мы используем здесь ClearCase (версия 7.0.1), а ClearCase WebServer установлен на сервере, отличном от серверов ClearCase VOBs и Views.
В используемом блоке также размещено другое приложение, и аудит / ИТ-безопасность здесь подвергли сомнению тот факт, что учетная запись администратора Clearcase (которая является общей учетной записью, даже если я единственный, кто знает пароль) также является локальной учетной записью администратора в Windows. коробка (на коробке стоит Windows 2003 SP2 Server).
Я бы подумал, что, поскольку мне может потребоваться обновление ClearCase на сервере, мне нужны права администратора на этот ящик (но я даже не уверен в этом, так как в "веб-ClearCase" все основано на eclipse), но это, вероятно, может быть сделано под моим именем.
OTOH, это могут быть действия ClearCase (администрирование веб-представлений?), Для которых может потребоваться быть администратором clearcase с привилегированным доступом к устройству.
В общем, я совсем не уверен, я, вероятно, свяжусь с IBM, чтобы спросить их, но я думал, что спрошу и здесь.
Привет,
Томас
PS: Я не был уверен, что задам этот вопрос о SO или SF. Но поскольку это не имеет ничего общего с управлением исходным кодом, а связано с управлением самими серверами приложений ClearCase, я выбрал его в качестве своего первого вопроса по SF. :-D
Сегодня я получил следующий ответ от IBM:
Ни одна из учетных записей с открытым кодом не требует прав администратора. Для некоторых команд ClearCase требуются права администратора, но они могут быть выполнены любым пользователем, имеющим как права администратора ClearCase, так и права администратора ОС.
Однако бывают случаи, когда машины настроены таким образом, что гораздо проще предоставить определенные учетные записи прав администратора, чем убедиться, что все каталоги, к которым им нужен доступ, имеют правильные ACLS.
Поэтому, если вашим аудиторам не нравится тот факт, что ccadmin имеет права администратора ОС и известен нескольким людям, вы можете сделать индивидуальные учетные записи этих людей администратором ОС и привилегированным пользователем ClearCase. Конечно, если эти пользователи используют ClearCase ежедневно, а не только для административных задач, я не уверен, что решение лучше с точки зрения безопасности по сравнению с общей учетной записью администратора. Любая ошибка, которую они совершат во время своей повседневной работы, никогда не будет остановлена на основании разрешений.
Итак, тогда я разделю их.