Rational® ClearQuest® 권한 상속에 대한 이해는 견고한 작업공간 폴더 액세스 제어 정책을 개발하는 데 매우 중요합니다.
Everyone 그룹은 수정이 적용될 수 있는 기본 권한을 설정하는 데 사용됩니다. 예를 들어, 모든 사용자의 공용 조회 폴더에 대한 기본 권한은 읽기 전용입니다. 명시 그룹을 작성하거나 관리하지 않고 기본 권한을 변경하려면 Everyone 그룹을 사용하십시오.
폴더 관리자가 그룹 및 서브그룹 폴더에 다른 권한을 지정할 수 있습니다. 사용자가 서브그룹의 직접 구성원이므로 그룹의 간접 구성원이며 그룹 및 서브그룹의 폴더 액세스가 다른 경우(예: 읽기/쓰기 대 읽기 전용), 사용자의 액세스는 항상 서브그룹 액세스에 따라 결정됩니다.
반대로, 그룹이 서로의 서브그룹인지 여부에 관계없이 사용자가 여러 그룹의 직접 구성원이며 그룹의 액세스 레벨이 서로 다른 경우 사용자의 액세스는 권한 우선순위가 가장 높은 그룹에 따라 결정됩니다. 권한 상속을 결정하는 경우 그룹의 직접 멤버쉽이 간접 멤버쉽보다 우선합니다.
폴더에 대한 권한을 변경할 수 있는 사용자로는 공용 폴더 관리자나 보안 관리자 권한을 가진 사용자, 폴더에 대한 권한 변경의 권한이 부여된 그룹의 구성원인 사용자 등이 있습니다.
기본적으로, 서브폴더는 상위 폴더의 권한을 상속합니다. 권한을 변경할 수 있는 사용자는 서브폴더에 다른 권한을 지정하여 그룹에 상속된 폴더 권한을 대체할 수 있습니다. 서브폴더에 대한 권한이 대체되고 해당 서브폴더에도 서브폴더가 있는 경우 이러한 서브폴더의 서브폴더는 대체 권한을 상속합니다. 보안 관리자 및 공용 폴더 관리자는 폴더에 지정된 권한에 관계없이 모든 폴더 또는 서브폴더에 액세스할 수 있습니다.
유효 권한이라는 용어는 특정 폴더에 대한 그룹 액세스 및 개별 사용자 액세스 둘 다와 관계가 있습니다.
사용자 그룹 또는 서브그룹의 폴더 권한 업데이트는 폴더 관리자가 업데이트를 수행하면 현재 Rational ClearQuest 세션에 바로 적용됩니다. 현재 세션과 동일한 복제본에서는 변경이 데이터베이스에 확약된 후 시작된 모든 세션에 업데이트가 적용됩니다. 다른 복제본의 경우 복제본과 현재 세션이 포함된 복제본이 동기화되고 동기화가 완료된 후 시작된 세션에 업데이트가 적용됩니다.
권한 변경사항이 시간 차이를 두고 다른 세션에 적용되기 때문에, 권한이 현재 세션에서 변경된 후 일정 기간 동안 사용자는 관리자가 설정한 권한보다 덜 제한적인 권한으로 데이터베이스에 액세스할 수 있습니다.