eigner, Gruppe, fstat-Berechtigung, Ereignisdatensatz etc.)
read-info
Berechtigung zum Lesen der Eigenschaften eines Objekts
read-name
Berechtigung zum Lesen des Namens eines Objekts

Generische und einzelne Berechtigungen

Im Folgenden sind für jeden Objektmetatyp die einzelnen Berechtigungen aufgelistet, die in jeder der generischen Berechtigungen enthalten sind.

Tabelle 1. Generische und einzelne Berechtigungen
Generische Berechtigung Einzelne Berechtigungen
Berechtigungen für VOB-Objekte
Read read-info, read-name, AclRead
Change read-info, read-name, AclRead, mod-props, mod-attr, mod-hlink
Full read-info, read-name, AclRead, mod-props, mod-attr, mod-hlink, chmaster, mkpolicy, mkrolemap, rmelem, lock, AclWrite, Delete
Berechtigungen für Richtlinienobjekte
Read read-info, read-name, AclRead
Change read-info, read-name, AclRead, mod-props, mod-attr, mod-hlink
Full read-info, read-name, AclRead, mod-props, mod-attr, mod-hlink, chmaster, lock, AclWrite, Delete
Berechtigungen für Rollenzuordnungsobjekte
Read read-info, read-name, AclRead
Change read-info, read-name, AclRead, mod-props, mod-attr, mod-hlink
Full read-info, read-name, AclRead, mod-props, mod-attr, mod-hlink, chmaster, lock, AclWrite, Delete
Generische Berechtigungen für Elementobjekte
Read read-info, lookup-dir, AclRead
Change read-info, lookup-dir, AclRead, mod-props, mod-checkout, mod-branch, write-dir, mod-task, mod-attr, mod-hlink, mod-trig
Full read-info, lookup-dir, AclRead, mod-props, mod-checkout, mod-branch, write-dir, mod-task, mod-attr, mod-hlink, mod-trig, chmaster, rmver, mod-label, lock, AclWrite, Delete

Feedback