È possibile utilizzare ClearTeam Explorer per creare, modificare e rimuovere una mappa ruoli. Lo scopo è poter definire un numero minimo di politiche che determinano la 'modalità' con cui le autorizzazioni vengono applicate agli oggetti. Si definisce quindi un numero di mappe ruoli per ogni politica che descrive la 'persona' che assume i ruoli nella politica. Separando la 'modalità' e la 'persona', si deve essere in grado di riutilizzare le politiche più volte e ridurre la complessità dell'amministrazione della sicurezza.
Ad esempio, è possibile che la propria politica consenta di elencare quali operazioni i ruoli Sviluppatore, Responsabile e Team leader possono eseguire. Quindi vengono definite varie mappe ruoli, una per ogni team, definendo i gruppi o gli utenti che assumono i ruoli Sviluppatore, Responsabile e Team leader. Viene quindi utilizzata la mappa ruoli di ogni team per proteggere gli oggetti che sono univoci per i relativi team (ad esempio, una raccolta di elementi).
Ogni VOB ottiene una mappa ruoli predefinita, che è vuota. La mappa ruoli predefinita controlla tutti gli oggetti nel VOB finché i nuovi oggetti non vengono creati con un riferimento a qualche altra mappa ruoli.
Creare nuove mappe ruoli in ClearTeam Explorer espandendo il nodo VOB in Navigator ClearTeam, espandendo il nodo ACL, facendo clic con il tasto destro del mouse su Mappe ruoli e selezionando Crea una mappa ruoli dal menu di contesto. L'autorizzazione a creare mappe ruoli viene controllata dall'ACL effettivo dell'oggetto VOB.
Modificare le mappe ruoli espandendo il nodo VOB in Navigator ClearTeam, espandendo il nodo ACL, selezionando Mappe ruoli, facendo clic con il tasto destro del mouse nella vista Dettagli di ClearTeam e selezionando Apri mappa ruoli dal menu di contesto.
Le modifiche della mappa ruoli influiscono sui contenitori del disco per tutti gli elementi che stanno utilizzando una mappa ruoli per le informazioni ACL. Questa operazione richiede molto tempo per l'esecuzione se molti elementi sono protetti dalla mappa ruoli. In un ambiente replicato con repliche di mantenimento, importando un oplog con una modifica della mappa ruoli si modificano i contenitori del disco e può anche essere necessario molto tempo per l'esecuzione.
Per informazioni sulle identità ammissibili a cui possono essere assegnati i ruoli, consultare Identità per politiche e mappe ruoli.
I nuovi oggetti VOB per impostazione predefinita vengono assegnati alla stessa mappa ruoli dell'oggetto “padre”, se esiste. Per gli elementi ciò significa la directory con versioni in cui si sta creando il nuovo elemento.