En el recuadro de diálogo aparecen los siguientes controles:
Nombre del control | Descripción del control |
---|---|
Nombre de política | Especifique un nombre para la nueva política en el recuadro de texto. |
Guardar | Pulse para guardar los cambios cuando haya terminado. |
Inicializar desde una política existente | Pulse aquí para invocar al navegador de políticas en donde se puede seleccionar una política existente para utilizarla para iniciar la nueva política. |
Principales | En una política, se especifican uno o varios principales.
Se da soporte a los siguientes tipos de principales: User, Group, Role
(permiso otorgado en una política, correlacionado con otros tipos de principal en una correlación de roles), Everyone, Owner-user, Owner-group. Con los usuarios y grupos, únicamente se permiten identidades del dominio del servidor de la base de objetos con versión (VOB): no es posible especificar un usuario o grupo de otro dominio.
Los principales de grupo pueden ser cualquier grupo definido por el sistema operativo del servidor de la VOB; no están limitados al grupo primario y los grupos suplementarios de la VOB.
Los tipos de principal Owner-User y Owner-Group se interpretan en relación al objeto controlado.
Por ejemplo, si la lista de control de acceso (ACL) efectiva de la correlación de roles adjuntada a un elemento otorga algún permiso Owner-Group, se otorga dicho permiso a las cuentas que pertenecen al grupo del elemento.
Nota: También es posible renombrar un principal, copiar un principal o eliminar un principal pulsando con el botón derecho del ratón sobre el nombre del principal y seleccionando una opción del menú contextual.
|
Correlaciones de roles implementando esta política | Pulse aquí para invocar al diálogo Mostrar correlaciones de roles que sirve para ver o abrir correlaciones de roles que implementan la política actualmente seleccionada. |
Añadir principal | Pulse aquí para añadir un nuevo principal. Después de pulsar esta opción, seleccione un tipo de principal de la lista de opciones en el recuadro Principal. Estas opciones incluyen: User, Group, Everyone, Owner-User, Owner-Group y Role. Si selecciona la opción User o Group, especifique un nombre para el nuevo usuario o grupo en el recuadro de texto adyacente y, a continuación, pulse la opción de nuevo. Después de añadir el principal, especifique los permisos del nuevo principal. |
Permisos | Cuando se selecciona la opción Editar permisos de los principales seleccionados, esta sección contiene los permisos posibles para el principal seleccionado actualmente. Se pueden especificar permisos para los tipos de recurso disponibles como, por ejemplo: VOB, Elemento, Política y Correlación de roles. A un principal se le pueden otorgar permisos genéricos, permisos individuales o una combinación de ambos. Los permisos genéricos incluyen Leer, Cambiar o Completo. Se trata de una organización de niveles de permisos, con Cambiar incorporando las operaciones de Leer añadiendo operaciones permitidas adicionales, y con Completo habilitando aún más operaciones. A continuación se muestra una lista con los permisos individuales. Cuando se selecciona la opción Mostrar un resumen de permisos según el tipo de recurso, esta sección contiene una lista de los permisos actualmente especificados para el principal seleccionado de acuerdo a los tipos de recurso. |
AclRead | Permiso para leer el dbid de la correlación de roles del objeto. |
read-name | Permiso para leer el nombre de un objeto. |
read-info | Permiso para leer propiedades de un objeto. |
mod-props | Permiso para modificar las propiedades de un objeto (propietario, grupo, permiso fstatm, registro de sucesos, etc.). |
mod-hlink | Permiso para cambiar un objeto de hiperenlace. |
mod-attr | Permiso para cambiar los atributos de un objeto. |
chmaster | Permiso para cambiar la maestría del objeto. |
mkrolemap | Permiso para crear una correlación de roles. |
rmelem | Permiso para eliminar un elemento de control de origen de ClearCase y su historial de versiones. |
lock | Permiso para bloquear un objeto. |
Delete | Permiso para eliminar un objeto. |
mkpolicy | Permiso para crear una política. |
AclWrite | Permiso para volver a proteger el objeto con una nueva correlación de roles. |
Editar permisos para principales seleccionados | Seleccione esta opción para ver o modificar los permisos especificados para el principal seleccionado actualmente. |
Mostrar un resumen de permisos según el tipo de recurso | Seleccione esta opción para visualizar los permisos especificados actualmente para el principal seleccionado de acuerdo al tipo de recurso como, por ejemplo, VOB, Elemento, Política y Correlación de roles. |