明白了，指的还是ad的验证问题

引用:

原帖由 iris_cai 于 2006-10-16 13:58 发表
为什么protection中,将group设置为只读,在group中的人员,仍旧可以checkout文件,并修改呢?

ct man co
co的权限好好看下
基本的概念要清楚。cc也是一个团队协作工具。
*nix中和cc中的权限差异以前的帖子写过

一开始我对这些权限也不是特别清楚，后来看了木木发的一个贴子后明白了：

1、首先楼主说的protection要说清楚是文件夹(目录)的protection还是文件(element)的protection
2、对于目录一级的protection，r、w、x分别意味着：
    r：read，读权限，对于目录元素，就是可以ct ls dir 看到里面的东西
    W:修改权限，对于目录元素，拥有w权限可以在mvfs中增加私有文件，没有w在mvfs中不可以增加私有文件。但是对于静态view，该位是没有用的。所以要控制权限，还要控制好元素的group
      X:执行权限，对于目录而言，有x就可以cd进去，没有x是cd不进去的。所有目录r和x都是要给的。

3、对于文件(element)的protection，r、w、x分别意味着：

r：read，读权限，对于普通的文件元素，就是可以看到文件内容了
W：修改权限，在cc中为文件元素是没有用的，因为要修改，必须要把东西co出来。所以这个就要看man checkout中的权限描述了，见备注
X:执行权限，对于文件。有x可以在mvfs中执行。如bat文件。这个于linux中的类似！


备注:checkout的权限
----------------------------------------------------
Identities: You must have one of the following identities:

-Element owner

-Element group member
-VOB owner
-root (UNIX)
-Member of the ClearCase group (ClearCase on Windows)
-Local administrator of the ClearCase LT server host (ClearCase LT on Windows)

Additional restrictions on UNIX:

-If the element's set-UID bit is set, only the element's owner, the VOB owner, or root can check out the version.
-If the element's set-GID bit is set, only a member of the element's group, the VOB owner, or root can check out the version.

Locks: An error occurs if one or more of these objects are locked: VOB, element type, branch type, element, branch.

即必须是element owner 或 元素所属组的成员之一 或 vob owner 或 root 或 clearcase admin组成员 或ClearCase LT server的本机管理员  才能checkout该element

所以对于楼主的问题，应该是对目录设的protection中group为只读，这样使得group的成员不能在该目录下添加文件，而group的成员还是可以有权限checkout该文件的

楼上说"
  r：read，读权限，对于目录元素，就是可以ct ls dir 看到里面的东西
    W:修改权限，对于目录元素，拥有w权限可以在mvfs中增加私有文件，没有w在mvfs中不可以增加私有文件。但是对于静态view，该位是没有用的。所以要控制权限，还要控制好元素的group   
  X:执行权限，对于目录而言，有x就可以cd进去，没有x是cd不进去的。所有目录r和x都是要给的

看了这个有点疑问:
我们是会通过-r,将元素属性都进行修改保证其的可读可改.

但是作为目录,静态视图,750
GROUP中的一人可以访问此目录,也可以在下面进行ADD TO么?