ClearCase的权限

   可以设置权限的对象有：（1）、VOB；(2)、Element and versions；（3）、Types and instances of types(labels branches and attibutes)；(4)、UCM object(project,activities,stream)；(5)、VOB storages pools；(6)、Views；(7)、Dynamic views,view-private files,directory,DO

 

    对象的与权限相关的属性：(1)、Owner:对象的创建者；(2)、Group：创建者的主组；(3)、Protection mode:类似于UNIX的三组权限－－Category:Owner,group,others；Read(View the object's data),Write(Modidy the object's data,create or delete objects within the containing object--VOB,directory),Execute(Run file,search the directory)

 

    有一个protection matrix:owner、group、others，有一个read的权限，就加4；有write，就加2；有execute权限，就加1。因此，如果owner、group、others的权限都是wrx，那权限值就是777；如果owner、group、others的都只有read权限，那那权限值就是444。

 

    控制访问VOB和view的数据的基本原理：1、判断一具process访问VOB和view的三个元素：（1）、user,group of the process（2）、被访问对象的owner,group（3）、对象的protect model；2、if process的userid=object的owner,使用protect mode的owner category的权限设置；else if process的groupid=object的group，使用protect mode的group category的权限设置；else，使用protect mode的other category的权限设置。

 

    对VOB的控制访问权限

    1、相关VOB权限的三个属性：(1)、Owner：The initial owner is the user of the process that creates the VOB;(2)、Group:The initial group is the primary group of the process that creates the VOB;(3)、Additional group list:The initial supplemental group list if empty for a VOB created on Windows.On UNIX,it contains the group list of the VOB owner.
   2、没有protect model
   查看命令：cleartool desc vob:vob-tag
   修改命令：cleartool protectvob...

   3、Create VOB:任何用户
   Delete VOB:VOB Owner或privileged用户

   4、   访问VOB中的element
         (1)、Owner:创建element的userid；

         (2)、Group:
                UNIX--创建element的用户进程的主组；
                windows--当用户的主组在additional group list中的时候，创建element的用户进程的主组；否则，可能是任何一个既在additional group中，又是创建element的用户的组；必须是grouplistk中的组。

   5、在VOB中创建element：当用户的主组在VOB的group list中的时候该用户可以创建element;
       在VOB中删除element：element owner,VOB owner,privileged用户可以删除element;
       在VOB中读element：根据protect mode等。

       Check out element的权限：protect mode不起作用，必须符合以一条件--element owner,vob owner,privileged user,用户有一个组就是element group

       执行element的权限:cleartool protect -chmod +x file

    6、Protection mode：
     (1)、windows:
       file:缺省所有用户read
       dir:缺省所有用户read write execute
     (2)、Unix：
       与umask相关
     (3)、使用cleartool protect -chmod进行修改element的访问权限
     (4)、使用cleartool protect修改element的user,group等信息

 

     对其它VOB object的控制访问权限－－metadata types;label types;branch types;attirbute types;UCM objects:project,activities,streams;storage pools;Derived object
      1、Owner,group查看：cleartool desc;
      2、修改：cleartool protect;
      3、创建：任何用户可创建UCM object；
         VOB owner,privileded user创建storage pool；
          一个metadata type的instance和element相关element owner,vob owner,privileged user,element组的用户可以创建
      4、删除：object owner,vob owner,privileged user可以删除type,UCM object,storage pool；
         instance的删除权限和创建者相同
      5、读操作：任何用户可以读type,UCM object,a storage pool；
      6、写操作：任何用户写UCM object;owner,VOB owner,privileged user可以写type,storage pool

   

      一个权限例子：有doc与src两个目录。配置管理组对这两目录有RWX权限；项目管理组对doc有RWX权限，对src目录有R-X权限；项目开发组对doc目录没有任何权限，对src目录有RWX权限。