上个文章说说到要建立不同的用户组。然后不同用户组在VOB中对应不同的权限
ClearCase7.0还没有自己的的账户管理体系。主要是借助域用户管理器。由操作系统实现。
据说ClearCase7.1有了自己的账户管理体系。还没去查证。
(其实也无非就是,用户,用户组的问题)
Active Directory 用户 代表物理实体,如人员。还可以将用户帐户用作某些应用程序的专用服务帐户。用户帐户也称为安全主体。安全主体是指自动为其分配安全标识符 (SID) 的目录对象,
组 是指用户与计算机帐户、联系人以及其他可以作为单个单位管理的组的集合。属于特定组的用户和计算机称为组成员。
组的特征体现在用来标识组在域树或林中的应用程度的作用域。有三个组作用域:本地域、全局和通用 。
使用具有全局作用域的组 来管理需要进行日常维护的目录对象,如用户和计算机帐户。由于具有全局作用域的组在自已的域外不会被复制,因此您可以经常更改具有全局作用域的组中的帐户,且不会对全局编录产生重复流量。
使用具有通用作用域 的组来合并跨域的组。为此,向具有全局作用域的组添加帐户,并在具有通用作用域的组内嵌套这些组。使用此策略时,对具有全局作用域的组成员身份的任何更改都不会影响具有通用作用域的组
AD DS 中有两种组类型:分发组和安全组 。您可以使用分发组来创建电子邮件分发列表,而使用安全组来分配共享资源的权限。
域 是复制的单位。在特定域中,所有域控制器都可以接受更改,并将这些更改复制到域中的所有其他域控制器。在 Active Directory 域服务 (AD DS) 中,每个域都是使用域名系统 (DNS) 域名来标识的。每个域都需要一个或多个域控制器。如果您的网络需要多个域,您可以轻松创建多个域。
共享公用架构和全局编录的一个或多个域被称为林 。林中的第一个域称为林根域。如果林中的多个域具有连续的 DNS 域名,这种结构称为域树。
单个域可以跨多个物理位置或站点,并包含数百万个对象。站点结构和域结构是独立而灵活的。单个域可以跨分布在多个地理位置的站点,而单个站点可以包含属于多个域的用户和计算机。
域中包含的一种特别有用的目录对象类型是组织单位 (OU)。OU 是一些 Active Directory 容器,可以在其中放置用户、组、计算机和其他 OU。OU 不能包含来自其他域中的对象。
可以使用 OU 创建能够缩放到任意大小的管理模型。用户可以对域中的所有 OU 或单个 OU 具有管理权力。一个 OU 的管理员不一定对域中的任何其他 OU 具有管理权力。
(都是windows系统自带帮助文档的,复制出几个CC相关的,具体想了解清楚的可以细看。)
现在参照文档 看看怎么配置读写权限
对读权限控制
如果希望设置一组用户拥有对某些文件的读权限,可以通过目录来实现:
讲这些文件集中在一个新建目录中,讲这一组用户设置为该目录的属组,设置该目录的存取模式为770,这样非该组用户便没有任何权限。
进一步如果希望该目录下的某些文件只能被某几个人读取,则在该目录下创建子目录包含这些文件,将欲读取的用户设置成子目录的属组(该属组同时包含在目录的属组中),设置子目录的存取模式为770。
如果要设置对单独文件的读权限,首先要保证访问该文件的用户拥有该文件所在目录的读权限,然后设置该文件的存取模式保证其可读权限。
如果有多组用户需要访问某些文件,首先必须将这些组加到VOB的附加属组列中,然后在这些组中的用户所属组列表中加入欲访问文件的属组(即使这些用户同时属于多个组),这样便可以实现多组用户的访问
对写权限的控制
clearcase存取模式中的写权限通常被忽略,只有通过检出(Check Out)才能进行修改。对检出的权限控制可以通过加锁,触发器实现。如可以为该文件加锁或者创建一个触发器设置某些用户可以执行检出操作
权限控制实例
突然懒得写了。哎。悲剧、
扫一扫
2514
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
