Sie können Principals generische Berechtigungen oder spezielle Berechtigungen oder eine Kombination daraus erteilen. Sie können auch demselben Principal mehrere Berechtigungen erteilen. Wenn Sie alle speziellen Berechtigungen erteilen, aus denen eine generische Gruppierung besteht, wird in dem Eintrag nur dieser generische Name angezeigt. Beispielsweise wird ein Zugriffssteuerungseintrag, der die Berechtigung read-info,lookup-dir,AclRead für ein Element erteilt, als 'Read' angezeigt.
Für Rollenzuordnungen und Richtlinien ist read-name erforderlich, damit der Name eines Objekts in einer Liste oder Objektgruppe angezeigt wird; read-info ist erforderlich, um die Eigenschaften des Objekts anzuzeigen.
Für ein Element wird die Sichtbarkeit seines Dateinamens durch die Berechtigungen für das Verzeichnis gesteuert, das das Element enthält. Der Leseprozess benötigt read-info für ein versionsgesteuertes Verzeichnis, damit die Liste der Elemente anzeigt wird, die in einer Version des Verzeichnisses katalogisiert sind. Der Prozess benötigt darüber hinaus die Berechtigung read-info für das Element, um auf den Inhalt einer Version eines einfachen Dateielements zugreifen zu können.
Für das VOB-Objekt steht read-info für die grundlegende Berechtigung zum Öffnen der VOB für jede beliebige Operation.
Im Folgenden sind für jeden Objektmetatyp die einzelnen Berechtigungen aufgelistet, die in jeder der generischen Berechtigungen enthalten sind.
Generische Berechtigung | Einzelne Berechtigungen |
---|---|
Berechtigungen für VOB-Objekte | |
Read | read-info, read-name, AclRead |
Change | read-info, read-name, AclRead, mod-props, mod-attr, mod-hlink |
Full | read-info, read-name, AclRead, mod-props, mod-attr, mod-hlink, chmaster, mkpolicy, mkrolemap, rmelem, lock, AclWrite, Delete |
Berechtigungen für Richtlinienobjekte | |
Read | read-info, read-name, AclRead |
Change | read-info, read-name, AclRead, mod-props, mod-attr, mod-hlink |
Full | read-info, read-name, AclRead, mod-props, mod-attr, mod-hlink, chmaster, lock, AclWrite, Delete |
Berechtigungen für Rollenzuordnungsobjekte | |
Read | read-info, read-name, AclRead |
Change | read-info, read-name, AclRead, mod-props, mod-attr, mod-hlink |
Full | read-info, read-name, AclRead, mod-props, mod-attr, mod-hlink, chmaster, lock, AclWrite, Delete |
Generische Berechtigungen für Elementobjekte | |
Read | read-info, lookup-dir, AclRead |
Change | read-info, lookup-dir, AclRead, mod-props, mod-checkout, mod-branch, write-dir, mod-task, mod-attr, mod-hlink, mod-trig |
Full | read-info, lookup-dir, AclRead, mod-props, mod-checkout, mod-branch, write-dir, mod-task, mod-attr, mod-hlink, mod-trig, chmaster, rmver, mod-label, lock, AclWrite, Delete |