以下のコントロールがダイアログ ボックスに表示されます。
コントロールの名前 | コントロールの説明 |
---|---|
ポリシー名 | テキスト ボックスに、新しいポリシーの名前を入力します。 |
保存 | 作業が完了したら、クリックして変更を保存します。 |
既存のポリシーからの初期化 (Initialize from an existing policy) | クリックすると、ポリシー ブラウザが起動します。ここでは、新しいポリシーの初期化に使用する既存のポリシーを選択することができます。 |
プリンシパル | ポリシーでは、1 つ以上のプリンシパルを指定します。サポートされるプリンシパルは、User、Group、Role (ポリシーにおいて付与された権限で、役割マップにおける他の種類のプリンシパルにマップされる)、Everyone、Owner-user、Owner-group です。ユーザーおよびグループに対しては、VOB サーバーのドメインの識別情報のみを許可します。つまり、別のドメインのユーザーまたはグループを指定することはできません。
Group のプリンシパルに指定できるのは、VOB サーバーのオペレーティング システムが定義したいずれかのグループです。VOB の 1 次グループおよび補足グループに制限されていません。
Owner-User および Owner-Group の種類のプリンシパルは、制御されるオブジェクトと関連して解釈されます。例えば、エレメントに付加されている役割マップの有効な ACL が Owner-Group に何らかの権限を与えた場合、エレメントのグループにおけるメンバーシップを持つアカウントに、その権限が付与されます。 注: プリンシパル名を右クリックして、コンテキスト メニューからオプションを選択すると、プリンシパルの名前変更、プリンシパルのコピー、プリンシパルの削除を行うこともできます。
|
このポリシーを実行する役割マップ (Rolemaps implementing this policy) | クリックすると、[役割マップの表示] ダイアログ ボックスが起動します。これを使用すると、現在選択されているポリシーを実行する役割マップが開いて表示されます。 |
プリンシパルの追加 | 新しいプリンシパルを追加するには、これをクリックします。このオプションをクリックしたら、[プリンシパル] ボックスのオプション リストからプリンシパルの種類を選択します。 オプションは、User、Group、Everyone、Owner-User、Owner-Group、Role です。User オプションまたは Group オプションを選択した場合は、隣接するテキスト ボックスに新しい User または Group の名前を入力し、このオプションを再度クリックします。 プリンシパルを追加したら、その新しいプリンシパルの権限を指定します。 |
権限 | [選択されたプリンシパルの権限を編集] オプションが選択されていると、このセクションには、現在選択されたプリンシパルに対して使用可能な権限が含まれます。使用可能なリソース タイプ (VOB、エレメント、ポリシー、役割マップなど) に対して、権限を指定することができます。 包括的な権限、個別の権限、またはこれらを組み合わせたものをプリンシパルに付与することができます。 包括的な権限には、[読み取り]、[変更]、[フル] があります。これらを、権限のレベルとみなすことができます。[変更] 権限にはすべての [読み取り] 権限が含まれていて、追加で許可される操作を加えたものであり、[フル] 権限はさらに多くの操作を使用可能にするものです。 個別の権限は、下にリストします。 [リソース タイプによる権限の要約を表示] オプションが選択されていると、このセクションには、リソース タイプに応じて、選択されたプリンシパルについて現在指定されている権限のリストが含まれます。 |
AclRead | オブジェクトの役割マップの dbid を読み取る権限。 |
read-name | オブジェクトの名前を読み取る権限。 |
read-info | オブジェクトのプロパティを読み取る権限。 |
mod-props | オブジェクトのプロパティを修正する権限 (所有者、グループ、fstat 権限、イベント レコードなど)。 |
mod-hlink | ハイパーリンク オブジェクトを変更する権限。 |
mod-attr | オブジェクトの属性を変更する権限。 |
chmaster | オブジェクトのマスターシップを変更する権限。 |
mkrolemap | 役割マップを作成する権限。 |
rmelem | ClearCase ソース コントロール エレメント と、そのバージョン履歴を削除する権限。 |
lock | オブジェクトをロックする権限。 |
Delete | オブジェクトを削除する権限。 |
mkpolicy | ポリシーを作成する権限。 |
AclWrite | 新しい役割マップを使用してオブジェクトを再び保護する権限。 |
選択されたプリンシパルの権限の編集 (Edit permissions for selected principal(s)) | 現在選択されたプリンシパルの指定された権限を表示または変更するには、このオプションを選択します。 |
リソース タイプによる権限の要約を表示 | このオプションを選択すると、リソース タイプ (VOB、エレメント、ポリシー、役割マップなど) に応じて、選択されたプリンシパルについて現在指定された権限を表示します。 |