コンプライアンス上の理由から、ClearCaseの特定のVOBで読み取りアクセスを制限する方法を検討するように依頼されました(したがって、これは監査可能である必要があります...など)。これまでに解決策を見つけたので、ここに投稿しますが、まだ質問があるので、助けていただければ幸いです。特に悪魔は細部に宿っているので、私は思います。
議論を簡単にするために、3つのVOBと3つのグループがあるとします。
- gAとgBは2つの特別なグループであり、他のすべてのCCユーザーはデフォルトのCCグループであるgCに属します。
- VOB vAは、グループgAへの読み取り/書き込みアクセスであり、他のすべてのユーザーに制限されています
- VOB vBは、グループgBへの読み取り/書き込みアクセス、グループgAへの読み取りアクセスであり、他のすべてのユーザーに制限されています
- VOB vCは、すべての人への読み取り/書き込みアクセスです
未回答の質問:
CCユーザーに異なるドメイングループを使用するとどのような影響がありますか?ユーザーがログに記録すると、クリアケースグループはユーザー変数CLEARCASE_PRIMARY_GROUPによって取得されます。それらがgAからのものであり、vAで正常に動作している場合、この変数はgAに設定されますが、vCで何かを変更する必要がある場合、vCでのファイル/バージョンのグループ所有権はgAのままであると思います。それについては何もしません。vC内のオブジェクトは、最終的にgA、gB、gCに属するグループを持つことになります。それは問題になる可能性がありますか?
実際にgAとgBの両方の人々を含む新しいグループgA'を作成せずに、vBでACLを適切に設定できるかどうかさえわかりません。
ここでの難しさは技術的なものではなく、特定の人々に適切なグループへのアクセスを提供するプロセスにおいて、CMチームはこれを避けなければならない(そしてそれをセキュリティ部門と関係する開発チーム)。誰かがこの問題の経験がありますか?
ClearCaseリージョンを使用して同じ効果を達成することは可能であるようです。それはどのように機能しますか?
よろしくお願いします、
トーマス