一般的なプロジェクトのロール
例として、それぞれにロールを割り当てた 2 ユーザーを想定します。
• QA グループのテスタ ロール
• 開発グループの開発者ロール
ここでは、開発グループには完全な権限を付与し、QA グループには権限を制限する ACL を指定して構成した、あるプロジェクトを想定します。QA ユーザーがプロジェクトに影響を与えるコマンドを呼び出すと、このユーザーが操作を実行できるかどうかの判別には、QA グループのすべての権限からなる権限セットが使用されます。開発ユーザーがプロジェクトに影響を与えるコマンドを呼び出すと、開発グループの権限が適用されます。
|
各グループは、使用する認証方式で定義されている必要があります。たとえば NT 認証を使用する場合は、ユーザーのグループが認識され、Windchill RV&S Server をホストしているマシンへのアクセスが許可されるように、正しく定義されている必要があります。
|
サイト全体の読み取り専用権限の設定
別の例として、システム上の任意のプロジェクトまたはメンバー ファイルの参照はすべてのユーザーに許可し、編集機能は個々のプロジェクト チームの開発者に限定する企業を想定します。管理者はデフォルトの everyone グループなどの一般的なプリンシパル グループ、または同様の名前のプリンシパルに、Login 権限および OpenProject 権限を割り当てることができます。次に管理者は、開発者用の開発グループに対してさらに限定的な権限を割り当てます。
このようにしてグループをロールに割り当てるのは、コンフィギュレーション管理の機能への偶発的なアクセスや許可されていないアクセスを制御する強力な方法です。ただし、要求される作業の実行に必要な権限をユーザーに付与する管理者の役割について入念に計画する必要があります。