Permissões que Podem Ser Concedidas

Cada metatipo tem um conjunto específico de permissões individuais baseadas em operação, específico para cada metatipo.

Permissões Individuais e Genéricas

Certos tipos de objetos têm permissões individuais. Por exemplo, os elementos do ClearCase têm uma permissão de check-out de modo específica que cobre operações que fazem novas versões (check-out, check-in); o objeto VOB tem permissões para fazer novos objetos, e assim por diante. Além das permissões individuais, também é possível usar permissões genéricas (agrupamentos pré-definidos de permissões). Cada metatipo tem uma permissão genérica de Leitura, Mudança e Integral. Elas são mapeadas para um subconjunto apropriado das permissões específicas do metatipo. É possível pensar nelas como níveis de permissão, com Mudança incorporando toda a Leitura e incluindo operações permitidas adicionais, e Integral possibilitando ainda mais operações.

É possível conceder permissões genéricas ou específicas aos grupos de usuários, ou uma combinação de ambas. Também é possível conceder diversas permissões ao mesmo grupo de usuários. Se você conceder todas as permissões específicas que compõem um agrupamento genérico, a entrada será exibida mostrando apenas esse nome genérico. Por exemplo, uma entrada de controle de acesso concedendo informações de leitura, consulta de diretório, Leitura de ACL em um elemento será exibida como Leitura.

Para mapas de funções e políticas, nome de leitura é necessário para ver o nome de um objeto em uma lista ou coleção; informações de leitura são necessárias para ver as propriedades do objeto.

Para elementos, são as permissões do diretório de contenção que controlam a visibilidade do nome do arquivo do elemento; o processo de leitura precisa de informações de leitura sobre um diretório com versão para ver a lista de elementos catalogados em qualquer versão do diretório. O processo também precisa de permissão de leitura de informações no elemento para acessar o conteúdo de uma versão de um elemento de arquivo simples.

Para o objeto VOB, as informações de leitura significam a permissão básica para abrir o VOB para qualquer operação.

Permissões Genéricas Aplicáveis a Diversos Tipos de Objeto

AclRead
Permissão para ler o dbid do mapa de funções do objeto
AclWrite
Permissão para proteger novamente o objeto com um novo mapa de funções
chmaster
Permissão para mudar o controle do objeto
excluir
Permissão para remover um objeto
lock
Permissão para bloquear um objeto
mod-props
Permissão para modificar propriedades de um objeto (proprietário, grupo, permissão fstat, registro de eventos, e assim por diante.)
read-info
Permissão para ler propriedades de um objeto
read-name
Permissão para ler o nome de um objeto

Permissões Individuais e Genéricas

Abaixo estão listadas, para cada metatipo de objeto, as permissões individuais que estão incluídas em cada uma das permissões genéricas.

Tabela 1. Permissões Individuais e Genéricas
Permissão genérica Permissões individuais
Permissões do objeto VOB
Leitura read-info, read-name, AclRead
Alterar read-info, read-name, AclRead, mod-props, mod-attr, mod-hlink
Integral read-info, read-name, AclRead, mod-props, mod-attr, mod-hlink, chmaster, mkpolicy, mkrolemap, rmelem, lock, AclWrite, Delete
Permissões do objeto Policy
Leitura read-info, read-name, AclRead
Alterar read-info, read-name, AclRead, mod-props, mod-attr, mod-hlink
Integral read-info, read-name, AclRead, mod-props, mod-attr, mod-hlink, chmaster, lock, AclWrite, Delete
Permissões do objeto Rolemap
Leitura read-info, read-name, AclRead
Alterar read-info, read-name, AclRead, mod-props, mod-attr, mod-hlink
Integral read-info, read-name, AclRead, mod-props, mod-attr, mod-hlink, chmaster, lock, AclWrite, Delete
Permissões genéricas do objeto Element
Leitura read-info, lookup-dir, AclRead
Alterar read-info, lookup-dir, AclRead, mod-props, mod-checkout, mod-branch, write-dir, mod-task, mod-attr, mod-hlink, mod-trig
Integral read-info, lookup-dir, AclRead, mod-props, mod-checkout, mod-branch, write-dir, mod-task, mod-attr, mod-hlink, mod-trig, chmaster, rmver, mod-label, lock, AclWrite, Delete

Feedback