Контроль доступа для компонента: Rational ClearCase

Question

У нас есть несколько компонентов, таких как

• Библиотека

• DLLs

При первоначальном создании я выполнил следующую команду

cleartool> describe component:testcomponent@\res_pvob  
  component "testcomponent"  
  created 2010-03-11T12:07:47+05:30 by kadaba.CCUserGroup@user-b60d9d5638  
  owner: USER-B60D9D5638\kadaba  
  group: USER-B60D9D5638\CCUserGroup  
  Hyperlinks:  
cleartool: Warning: Unable to determine view for "component:testcomponent@\res_pvob".  
    ComponentRootDir -> <object not available>    

Я хотел бы ограничить доступ к компоненту только для нескольких человек. Я пытался использовать команду защиты
Я смог сменить владельца и группу, но при использовании -chmod выдает ошибку

cleartool> protect -chmod 777 component:testcomponent@\res_pvob  
cleartool: Error: Cannot perform operation for activity:  "component:testcomponent@\res_pvob".  

1. Как мне решить эту ошибку?
2. Я также хотел бы упомянуть другую группу, как мне это сделать?

Предположим, у меня есть эта структура папок внутри библиотеки компонентов, скажем

Apache  
Quartz  

Поскольку я обращаюсь к этому через представление, возможно ли предоставить разрешения для этих папок.

Я надеюсь получить ясность о том, как можно определить контроль доступа.

Заранее спасибо.

Answer 1

Во-первых, когда вы выполняете операцию с компонентом UCM, лучше всего делать это в представлении, ссылающемся на указанный компонент:

cleartool: Warning: Unable to determine view for "component:testcomponent@\res_pvob".  
ComponentRootDir -> <object not available>  

Это означает, что ваше текущее местоположение не может видеть VOB, где определен компонент.
И это может объяснить ваше сообщение об ошибке.

Второе: истинное ограничение доступа нелегко сделать с ClearCase, поскольку оно полностью зависит от ОС.

Один из способов, которым нам удалось это сделать, - на уровне VOB (не на уровне компонентов) путем создания chmod 770 для VBS (хранилища VOB) непосредственно на сервере VOB.

Статья VOB и просмотр управления доступом может дать более подробное объяснение.

Когда процесс запрашивает доступ к VOB или просматривать данные, учетные данные процесса оцениваются Rational ClearCase, чтобы определить, авторизована ли запрашиваемая форма доступа. Следующие учетные данные процесса важны при принятии этого решения:

• Пользователь. Имя пользователя, который запускает процесс.
• Основная группа. Основная группа пользователя, запускающего процесс.
• Список дополнительных групп. Другие группы, членом которых является пользователь, запускающий процесс.

Это означает, что вам нужно:

• ограничить список групп, связанных с VOB (protectvob)
• ограничить список групп, в которые входит пользователь (управление, связанное с ОС)