了解许可证、许可权和访问控制

在线编辑

服务器管理员和项目管理员可以通过使用客户访问许可证 (CAL)、存储库组许可权、团队区域、角色、基于角色的访问权和访问控制设置来控制对于项目区域工件的访问。

表 1 列出并描述了用于控制谁有权访问项目区域和团队区域中的工件的机制,以及他们可以对这些工件执行哪些操作。 服务器管理员负责创建用户以及为用户分配许可证和存储库组许可权。 项目管理员和团队负责人负责控制项目区域和团队区域中的访问。
表 1. 用于控制对项目区域工件的访问的机制

此表列出并描述了控制谁有权访问各种 IBM Engineering Lifecycle Management (ELM) 工件的各种机制。 机制包括许可证分配、存储库组许可权、基于角色的许可权、项目区域和团队区域成员资格以及访问控制设置。
控制机制 位置 描述
客户访问许可证 (CAL) 用户概要文件 CAL 分配确定用户可以跨 ELM 产品访问的功能集。 您在创建用户时为用户分配 CAL。
存储库组许可权 用户概要文件 所指定的存储库组访问权确定用户对存储库具有的访问权级别。 您在创建用户时为用户指定存储库组访问权。
访问控制设置 项目区域 在项目区域内,您可以配置访问控制设置以确定哪些人员对该项目区域及其工件具有读访问权。
所指定的项目区域和团队区域成员资格和角色 项目区域和团队区域 在项目区域和团队区域内,您可以将用户添加为成员。 根据项目区域中的访问控制设置,该项目区域或其某个团队区域中的成员资格可以确定用户是否具有项目区域和团队区域工件的访问权。
基于角色的许可权 项目区域、团队区域、时间线、迭代和迭代类型 将用户添加为项目区域或团队区域的成员之后,可向这些成员指定角色。 成员的一个或多个角色确定该成员在项目区域或团队区域内可以执行的操作。 您为角色指定执行操作的许可权。 在项目区域级别设置的基于角色的许可权适用于所有子代团队区域。 但是,在团队区域中,您可以定制这些设置。 您还可以对特定时间线、迭代和迭代类型指定不同的许可权设置。
管理员指定 项目区域和团队区域 在项目区域和团队区域内,您可以将用户指定为管理员。 管理员有权在其管理的项目区域或团队区域中保存所有变更。 管理员通常可以修改该项目区域或团队区域过程的各个方面,如成员资格和角色指定。
细颗粒度的访问控制 项目区域和团队区域 在需求管理项目区域中,您可以限制只有团队区域成员才能访问文件夹。

在变更和配置管理项目区域中,您可以限制对工作项和源代码控制工件的访问。 您可以定义由项目区域、团队区域的成员及其他特定用户组成的访问组。 然后,您可以限制只有这些访问组的成员才能对工作项进行访问。
表 2 提供了一组示例用户以及分配给他们的存储库许可权和 CAL。

用户 1 具有 JazzAdmins 存储库许可权,负责创建用户和管理服务器。 您可以使用 LDAP 注册表将用户添加至存储库。

用户 2 具有 JazzProjectAdmins 存储库许可权,负责创建项目区域。

在每个项目区域中,一个用户充当管理员,可以添加成员、为这些成员分配角色以及创建团队区域。 名为“开发项目区域”的变更和配置管理项目区域中包含两个团队区域。 每个团队区域中包含一个管理员,此管理员可以向团队区域添加成员,并为这些成员分配角色。

表 2。 样本用户的存储库许可权、CAL、项目区域和团队区域成员资格及角色分配
由服务器管理员控制 由项目管理员或团队负责人控制  
用户 存储库许可权 CAL 项目区域成员资格/角色 项目区域中的团队区域成员资格/角色 项目区域或团队区域的管理员 描述
用户 1 JazzAdmins
  • IBM Engineering Test Management -质量专家
  • IBM Engineering Requirements Management DOORS® Next -分析人员
  • IBM Engineering Workflow Management-开发者
 False 用户对存储库具有完整的读写访问权,但主要负责创建用户、管理服务器、管理数据仓库和管理许可证。
用户 2 JazzProjectAdmins
  • Engineering Test Management -质量专家
  • Engineering Requirements Management DOORS Next -分析人员
  • Engineering Workflow Management -开发者
 False 用户可以在每个 ELM 应用程序中创建和修改工件,但主要负责创建和修改项目区域和过程模板。
用户 3 JazzUsers Engineering Workflow Management -开发者 开发项目区域/产品所有者(Scrum 过程) 项目区域管理员 用户可在变更和配置管理应用程序中创建和修改工件,但负责管理特定 CCM 项目区域。
用户 4 JazzUsers Engineering Workflow Management -开发者 Web UI 团队区域/Scrum 管理员 团队区域管理员 用户可在变更和配置管理应用程序中创建和修改工件,但负责管理 Web UI 团队区域。
用户 5 JazzUsers Engineering Workflow Management -开发者 Web UI 团队区域/团队成员 False 用户可创建和修改 Web UI 团队区域所拥有的工件。
用户 6 JazzUsers Engineering Workflow Management -开发者 核心团队区域/Scrum 管理员 团队区域管理员 用户可在变更和配置管理应用程序中创建和修改工件,但负责管理核心团队区域。
用户 7 JazzUsers Engineering Workflow Management -开发者 核心团队区域/团队成员 False 用户可创建和修改核心团队区域所拥有的工件。
用户 8 JazzUsers Engineering Test Management-质量专家 测试项目区域/测试团队成员(质量管理缺省过程) 项目区域管理员 用户可在质量管理应用程序中创建和修改工件,并负责管理特定 QM 项目区域。
用户 9 JazzUsers Engineering Test Management -质量专家 测试项目区域/测试团队成员 False 用户可创建和修改测试项目区域所拥有的工件。
用户 10 JazzUsers Engineering Requirements Management DOORS Next -分析人员 需求项目区域/作者(Rational Requirements Server 模板过程) 项目区域管理员 用户可在需求管理应用程序中创建和修改工件,但负责管理特定 RM 项目区域。
用户 11 JazzUsers Engineering Requirements Management DOORS Next -分析人员 需求项目区域/注释者 False 用户可查看需求、草图和图,并提供意见。