Vous pouvez utiliser ClearTeam Explorer pour créer, éditer et supprimer des mappages de rôle. L'intention est de pouvoir définir un petit nombre de règles capables de déterminer ‘la façon' dont appliquer les droits aux objets. Vous pouvez ensuite définir un nombre de mappages de rôles pour chaque politique afin de déterminer ‘qui' endosse ces rôles. En séparant ‘la façon' de ‘qui', vous devriez pouvoir réutiliser vos règles plusieurs fois et donc réduire la complexité de l'administration de votre sécurité.
Par exemple, votre règle pourrait lister les actions réalisables par le Développeur, le Directeur et le Chef d'équipe. Ensuite, vous pouvez définir plusieurs mappages de rôle, une par équipe, définissant les groupes ou les utilisateurs endossant les rôles de Développer, de Directeur ou de Chef d'équipe. Vous pouvez enfin utiliser le mappage de rôle de chaque équipe afin de protéger les objets qui leur sont spécifiques (tels qu'une collecte d'éléments).
Chaque VOB dispose d'un mappage de rôle vide par défaut. Le mappage de rôle par défaut contrôle tous les objets dans la VOB jusqu'à ce que des objets dotés d'une référence à un autre mappage de rôle soient créés.
Pour créer des mappages de rôle dans ClearTeam Explorer, développez le noeud VOB dans le navigateur ClearTeam, développez le noeud Listes de contrôle d'accès, cliquez avec le bouton droit de la souris sur Mappages de rôle puis sélectionnez Créer un mappage de rôle dans le menu contextuel. Le droit de création des mappages de rôle est contrôlé par la liste de contrôle d'accès effective de l'objet VOB.
Pour modifier les règles, développez le noeud VOB dans le navigateur ClearTeam, développez le noeud Listes de contrôle d'accès, sélectionnez Règles, cliquez avec le bouton droit de la souris sur la règle dans la vue Détails ClearTeam puis sélectionnez Ouvrir le mappage de rôle dans le menu contextuel.
Les modifications des mappages de rôle affectent les conteneurs sur le disque pour tous les éléments qui utilisent le mappage de rôle pour les informations de la liste de contrôle d'accès. L'exécution de ces modifications peut mettre du temps à s'exécuter si de nombreux éléments sont protégés par ce mappage de rôle. Dans un environnement répliqué doté de répliques de préservation, l'importation d'un journal d'opération doté d'une modification de mappages de rôle modifie les conteneurs sur le disque et peut également mettre du temps à s'exécuter.
Pour des informations sur les identités autorisées et les rôles qu'il est possible de leur affecter, voir la rubrique Identités des règles et des mappages de rôle.
Les nouveaux objets VOB sont affectés par défaut au même mappage de rôle leur objet “parent”, si ce parent existe. Pour les éléments, ceci correspond au répertoire versionné où vous créez l'élément.