Определение ролей и разрешений

Ролям можно назначать разрешения. Каждая роль имеет уникальный набор разрешений, определяющих права пользователя в данном хранилище.

Прежде чем начать

Для того чтобы изменить роли, разрешается администратору сообщества или администратору хранилища.

Об этой задаче

В каждом сообществе настраиваются роли по умолчанию:
  • Администратор: Администраторы сообществ отвечают настройку различных уровней доступа к сообществу путем присвоения ролей и прав доступа пользователям и группам пользователей. Роль администратора сообщества можно использовать в нескольких сообществах; в отдельном сообществе можно создать нескольких администраторов. Администраторы сообществ могут добавлять и удалять других администраторов. Эту роль можно присвоить отдельным пользователям, всем пользователям или всем текущим пользователям; ее нельзя присвоить группам пользователей.
  • Владелец ресурса: Эта роль автоматически присваивается пользователю, который создает ресурс в сообществе. Права доступа, связанные с ролью Владелец ресурса, применимы только к ресурсам, принадлежащим пользователю. Например, права доступа Обновление ресурсов позволяют пользователю вносить изменения в собственные ресурсы; ресурсы других пользователей недоступны для изменения. По умолчанию владелец ресурса обладает правами на поиск и изменение своих ресурсов вне зависимости от его текущего состояния.
  • Группа проверяющих ресурсы: Эта роль автоматически присваивается всем пользователям, добавляемым в группу проверяющих ресурсы в процессе проверки.
  • Потребитель ресурса: Общая роль, позволяющая пользователям выполнять такие задачи, как поиск, просмотр и загрузка ресурсов. Эту роль можно присвоить отдельным пользователям и группам пользователей.
  • Автор ресурса: Общая роль, позволяющая пользователям выполнять такие задачи, как поиск, просмотр, загрузка и изменение ресурсов. Эту роль можно присвоить отдельным пользователям и группам пользователей.
В следующем списке перечислены права доступа, которые можно присваивать ролям в сообществе:
  • Группа проверяющих ресурсы: Пользователь входит в состав группы проверяющих ресурсы в пользовательском жизненном цикле.
  • Создание ресурсов: Пользователи могут создавать новые ресурсы. Создание ресурсов предусматривает добавление описания и артефактов.
  • Удаление ресурсов: Пользователи могут удалять ресурсы из хранилища.
  • Загрузка ресурсов: Пользователи могут загружать ресурсы. Эти права доступа разрешают добавление описания и артефактов.
  • Администрирование форумов: Пользователи могут администрировать форумы. Эти права доступа разрешают изменение тем форумов и сообщений.
  • Администрирование публикации: Пользователи могут публиковать ресурсы в WebSphere Registry Service and Repository.
  • Просмотр сведений о ресурсах: Пользователи могут просматривать страницы "Общие сведения" для ресурсов в данном сообществе.
  • Поиск ресурсов: Пользователи могут выполнять поиск ресурсов по ключевым словам и фильтровать результаты поиска.
  • Подписаться на ресурсы: Пользователи могут подписаться на получение уведомлений об изменении ресурсов по электронной почте или с помощью лент новостей RSS.
  • Обновление ресурсов: Пользователи могут обновлять содержимое и метаданные ресурсов.

Процедура

Для того чтобы создать или редактировать роли и разрешения, выполните следующие действия:

  1. Войдите в веб-клиент Rational Asset Manager.
  2. Откройте страницу Администрирование.
  3. Выберите имя сообщества для изменения ролей и разрешений, связанных с данными ролями в сообществе.
  4. Выберите вкладку Роли.
  5. Выберите имя роли, которую необходимо редактировать, или создайте новую роль, выбрав Новая роль. Невозможно редактировать встроенную роль Администратора.
  6. На странице Роль сообщества опишите роль:
    1. В поле Имя введите имя роли.
    2. В поле Описание введите описание новой роли.
  7. В разделе Разрешения роли выберите разрешения, подразумеваемые ролью в этом сообществе.
  8. Необязательно: В разделе Области ролей ограничьте роль, чтобы разрешения применялись только к ресурсам конкретного типа или категории. Для создания ограничений используйте списки. Количество применяемых ограничений для фокусировки разрешения в роли неограниченно.
    Важное замечание: Необходимо выбрать Хотя бы одно из следующих ограничений, чтобы применить отдельные ограничения из списка установленных ограничений. Для того чтобы применить все установленные ограничения, выберите Все следующие ограничения. При выборе права доступа Создание ресурсов следует использовать только условие должен быть для добавления ограничения и кнопку Хотя бы одно из следующих ограничений. Для управления созданием ресурсов не следует использовать условие не должен быть и кнопку Все следующие ограничения.
    Прим.: Нельзя присвоить ограничения встроенным ролям Администратор, Владелец ресурса и Наблюдательный совет ресурса.
    Например, можно создать роль проверяющего с поиском, загрузкой, чтением, просмотром и предоставлять разрешения на внедрение определенного типа ресурса. Это позволяет создавать роль проверяющего с разрешениями на обновление для типа ресурса Тестовый набор. Создание нескольких ограничений для ролей обеспечивают расширенные уровни регулирования хранилища.
  9. Нажмите кнопку OK.

Пример

Я хочу, чтобы пользователь мог подавать новые ресурсы, но мог изменять только собственные ресурсы

В данном сценарии полезна встроенная роль Владелец ресурса. Пользователь, создавший данный ресурс, является его владельцем. Если пользователь владеет ресурсом в сообществе, то он автоматически получает роль Владелец ресурса и связанные разрешения; однако эти разрешения применяются только к ресурсу, которым он владеет. Для того чтобы настроить данный сценарий, выполните следующие действия:
  1. Создайте новую роль (например, Создатель ресурса) со следующими разрешениями:
    • Создать ресурсы
    • Загрузить ресурсы
    • Чтение сведений о ресурсе
    • Поиск ресурсов
    • Подписаться на ресурсы
  2. Отредактируйте встроенную роль Владелец ресурса и выберите разрешение Обновить ресурсы.
  3. Назначьте роль Создатель ресурса пользователям или группам пользователей. Затем эти пользователи могут подавать новые ресурсы и обновлять только те ресурсы, которыми они владеют.

Я хочу, чтобы пользователь мог подавать новые ресурсы и изменять любой ресурс сообщества

По умолчанию это позволяет сделать встроенная роль Автор ресурса. Роль Автор ресурса можно назначить пользователю или группам пользователей, или создать новую роль:
  1. Создайте новую роль, например Создатель и редактор ресурса, со следующими разрешениями:
    • Создать ресурсы
    • Загрузить ресурсы
    • Чтение сведений о ресурсе
    • Поиск ресурсов
    • Подписаться на ресурсы
    • Обновить ресурсы: в этом случае Обновить ресурсы применяется ко всем ресурсам в сообществе
  2. Назначьте новую роль пользователям или группам пользователей. Затем эти пользователи могут подавать новые ресурсы и изменять все ресурсы в сообществе.

Комментарии