限制VOB组件检查ou/in

Question

在我的项目中，我创建了只允许阅读VOB的用户。为了实现这一点，根据学习和我的理解，我创建了不同的组和目录，我已将根组更改为相应的组。在VOB下，我有三个目录dA、dB和dC，我创建了三个组gA、gB和gC。即使在通过chmod 770保护目录之后，其他组也无法执行Checkin/Checkout-1。其他组的用户仍然可以访问目录。2.其他团体仍然能够进行检查/检查。

请建议我如何限制VOB组件(目录基础)在clearcase中由指定的用户签入ou/in。

Answer 1

ClearCase 7.x：

vob存储本身的chmod不足以阻止签出/签入修改操作:您需要考虑每个用户使用的CLEARCASE_PRIMARY_GROUP环境变量。

如果该组不是vob中声明的主组或次组的一部分，则它们将无法签出/签入。

也见"关于Windows上的ClearCase权限“。

正如这条线中提到的

除非用户是元素组的成员，否则他或她将无法进行任何更改(签出/签入)。当元素"world“的权利未被撤销时，它可以用于授予对VOB的只读访问。 顺便说一句，即使没有授予所需的组成员资格，它也不会阻止用户创建元数据，例如分支或标签类型。将需要触发器来限制这些操作。

这个帖子证实：

在结账时你会被一个预操作触发器卡住。 将“只读”用户添加到组中，并且只允许列表中的用户(触发器本身或VOB上的属性)执行签出。

ClearCase 8.x

CC8引入了访问控制列表(ACL)的概念，它简化了版本对象库(VOB)的安全性。

​

​

请参阅"确保Rational ClearCase 8.0.1中的有效管理和安全“的更多内容