上個文章說說到要建立不同的用戶組。然後不同用戶組在VOB中對應不同的權限
ClearCase7.0還沒有自己的的賬戶管理體系。主要是藉助域用戶管理器。由操作系統實現。
據說ClearCase7.1有了自己的賬戶管理體系。還沒去查證。
(其實也無非就是,用戶,用戶組的問題)
Active Directory 用戶 代表物理實體,如人員。還可以將用戶帳戶用作某些應用程序的專用服務帳戶。用戶帳戶也稱爲安全主體。安全主體是指自動爲其分配安全標識符 (SID) 的目錄對象,
組 是指用戶與計算機帳戶、聯繫人以及其他可以作爲單個單位管理的組的集合。屬於特定組的用戶和計算機稱爲組成員。
組的特徵體現在用來標識組在域樹或林中的應用程度的作用域。有三個組作用域:本地域、全局和通用 。
使用具有全局作用域的組
來管理需要進行日常維護的目錄對象,如用戶和計算機帳戶。由於具有全局作用域的組在自已的域外不會被複制,因此您可以經常更改具有全局作用域的組中的帳戶,且不會對全局編錄產生重複流量。
使用具有通用作用域
的組來合併跨域的組。爲此,向具有全局作用域的組添加帳戶,並在具有通用作用域的組內嵌套這些組。使用此策略時,對具有全局作用域的組成員身份的任何更改都不會影響具有通用作用域的組
AD DS 中有兩種組類型:分發組和安全組 。您可以使用分發組來創建電子郵件分發列表,而使用安全組來分配共享資源的權限。
域
是複製的單位。在特定域中,所有域控制器都可以接受更改,並將這些更改複製到域中的所有其他域控制器。在 Active Directory 域服務 (AD DS) 中,每個域都是使用域名系統 (DNS) 域名來標識的。每個域都需要一個或多個域控制器。如果您的網絡需要多個域,您可以輕鬆創建多個域。
共享公用架構和全局編錄的一個或多個域被稱爲林
。林中的第一個域稱爲林根域。如果林中的多個域具有連續的 DNS 域名,這種結構稱爲域樹。
單個域可以跨多個物理位置或站點,幷包含數百萬個對象。站點結構和域結構是獨立而靈活的。單個域可以跨分佈在多個地理位置的站點,而單個站點可以包含屬於多個域的用戶和計算機。
域中包含的一種特別有用的目錄對象類型是組織單位 (OU)。OU 是一些 Active Directory 容器,可以在其中放置用戶、組、計算機和其他 OU。OU 不能包含來自其他域中的對象。
可以使用 OU 創建能夠縮放到任意大小的管理模型。用戶可以對域中的所有 OU 或單個 OU 具有管理權力。一個 OU 的管理員不一定對域中的任何其他 OU 具有管理權力。
(都是windows系統自帶幫助文檔的,複製出幾個CC相關的,具體想了解清楚的可以細看。)
現在參照文檔 看看怎麼配置讀寫權限
對讀權限控制
如果希望設置一組用戶擁有對某些文件的讀權限,可以通過目錄來實現:
講這些文件集中在一個新建目錄中,講這一組用戶設置爲該目錄的屬組,設置該目錄的存取模式爲770,這樣非該組用戶便沒有任何權限。
進一步如果希望該目錄下的某些文件只能被某幾個人讀取,則在該目錄下創建子目錄包含這些文件,將欲讀取的用戶設置成子目錄的屬組(該屬組同時包含在目錄的屬組中),設置子目錄的存取模式爲770。
如果要設置對單獨文件的讀權限,首先要保證訪問該文件的用戶擁有該文件所在目錄的讀權限,然後設置該文件的存取模式保證其可讀權限。
如果有多組用戶需要訪問某些文件,首先必須將這些組加到VOB的附加屬組列中,然後在這些組中的用戶所屬組列表中加入欲訪問文件的屬組(即使這些用戶同時屬於多個組),這樣便可以實現多組用戶的訪問
對寫權限的控制
clearcase存取模式中的寫權限通常被忽略,只有通過檢出(Check Out)才能進行修改。對檢出的權限控制可以通過加鎖,觸發器實現。如可以爲該文件加鎖或者創建一個觸發器設置某些用戶可以執行檢出操作
權限控制實例
突然懶得寫了。哎。悲劇、
