角色映射

您可以使用角色映射来指定充当策略中所列角色的主体,并将访问控制应用到一个或多个 VOB 对象。

您可以使用 ClearTeam Explorer 来创建、编辑和除去角色映射。其目的是可定义少量策略以确定如何将权限应用到对象。然后,您可以针对每个策略定义一定数量的角色映射,描述哪些“人物”充当策略中的角色。 通过分离“方式”与“人物”,您可以多次重复使用策略,并降低安全管理的复杂性。

例如,策略可列出“开发人员”、“管理者”和“团队主管”角色可以执行的操作。然后,您可以定义多个角色映射(每个团队一个),定义充当“开发人员”、“管理者”或“团队主管”角色的组或用户。您可以使用每个团队的角色映射来保护对于团队唯一的对象(如元素集合)。

每个 VOB 都会获得缺省角色映射(为空)。缺省角色映射可控制 VOB 中的所有对象,直至创建了引用某些其他角色映射的新对象。

您可以在 ClearTeam Explorer 中创建新角色映射,方法是展开 VOB 节点,展开 ACL 节点,右键单击角色映射并从上下文菜单中选择创建角色映射。创建角色映射的权限由 VOB 对象的有效 ACL 控制。

您可以修改角色映射,方法是在“ClearTeam 导航器”中展开 VOB 节点,展开 ACL 节点,选择角色映射,右键单击“ClearTeam 详细信息”视图中的角色映射,并从上下文菜单中选择打开角色映射

角色映射修改将影响磁盘上所有元素的容器,这些元素使用 ACL 信息的角色映射。如果大量元素受此角色映射保护,执行这一过程可能需要很长时间。在包含要保存的副本的复制环境中,利用角色映射修改导入操作日志将修改磁盘上的容器,并且同样可能需要很长的时间来执行。

有关可以向其分配角色的允许身份的信息,请参阅策略和角色映射的身份

新对象的角色映射分配

缺省情况下,会向新的 VOB 对象分配与“父级”对象相同的角色映射(如果存在父级)。对于元素,这意味着生成新元素的版本目录。


反馈