ClearCase 管理員帳戶是否需要成為 Windows 管理員才能管理 ClearCase Web Server 應用程序
我們在這裡使用 ClearCase(版本 7.0.1),並且 ClearCase WebServer 安裝在與 ClearCase VOB 和 Views 伺服器不同的盒子上。
使用的盒子還託管另一個應用程序,這裡的審計/IT 安全性質疑 Clearcase 管理帳戶(這是一個通用帳戶,即使我是唯一知道密碼的人)也是 Windows 上的本地管理員帳戶這一事實框(該框是 Windows 2003 SP2 Server)。
我認為,由於我可能需要在伺服器上進行 ClearCase 升級,因此我需要此框的管理員權限(但我什至不太確定,因為在“web”ClearCase 中一切都是基於 eclipse 的),但這可能是以我自己的名義完成。
OTOH,它們可能是 ClearCase 操作(Web 視圖管理?),可能需要成為具有特權訪問權限的 clearcase 管理員。
總而言之,我完全不確定,我可能會聯繫 IBM 詢問他們,但我想我也會在這裡問。
乾杯,
托馬斯
PS:我不確定在 SO 或 SF 上問這個問題。但由於這與原始碼管理無關,而是與管理 ClearCase 應用程序伺服器本身有關,所以我選擇它作為我的第一個 SF 問題。:-D
我今天收到了來自 IBM 的以下答复:
沒有任何 clearcase 帳戶需要管理員權限。有一些 ClearCase 命令需要管理員權限,但任何同時擁有 ClearCase 管理員權限和作業系統管理員權限的使用者都可以執行它們。
但是,在某些情況下,機器的設置方式比確保它們需要訪問的所有目錄都具有正確的 ACLS 更容易為某些帳戶提供管理員權限。
因此,如果您的審計員不喜歡 ccadmin 具有作業系統管理員權限並且為多人所知的事實,那麼您可以將這些人的個人帳戶設為作業系統管理員和 ClearCase 特權使用者。當然,如果這些使用者每天都在使用 ClearCase 而不僅僅是用於管理任務,那麼從安全的角度來看,與擁有共享管理員帳戶相比,我不確定該解決方案是否更好。他們在日常工作中犯的任何錯誤都不會因權限而停止。
那麼我將兩者分開。