可授予的权限

每个元型都具有一组特定的基于操作的个体权限(特定于每个元型)。

个体和一般权限

某些类型的对象具有个体权限。例如,ClearCase 元素具有特定的 mod-checkout 权限,此权限覆盖了生成新版本(checkout、checkin)的操作;VOB 对象具有生成新对象的权限等等。除个体权限外,还可以使用一般权限(预定义的权限分组)。 每个元型均具有“读”、“更改”和“完整”等一般权限。这些权限映射到元型的特定权限的相应子集。您可以将其视为多级别权限,其中“更改”包含所有“读”权限并添加到其他允许的操作中,而“完整”支持更多的操作。

可以将一般权限和/或特定权限或两者的组合授予主体。您还可以将多种权限授予同一主体。 如果授予可以组成一般分组的所有特定权限,那么将显示仅显示此通用名称的条目。例如,元素上授予 read-info、lookup-dir 和 AclRead 的访问控制条目将显示为“读”。

对于角色映射和策略,需要 read-name 来查看列表或集合中的对象名称,需要 read-info 来查看对象属性。

对于元素,它是所包含的目录的权限,可以管理元素文件名称的可视性;读进程需要在版本目录上具有 read-info 权限,以查看任何版本的目录上编目的元素列表。该进程还需要在元素上具有 read-info 权限以访问纯文件元素版本的内容。

对于 VOB 对象,read-info 表示用于打开 VOB 以进行任何操作的基本权限。

适用于多个对象类型的一般权限

AclRead
读取对象角色映射的 dbid 的权限
AclWrite
使用新的角色映射重新保护对象的权限
chmaster
更改对象主控权的权限
delete
除去对象的权限
lock
锁定对象的权限
mod-props
修改对象属性(所有者、组、fstat 许可权及事件记录等)的权限。
read-info
读取对象属性的权限
read-name
读取对象名称的权限

一般和个体权限

以下所列是针对每个对象元型,在每个一般权限中包含的个体权限。

表 1. 一般和个体权限
一般权限 个体权限
VOB 对象权限
read-info、read-name、AclRead
更改 read-info、read-name、AclRead、mod-props、mod-attr、mod-hlink
完整 read-info、read-name、AclRead、mod-props、mod-attr、mod-hlink、chmaster、mkpolicy、mkrolemap、rmelem、lock、AclWrite、Delete
策略对象权限
read-info、read-name、AclRead
更改 read-info、read-name、AclRead、mod-props、mod-attr、mod-hlink
完整 read-info、read-name、AclRead、mod-props、mod-attr、mod-hlink、chmaster、lock、AclWrite、Delete
角色映射对象权限
read-info、read-name、AclRead
更改 read-info、read-name、AclRead、mod-props、mod-attr、mod-hlink
完整 read-info、read-name、AclRead、mod-props、mod-attr、mod-hlink、chmaster、lock、AclWrite、Delete
元素对象一般权限
read-info、lookup-dir、AclRead
更改 read-info、lookup-dir、AclRead、mod-props、mod-checkout、mod-branch、write-dir、mod-task、mod-attr、mod-hlink、mod-trig
完整 read-info、lookup-dir、AclRead、mod-props、mod-checkout、mod-branch、write-dir、mod-task、mod-attr、mod-hlink、mod-trig、chmaster、rmver、mod-label、lock、AclWrite、Delete

反馈