Políticas

Las políticas contienen una lista de control de acceso (ACL) para cada metatipo de VOB (como, por ejemplo, elemento, objeto de VOB, política y correlación de roles).

Las entradas de control de acceso (ACE) en una política listan un principal y los permisos que tiene otorgado. Los principales en una política normalmente son roles, con el nombre del rol que haya definido el administrador. También es posible añadir grupos o usuarios específicos, sin embargo, la mayoría de los administradores prefieren colocarlos en correlaciones de roles implementando la política.

Puede crear nuevas políticas en ClearTeam Explorer expandiendo el nodo VOB en el navegador de ClearTeam Navigator, expandiendo el nodo de listas de control de acceso (ACL) pulsando con el botón derecho del ratón sobre Políticas y seleccionando Crear una política en el menú contextual. El permiso para crear políticas se controla mediante la lista de control de acceso (ACL) efectiva del objeto de la base de objetos con versión (VOB).

Nota: ClearCase no da soporte a permisos negativos (deny) en las entradas de control de acceso, únicamente da soporte a entradas de control de acceso positivas (grant).

Modifique las políticas expandiendo el nodo VOB en el navegador de ClearTeam, expandiendo el nodo de listas de control de acceso (ACL), seleccionando Políticas, pulsando con el botón derecho del ratón en la política en la vista de detalles de ClearTeam y seleccionando Abrir política en el menú contextual. El permiso para modificar una política viene controlado por la correlación de roles de la política (del mismo modo que cualquier otro objeto controlado).

Las modificaciones de las políticas afectan a los contenedores en el disco de todos los elementos que están utilizando una correlación de roles que implementa la política especificada para la información de la lista de control de acceso (ACL). Esto puede hacer que la ejecución tarde mucho si muchos elementos están protegidos por estas correlaciones de roles. En un entorno replicado con conservación de réplicas, la importación de un registro de operaciones (oplog) con una modificación de política modifica los contenedores en el disco, y también puede tardar bastante tiempo en ejecutarse.


Comentarios