Die Möglichkeit, Verzeichnis- und Dateielemente mit ACLs zu schützen,
vereinfacht die Berechtigungsverwaltung erheblich. Die Vereinfachung beruht darauf,
dass mehrere Gruppen in effektiven ACLs für Elemente anstelle von mehreren Gruppen
in den Berechtigungsnachweisen jedes Benutzers verwendet werden.
Elemente und Eigentumsrecht
Jedem Element in einer VOB ist ein Eigner (aufgezeichnet als
Benutzer-ID in numerischer Form) und eine Gruppe (aufgezeichnet als Gruppen-ID
in numerischer Form) zugewiesen.
Modusbits für Elemente in einer VOB mit aktivierten ACLs
Elemente in VOBs mit aktivierten ACLs verfügen sowohl über
Modusbits (d. h. die Zugriffsberechtigungen r, w und x für Eigner, Gruppen und
andere wie in UNIX) als auch über ACLs.
Zugriffssteuerungslisten und Principals
Wenn ACLs in einer VOB aktiviert sind, vergleichen die in ClearCase
ausgeführten Zugriffsprüfungen die Berechtigungsnachweise eines Prozesses mit einer
effektiven ACL, die einem Objekt (VOB-Objekt, Element, Richtlinie oder
Rollenzuordnung) zugewiesen ist.
Zugriffsschutz für Elementcontainer
Der Zugriffsschutz für ein Element spiegelt sich in der Dateisystem-ACL
für seine Containerobjekte wider.