A conta do administrador do ClearCase precisa ser um administrador do Windows para gerenciar o aplicativo ClearCase Web Server

1

estamos usando o ClearCase aqui (versão 7.0.1) e o ClearCase WebServer está instalado em uma caixa diferente dos servidores VOBs e Views do ClearCase.

A caixa usada também hospeda outro aplicativo e auditoria / segurança de TI aqui questionaram o fato de que a conta de administração do Clearcase (que é uma conta genérica, mesmo se eu for a única conhecendo a senha) também é uma conta de administrador local na caixa do Windows (a caixa é um servidor Windows 2003 SP2).

Eu acho que, como eu preciso fazer atualizações do ClearCase no servidor, eu preciso de direitos de administrador nesta caixa (mas eu não tenho certeza, já que tudo é baseado em eclipse no ClearCase "web"), mas provavelmente pode ser feito em meu próprio nome.

OTOH, elas podem ser ações do ClearCase (administração de visualizações da Web?) que podem exigir ser o administrador do clearcase com acesso privilegiado na caixa.

Em suma, não tenho certeza, provavelmente entrarei em contato com a IBM para perguntar, mas achei que também seria perguntado aqui.

Felicidades,

Thomas

PS: Eu não tinha certeza de fazer essa pergunta em SO ou SF. Mas, como isso não tem nada a ver com o gerenciamento do código-fonte, mas tudo a ver com o gerenciamento dos servidores de aplicativos ClearCase, escolho que seja minha primeira pergunta sobre o SF. :-D

    
por Thomas Corriol 03.06.2009 / 11:53

1 resposta

2

Recebi a seguinte resposta da IBM hoje:

None of the clearcase accounts requires admin privileges. There are some ClearCase commands that need admin privileges but they can be executed by any user that has both ClearCase admin privileges and OS admin privileges.

However there are cases where machines are setup in a way that it is much easier to give certain accounts admin privileges than making sure all directories they need to access have the correct ACLS.

So if your auditers don't like the fact that the ccadmin has OS admin privileges and is known to multiple people then you can make the individual accounts of those people OS administrator and ClearCase privileged user. Of course if these users are using ClearCase on a daily basis and not just for administrative tasks then I am not sure that solution is better from a security point of view compared to having a shared admin account. Any mistake they would make during their daily work would never be stopped based on permissions.

Então vou separar os dois, então.

    
por 09.06.2009 / 11:06