Kontrollere brukertilgang til Visual SourceSafe-prosjekter

Det ville være veldig uvanlig at en organisasjon tillater alle ansatte og entreprenører samme nivå av tilgang til alle organisasjonens filer. Jeg har faktisk aldri sett et slikt unntak - en organisasjon som lar regnskapsførere se på kildekoden og utviklere kikke på tilbudsbrev. Uten unntak som jeg vet om, trenger forskjellige mennesker forskjellige tilgangsnivåer.

Men dette "nivåproblemet" innebærer mer enn bare muligheten til å se filer. Det har også å gjøre med muligheten til å opprette, endre og slette filer. Ulike mennesker trenger forskjellige nivåer av tilgang til forskjellige filer. Jeg er veldig generell her, men det er fordi denne tommelfingerregelen gjelder alle aspekter av organisasjonens dokumenter, fra kildekode til regnskap.

Som enhver annen programvarepakke kommer Visual SourceSafe 2005 (VSS) med standardnivåer på tilgangsnivå. VSS kaller dem "rettigheter og oppdrag." I denne bloggen skal jeg vise deg hvordan du angir brukernes rettigheter og oppdrag, slik at bare personer i de aktuelle rollene kan gjøre de riktige tingene.

Trinn 1: Sikre rotdatabasemappen

Du gjør alt arbeidet med å administrere VSS i Visual SourceSafe Administration-applikasjonen, et verktøy som installeres sammen med VSS-editoren. For å starte den, velg ganske enkelt den fra snarveien til Windows Start-menyen.

Hvis dette er første gang du starter administrasjonsverktøyet, vil du få en streng ordlyd "Sikkerhetsmerknad" som ber deg om å sikre VSS-databasen med Windows mappetillatelser ( figur A ).

Figur A

Hvis dette ikke er første gang du starter administratorverktøyet, vil du ikke se sikkerhetsmerknaden, og likevel følge trinnene deres er trinn 1. (Det er enkelt å klikke OK på denne meldingen første gang du ser den og så glem det helt.) Så om du får meldingen nå eller ikke, start Windows Utforsker på maskinen som huser VSS-databasen din, finn databasens rotmappe og gjør akkurat som meldingen sier (jeg siterer den her nesten ordrett):

  1. Aktiver deling for mappen som inneholder VSS-databasen
  2. Klikk på Tillatelser og fjern gruppen Alle
  3. Legg eksplisitt til databasebrukere

Hva dette gjør er å nekte tilgang til alle VSS-prosjekter for alle som ikke er i gruppen du ga tilgang.

Trinn 2: Angi hver brukeres grunnlinjetilgang Standardvisningen for Admin-verktøyet viser brukerkontoer og deres tildelte rettigheter ( figur B ).

Figur B

Kolonnen som sier "Les-skriv" forteller deg hva brukerens grunnleggende rettigheter er. Brukerens grunnleggende rettigheter er enten Read Only eller Read-Writing. Standard er Les-Skriv, som generelt sett betyr at de kan sjekke filer inn og ut. Hvis det er noen som trenger å kunne hente filer fra VSS, men aldri sjekke dem ut eller inn, kan du stille kontoen til Read Only. For å gjøre dette, velg brukeren du vil begrense på denne måten og klikk Brukere, Rediger bruker ... ( figur C ):

Figur C

Du ser dialogboksen Rediger bruker. Merk av for Les bare og klikk OK. Trinn 3: Angi hver lese-skrive brukerens rettighetsoppgaver

Neste trinn er å finjustere rettighetene som er gitt til brukerne som har lese-skrive tilgang. Det er fire rettigheter:

  • Les . Denne retten lar brukere få filer, og ingenting annet.
  • Innsjekking / innsjekking . Denne retten lar brukere sjekke filer inn og ut, men aldri legge til, fjerne eller slette dem.
  • Legg til / fjern / slett . Denne retten lar brukere legge til filer, fjerne dem og slette dem, men aldri slette dem permanent, rulle tilbake til tidligere versjoner eller gjenopprette slettede filer.
  • Ødelegg . Denne retten lar brukere fjerne filer permanent (rense dem), rulle filer tilbake til tidligere versjoner og gjenopprette (oppheve) slettede filer.

Som standard har alle som har lese-skrivetilgang i VSS-databasen alle fire rettigheter på alle prosjekter ( $ / nivå eller rot). Det er nesten alltid overdreven. Følg disse trinnene for å finjustere hver brukeres standardrettigheter: I administratorverktøyet velger du brukeren hvis rettigheter du vil angi og velger Verktøy, Rettighetsoppgaver for bruker ... ( Figur D ).

Figur D

(Merk at rettighetsoppgaver er aktivert som standard; hvis du finner rettighetstildelingene for bruker ... -kommandoen gråtonet, må du først aktivere den ved å velge Verktøy, Alternativer, Prosjektrettigheter og kontrollere kommandoer Aktiver rettigheter og tilordninger .) b. Du ser dialogboksen Oppdrag for < bruker > ( figur E ).

Figur E

Denne dialogen viser alle rettighetsoppgavene brukeren har nå; Hvis du aldri har endret denne brukerens oppgaver, vil det bare vise standard, på roten ($ /). I alle fall anbefaler jeg i det minste at du fjerner ødeleggelsesrettigheter på dette nivået ( figur F ).

Figur F

c. Hvis du ikke gjør noe mer, vil denne brukeren ha rettighetene du har tildelt alle delprosjekter under roten. Hvis du vil legge til flere oppgaver, klikker du på Legg til tildeling. Du vil se dialogboksen Legg til oppgave for < bruker > ( figur G ).

Figur G

d. Angi brukerens rettighetsoppgaver til et av prosjektene du vil tilordne et bestemt nivå for. Isabel er tolk i klienttjenester, så vi gir henne rettigheter til å legge til / fjerne / slette i klienttjenestemappen ( figur H ).

Figur H

e. Gjenta trinn d for hvert prosjekt du vil angi en spesifikk rettighetsoppgave som skiller seg fra brukerens rotoppgave. Gitt Isabels rolle i organisasjonen, har vi gitt henne leserettigheter på roten og på Build-prosjektene, men ingen på kilde ( figur I ).

Figur I

f. Gjenta trinn ae for alle lese-skrive brukere.

Det er det. Selv om prosessen kan virke kjedelig ved første øyekast, tar det faktisk veldig lite tid, og når den først er satt, trenger du sjelden å endre individuelle oppgaver. I en liten bedrift er det en god investering i tid.

Konklusjon

Hver organisasjon må kontrollere tilgangen til digitale filer. I VSS er det enkelt å angi individuelle brukeres tilgangsrettigheter til enkeltprosjekter. Så lenge du vet hva hver persons rolle i organisasjonen er, kan du gjøre oppdrag som gir dem akkurat den tilgangen de trenger.

© Copyright 2021 | pepebotifarra.com