Должна ли учетная запись администратора ClearCase быть администратором Windows для управления приложением ClearCase Web Server?

Question

Должна ли учетная запись администратора ClearCase быть администратором Windows для управления приложением ClearCase Web Server?

Мы используем ClearCase здесь (версия 7.0.1), и ClearCase WebServer установлен на коробке, отличной от серверов VOB и представлений ClearCase.

Используемое поле также содержит другое приложение, и аудит / ИТ-безопасность здесь поставили под сомнение тот факт, что учетная запись администратора Clearcase (которая является общей учетной записью, даже если я единственный, кто знает пароль) также является локальной учетной записью администратора в Windows коробка (коробка Windows 2003 SP2 Server).

Я бы подумал, что, поскольку мне может потребоваться выполнить обновление ClearCase на сервере, мне нужны права администратора для этого блока (но я даже не уверен в этом, поскольку все основано на затмениях в "веб" ClearCase), но это, вероятно, может быть сделано под моим собственным именем.

OTOH, это могут быть действия ClearCase (администрирование веб-представлений?), Для которых может потребоваться быть администратором clearcase с привилегированным доступом на коробке.

В общем, я совсем не уверен, я, вероятно, свяжусь с IBM, чтобы спросить их, но я подумал, что я бы тоже спросил здесь.

Ура,

Томас

PS: я не был уверен, чтобы задать этот вопрос на SO или SF. Но поскольку это не имеет ничего общего с управлением исходным кодом, а связано с управлением самими серверами приложений ClearCase, я выбрал этот вопрос как свой первый SF-вопрос.:-D

1

permissions ibm application-server clearcase

Источник

Thomas Corriol 03 июн '09 в 09:53

1 ответ

Решение

Другие вопросы по тегам permissions ibm application-server clearcase

Thomas Corriol 09 июн '09 в 09:06 2009-06-09 09:06 · Accepted Answer · 2009-06-09 09:06

Сегодня я получил следующий ответ от IBM:

Ни одна из учетных записей не требует прав администратора. Существуют некоторые команды ClearCase, которым требуются права администратора, но они могут быть выполнены любым пользователем, имеющим как права администратора ClearCase, так и права администратора ОС.
Однако существуют случаи, когда машины настроены таким образом, что гораздо проще предоставить определенные привилегии администратора учетных записей, чем убедиться, что все каталоги, к которым им нужен доступ, имеют правильный ACLS.
Поэтому, если вашим аудиторам не нравится тот факт, что ccadmin имеет привилегии администратора ОС и известен нескольким людям, вы можете создать отдельные учетные записи этих людей с правами администратора ОС и привилегированного пользователя ClearCase. Конечно, если эти пользователи используют ClearCase ежедневно, а не только для административных задач, то я не уверен, что решение лучше с точки зрения безопасности по сравнению с общей учетной записью администратора. Любая ошибка, которую они совершат во время своей повседневной работы, никогда не будет прекращена на основании разрешений.

Так что я разделю два, тогда.