我们在这里使用 ClearCase(版本 7.0.1),并且 ClearCase WebServer 安装在与 ClearCase VOB 和 Views 服务器不同的机器上。
使用的盒子也托管另一个应用程序,这里的审计/IT安全质疑Clearcase管理帐户(这是一个通用帐户,即使我是唯一知道密码的人)也是Windows盒子上的本地管理员帐户(该盒子是Windows 2003 SP2服务器)。
我认为,由于我可能需要在服务器上进行 ClearCase 升级,因此我需要此框的管理员权限(但我不太确定,因为“web”ClearCase 中的所有内容都是基于 eclipse 的),但这可能可以用我自己的名义完成。
另一方面,它们可能是 ClearCase 操作(Web 视图管理?),可能需要成为对该框具有特权访问权限的 Clearcase 管理员。
总而言之,我完全不确定,我可能会联系 IBM 询问他们,但我想我也会在这里询问。
干杯,
托马斯
PS:我不确定是在 SO 还是 SF 上问这个问题。但由于这与源代码管理无关,而是与管理 ClearCase 应用服务器本身有关,所以我选择它作为我的第一个 SF 问题。:-D
答案1
我今天收到IBM的以下答复:
没有任何 ClearCase 帐户需要管理员权限。有些 ClearCase 命令需要管理员权限,但任何同时具有 ClearCase 管理员权限和 OS 管理员权限的用户都可以执行这些命令。
然而,在某些情况下,机器的设置方式是,赋予某些帐户管理员权限比确保他们需要访问的所有目录都具有正确的 ACLS 要容易得多。
因此,如果您的审计人员不喜欢 ccadmin 拥有 OS 管理员权限并且为多人所知的事实,那么您可以将这些人的个人帐户设为 OS 管理员和 ClearCase 特权用户。当然,如果这些用户每天都在使用 ClearCase,而不仅仅是执行管理任务,那么从安全角度来看,我不确定该解决方案是否比拥有共享管理员帐户更好。他们在日常工作中犯下的任何错误都不会因权限而停止。
因此我将把两者分开。