可以设置权限的对象有:(1)、VOB;(2)、Element and versions;(3)、Types and instances of types(labels branches and attibutes);(4)、UCM object(project,activities,stream);(5)、VOB storages pools;(6)、Views;(7)、Dynamic views,view-private files,directory,DO
对象的与权限相关的属性:(1)、Owner:对象的创建者;(2)、Group:创建者的主组;(3)、Protection mode:类似于UNIX的三组权限--Category:Owner,group,others;Read(View the object's data),Write(Modidy the object's data,create or delete objects within the containing object--VOB,directory),Execute(Run file,search the directory)
有一个protection matrix:owner、group、others,有一个read的权限,就加4;有write,就加2;有execute权限,就加1。因此,如果owner、group、others的权限都是wrx,那权限值就是777;如果owner、group、others的都只有read权限,那那权限值就是444。
控制访问VOB和view的数据的基本原理:1、判断一具process访问VOB和view的三个元素:(1)、user,group of the process(2)、被访问对象的owner,group(3)、对象的protect model;2、if process的userid=object的owner,使用protect mode的owner category的权限设置;else if process的groupid=object的group,使用protect mode的group category的权限设置;else,使用protect mode的other category的权限设置。
对VOB的控制访问权限
1、相关VOB权限的三个属性:(1)、Owner:The initial owner is the user of the process that creates the VOB;(2)、Group:The initial group is the primary group of the process that creates the VOB;(3)、Additional group list:The initial supplemental group list if empty for a VOB created on Windows.On UNIX,it contains the group list of the VOB owner.
2、没有protect model
查看命令:cleartool desc vob:vob-tag
修改命令:cleartool protectvob...
2、没有protect model
查看命令:cleartool desc vob:vob-tag
修改命令:cleartool protectvob...
3、Create VOB:任何用户
Delete VOB:VOB Owner或privileged用户
Delete VOB:VOB Owner或privileged用户
4、 访问VOB中的element
(1)、Owner:创建element的userid;
(1)、Owner:创建element的userid;
(2)、Group:
UNIX--创建element的用户进程的主组;
windows--当用户的主组在additional group list中的时候,创建element的用户进程的主组;否则,可能是任何一个既在additional group中,又是创建element的用户的组;必须是grouplistk中的组。
UNIX--创建element的用户进程的主组;
windows--当用户的主组在additional group list中的时候,创建element的用户进程的主组;否则,可能是任何一个既在additional group中,又是创建element的用户的组;必须是grouplistk中的组。
5、在VOB中创建element:当用户的主组在VOB的group list中的时候该用户可以创建element;
在VOB中删除element:element owner,VOB owner,privileged用户可以删除element;
在VOB中读element:根据protect mode等。
在VOB中删除element:element owner,VOB owner,privileged用户可以删除element;
在VOB中读element:根据protect mode等。
Check out element的权限:protect mode不起作用,必须符合以一条件--element owner,vob owner,privileged user,用户有一个组就是element group
执行element的权限:cleartool protect -chmod +x file
6、Protection mode:
(1)、windows:
file:缺省所有用户read
dir:缺省所有用户read write execute
(2)、Unix:
与umask相关
(3)、使用cleartool protect -chmod进行修改element的访问权限
(4)、使用cleartool protect修改element的user,group等信息
(1)、windows:
file:缺省所有用户read
dir:缺省所有用户read write execute
(2)、Unix:
与umask相关
(3)、使用cleartool protect -chmod进行修改element的访问权限
(4)、使用cleartool protect修改element的user,group等信息
对其它VOB object的控制访问权限--metadata types;label types;branch types;attirbute types;UCM objects:project,activities,streams;storage pools;Derived object
1、Owner,group查看:cleartool desc;
2、修改:cleartool protect;
3、创建:任何用户可创建UCM object;
VOB owner,privileded user创建storage pool;
一个metadata type的instance和element相关element owner,vob owner,privileged user,element组的用户可以创建
4、删除:object owner,vob owner,privileged user可以删除type,UCM object,storage pool;
instance的删除权限和创建者相同
5、读操作:任何用户可以读type,UCM object,a storage pool;
6、写操作:任何用户写UCM object;owner,VOB owner,privileged user可以写type,storage pool
1、Owner,group查看:cleartool desc;
2、修改:cleartool protect;
3、创建:任何用户可创建UCM object;
VOB owner,privileded user创建storage pool;
一个metadata type的instance和element相关element owner,vob owner,privileged user,element组的用户可以创建
4、删除:object owner,vob owner,privileged user可以删除type,UCM object,storage pool;
instance的删除权限和创建者相同
5、读操作:任何用户可以读type,UCM object,a storage pool;
6、写操作:任何用户写UCM object;owner,VOB owner,privileged user可以写type,storage pool
一个权限例子:有doc与src两个目录。配置管理组对这两目录有RWX权限;项目管理组对doc有RWX权限,对src目录有R-X权限;项目开发组对doc目录没有任何权限,对src目录有RWX权限。