A conta do administrador do ClearCase precisa ser um administrador do Windows para gerenciar o aplicativo ClearCase Web Server

Question

A conta do administrador do ClearCase precisa ser um administrador do Windows para gerenciar o aplicativo ClearCase Web Server

#1 resposta do (2 votos)

1

estamos usando o ClearCase aqui (versão 7.0.1) e o ClearCase WebServer está instalado em uma caixa diferente dos servidores VOBs e Views do ClearCase.

A caixa usada também hospeda outro aplicativo e auditoria / segurança de TI aqui questionaram o fato de que a conta de administração do Clearcase (que é uma conta genérica, mesmo se eu for a única conhecendo a senha) também é uma conta de administrador local na caixa do Windows (a caixa é um servidor Windows 2003 SP2).

Eu acho que, como eu preciso fazer atualizações do ClearCase no servidor, eu preciso de direitos de administrador nesta caixa (mas eu não tenho certeza, já que tudo é baseado em eclipse no ClearCase "web"), mas provavelmente pode ser feito em meu próprio nome.

OTOH, elas podem ser ações do ClearCase (administração de visualizações da Web?) que podem exigir ser o administrador do clearcase com acesso privilegiado na caixa.

Em suma, não tenho certeza, provavelmente entrarei em contato com a IBM para perguntar, mas achei que também seria perguntado aqui.

Felicidades,

Thomas

PS: Eu não tinha certeza de fazer essa pergunta em SO ou SF. Mas, como isso não tem nada a ver com o gerenciamento do código-fonte, mas tudo a ver com o gerenciamento dos servidores de aplicativos ClearCase, escolho que seja minha primeira pergunta sobre o SF. :-D

permissions ibm application-server clearcase

por Thomas Corriol 03.06.2009 / 11:53

1 resposta

Tags permissions ibm application-server clearcase

Problemas de rede com IPCop e VMWare GlassFish no Windows vs RedHat

score 2 · Accepted Answer

Recebi a seguinte resposta da IBM hoje:

None of the clearcase accounts requires admin privileges. There are some ClearCase commands that need admin privileges but they can be executed by any user that has both ClearCase admin privileges and OS admin privileges.

However there are cases where machines are setup in a way that it is much easier to give certain accounts admin privileges than making sure all directories they need to access have the correct ACLS.

So if your auditers don't like the fact that the ccadmin has OS admin privileges and is known to multiple people then you can make the individual accounts of those people OS administrator and ClearCase privileged user. Of course if these users are using ClearCase on a daily basis and not just for administrative tasks then I am not sure that solution is better from a security point of view compared to having a shared admin account. Any mistake they would make during their daily work would never be stopped based on permissions.

Então vou separar os dois, então.