Начните с " VOB и просмотрите контроль доступа "; основные критерии доступа пользователь и группы :
Имя пользователя и членство в группах - это основные учетные данные, оцениваемые Rational® ClearCase® при запросе доступа.
Таким образом, любой пользователь, имеющий в качестве основной группы (первой группы при вводе id -a) ту же группу, что и группа Vob, может получить доступ к этой Vob. См., Например, « ClearCase не разрешает регистрацию » (примечание: само представление также должно быть правильно защищено )
В AIX вы можете использовать lsuser для вывода списка пользователей данной группы .
Подробнее с " Контроль доступа для элементов ".
Но, начиная с ClearCase 9, у вас также есть ACL-авторизация :
Вы можете использовать ACL для защиты объекта VOB, политик, ролевых карт и элементов (другие типы объектов, такие как типы ветвей и типы меток, должны быть защищены механизмами защиты операционной системы
Вы можете настроить политики ( см. cleartool lspolicy) и ролевых карт
Карта ролей используется для указания участников, выполняющих роли, перечисленные в политике, и для применения управления доступом к одному или нескольким объектам VOB.
Намерение состоит в том, чтобы вы могли определить небольшое количество политик, определяющих, «как» вы применяете разрешения к объектам. Затем вы определяете количество ролевых карт для каждой политики с описанием «кто» выполняет роли в политике.
Перечисляя ролевые карты ( cleartool lsrolemap ), вы можете получить список групп, из которых вы можете вывести список пользователей:
Role:Reader --> Group:DOMAIN/developers
Role:Manager --> Group:DOMAIN/mgrs
Role:Developer --> User:DOMAIN/danny
Role:Integrator --> Group:DOMAIN/integs
Role:Developer --> Group:DOMAIN/devs
Role:Administrator --> User:DOMAIN/vobadmin