我们在这里使用ClearCase(版本7.0.1),并且ClearCase WebServer安装在与ClearCase VOB和Views服务器不同的框上。
使用的盒子还托pipe另一个应用程序和审计/ IT安全性在这里已经质疑,Clearcasepipe理帐户(这是一个通用的帐户,即使我是唯一一个知道密码)也是Windows上的本地pipe理员帐户框(该框是Windows 2003 SP2服务器)。
我会认为,因为我可能需要在服务器上进行ClearCase升级,所以我需要在这个盒子上的pipe理员权限(但我甚至不确定,因为一切都是基于eclipse的“networking”ClearCase),但可能是以我自己的名义完成。
OTOH,它们可能是ClearCase操作(Web视图pipe理?),可能需要成为明文pipe理员,并且可以在该框上进行特权访问。
总而言之,我不太确定,我可能会联系IBM询问他们,但我想我也会在这里问。
干杯,
托马斯
PS:我不确定在SO或SF上提出这个问题。 但是,由于这与源代码pipe理无关,而是与pipe理ClearCase应用程序服务器本身有关,所以我select它作为我的第一个SF问题。 😀
我今天收到了IBM的以下答复:
任何明确的帐户都不需要pipe理员权限。 有一些ClearCase命令需要pipe理员权限,但是可以由具有ClearCasepipe理员权限和操作系统pipe理员权限的任何用户执行。
然而,有些情况下机器的安装方式要比确保所有需要访问的目录具有正确的ACLS更容易。
因此,如果您的审计人员不喜欢ccadmin具有操作系统pipe理员权限并且被多人知晓的事实,则可以为这些人员的操作员pipe理员和ClearCase特权用户创build个人帐户。 当然,如果这些用户每天都在使用ClearCase,而不仅仅是pipe理任务,那么从安全angular度来看,与共享pipe理员帐户相比,我不确定解决scheme更好。 他们在日常工作中犯的错误绝不会因为权限而停止。
那么我将把这两个分开。