home *** CD-ROM | disk | FTP | other *** search
/ PC World 1997 November / PCWorld_1997-11_cd.bin / software / programy / komix / DATA.Z / README.TXT < prev    next >
Text File  |  1996-08-12  |  9KB  |  198 lines
  1.            **************************************************
  2.        ***  MCRUD PHASE ACCESS RULES FOR OT4OMT 4.0   ***
  3.            **************************************************
  4.  
  5. IMPORTANT NOTICE IMPORTANT NOTICE IMPORTANT NOTICE IMPORTANT NOTICE IMPORTAN NOT
  6.  
  7. This piece of TCL will not 'correct' or 'change' the access rights on
  8. existing Systems and Diagrams in an existing project. Applying this TCL 
  9. in an existing project with existing Systems and files will make access
  10. for the current users of that project very complicated. 
  11.  
  12. This TCL is meant to adopt on an EMPTY project, only with the phases
  13. created.
  14.  
  15. !!!WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING!!!
  16.  
  17. Please also note that this is currently unsupported and uncertified software. 
  18.  
  19. In no event shall Cadre be liable for (I) any damages caused by licensee's 
  20. failure to perform its responsibilities or (II) any incidental, special, 
  21. indirect, exemplary or consequential damages of licensee whatsoever, 
  22. including but not limited to loss of programs or data, or lost profits, 
  23. even if Cadre has been advised, knew, or should have known of the possibility 
  24. of such damages and regardless of the form of action in which such damages 
  25. are sought. Further more all noted Disclaimers of warranty and limitations of 
  26. liability are in place as included in the Cadre's Software Support Agreement 
  27. with licensee.
  28.  
  29. !!!WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING!!!
  30.  
  31. END IMPORTANT NOTICE END IMPORTANT NOTICE END IMPORTANT NOTICE END IMPORTANT NOT
  32.  
  33. INTRODUCTION
  34.  
  35. The TCL in this directory is made to make a default setup of users, roles and 
  36. access rights, directly related to the default setup of the four phases 
  37. Analysis, SystemDesign, ObjectDesign and Implementation of specific OMT 
  38. 4.0 project via M C R U D rights.
  39.  
  40. PHASE SETUP
  41.  
  42. The TCL will also work for a different phase setup but the *.setup files need
  43. to indicate the same name as the new user defined names for the redefined
  44. phase names. Please note that the phases must be created via the Browser 
  45. before this TCL will work.
  46.  
  47. LIMITATIONS
  48.  
  49. Also this setup ONLY works for a specified project and configuration(version),
  50. with the (four) phases created. The project and the configuration must be 
  51. specified by full name. Note that the full name for the configuration is 
  52. a combination of its name and version number, e.g. Beta:1 stands for 
  53. configuration 'Beta' version 1. The project name(s) and the configuration 
  54. name-version(s) should be included in the projects.setup file. In this way 
  55. the TCL will know for which explicit project(s) the (default) users, roles and 
  56. access rights should be created. The users and the roles are created at 
  57. Corporate level and the access Rights are defined from Phase level, and new 
  58. objects below this level will inherit the access Rights (in the specified 
  59. project configuration).
  60.  
  61. The creation of the users, roles and access rights goes via a schema listed 
  62. in the following setup files:
  63.  
  64. projects.setup        : Setup of project(s) where scheme will be implemented
  65. users.setup        : Setup of users which can be assiged to roles
  66. roles.setup         : Setup of rolenames, phases&type and access rights
  67. userroles.setup     : Setup to add a user to a role from roles.setup
  68.  
  69. Each setup file has an example content and some comment to explain the format,
  70. see each .setup file for more explanation. Please note that the contents
  71. and relations in the .setup file are NOT checked against consistency and that
  72. the access.tcl script will give a fatal error if there is a syntax or 
  73. semantical error (e.g. missing user in users.setup) in a .setup file.
  74.  
  75. The following default access schema is configured in the example .setup files:
  76.  
  77. FILE projects.setup
  78.  
  79. This file lists the projects and configurations in where the access control
  80. should be implemented.
  81.  
  82. FILE users.setup
  83.  
  84. This file lists the set of (login) usernames which will participate in 
  85. the access control.
  86.  
  87. FILE roles.setup
  88.  
  89. This is the default role access rights schema:
  90.  
  91. ProjectManager  | *             | M-C-R-U-D
  92. ProjectMember   | *             | C-R-U-D
  93. Analyst         | *             | R
  94. Architect       | *             | R
  95. Designer        | *             | R
  96. Programmer      | *             | R
  97. Analyst         | Analysis      | C-U-D
  98. Architect       | SystemDesign  | C-U-D
  99. Designer        | ObjectDesign  | C-U-D
  100. Programmer      | Implementation| C-U-D
  101. Tester          | ObjectDesign  | R
  102. Tester          | Implementation| R
  103. QA-Officer      | *             | R
  104.  
  105.  
  106. The first column names the role name, and this role will be created. The
  107. second column indicates the phase name pattern, * means all phases. The
  108. last column indicates the set of access rights for that role in the
  109. indicated phase. It is possible to repeat a role name, and to specify
  110. additional access rights for a particulair phase.
  111.  
  112. FILE userroles.setup
  113.  
  114. This file assigns the roles to the users. If user1, user2 and user2 are 
  115. allowed to have the role of Analyst you need to add the line:
  116.  
  117. Analyst | user1:Y, user2:N, user3:N
  118.  
  119. :Y and :N indicate if this role is the default role.
  120. In the above example user1 has the default role Analyst set to On and 
  121. user2&3 have the default set to Off. If the default is set to Off the 
  122. user needs to activate the role via the Security menu option Activate Role.
  123.  
  124. Running the access.tcl script works in a OT4OMT environment (e.g. do 
  125. a source of the /usr/ot4omt/.m4_login file in a C-shel). The following
  126. command will interpret and store the .setup files:
  127.  
  128.     otsh -f crud.tcl
  129.  
  130. Some output will be shown, indicating what the script is doing.
  131.  
  132. Redefintion of the Access Schema is possible. You can start the access.tcl
  133. script as follows:
  134.  
  135.     otsh -f crud.tcl -- -r
  136.  
  137. This will NOT create the users and the roles, but it will interpret the
  138. roles.setup file, and resets the access rights for existing roles in the
  139. specified project.
  140.  
  141. Technical TCL Information
  142.  
  143. The type of simple access rights can be changed by adopting the crud.tcl.
  144. The array AllowedMap is a  binray bitmaps wich define the internal bitmap for 
  145. the simplified Access Rights defined in the .setup file. See RIG Chapter 10. 
  146. Access Control, Class Controled and Action for the mapping between the integer 
  147. values in the bitmap and the related actions. Note that controlAction stands 
  148. for Access Rights to have Access Control, e.g. redefined the Access Rights 
  149. setup.
  150.  
  151. Known Proplems in Access Control in OMT 4.0/00 
  152.  
  153. Current roles reset by default role in new process (e.g. editor)
  154. see also bug#5320 Clash default/activated role link
  155.  
  156. Assume the following role setup: user wmt, two roles Tester and ProjectManger.
  157. ProjectManager is the default role for wmt (linkstatus defaultOn).
  158. The ProjectManager has full access to the project (e.g. all rights are
  159. explicitly allowed), and the Tester has all rights prohibited except the
  160. readright. These access rights are set op Phase level and on the SystemList
  161. as childrights.
  162.  
  163. The problem is that the role 'Tester' can start the editor, and edit & save
  164. the diagram. This problem seems to be caused by the fact that the
  165. default role ProjectManagr (which has full access to the project) is
  166. activated when a new otsh is started from the brower, the M4 variables
  167. M4_projroles__AccessTest=''; and M4_corproles__corporate=''; printed from
  168. the editor show that these settings are empty, so the editor assumes the
  169. default role. When the default role, assign all rights, was removed
  170. (e.g. the wmt default role is now the selected default role) the
  171. following error message is printed when the diagram is opened:
  172.  
  173. ERROR [112088]: There is no access rule that allows user 'wmt' to read list of l
  174. inks to customization-file versions of version 'Develop.2' of system 'AccessTest
  175. '.
  176. ERROR [112088]: There is no access rule that allows user 'wmt' to read version '
  177. Develop.2' of system 'AccessTest'.
  178. ERROR [112088]: There is no access rule that allows user 'wmt' to read version '
  179. Develop:1' of phase 'ObjectDesign' ('ObjectDesign').
  180.  
  181. This indicates again that the current effective roles are not passed to
  182. the editor (child otsh process) and that the (initial) access rights in the
  183. editor are the same as when the browser is started.
  184.  
  185. Setting the M4 variable before starting the Browser with:
  186.  
  187.         setenv M4_projroles__AccessTest Tester
  188.  
  189. Seems to be a temporary avoidance for this problem.
  190.  
  191.  
  192. REACTIONS IMPROVEMENTS etc.
  193.  
  194. When you have used the CRUD access TCL please let us know your results,
  195. expectations, etc. We are very intrested in your reaction, in order to
  196. improve usability and userfriendness of the current the Access Control.
  197. Please send your email reactions to alru@cadre.com
  198.