Caso de ejemplo 4: acceso de cliente con una carpeta común

Es posible que un cierto conjunto de consultas y gráficas sea adecuado para todos los clientes que tienen acceso a la base de datos interna de ClearQuest. Sería conveniente tener una carpeta común a la que todos los clientes pudieran acceder, al mismo tiempo que se conserva el aislamiento de cada cliente (de forma que ninguno de ellos obtenga información sobre los demás). Esta carpeta contendría consultas diseñadas para devolver la lista de problemas activos para el cliente actual.

Son necesarias propiedades adicionales de esquema para llevar esto a cabo, posiblemente seguridad de registros proporcionados por la función Contexto de seguridad de Rational ClearQuest. Es posible hacer esto con la utilización adecuada de filtros de consulta en algún campo relacionado con el cliente actual (que se deriva fácilmente del usuario actual). Es importante entender que los permisos de carpeta del espacio de trabajo no restringen la posibilidad de un usuario de crear consultas personales y acceder a los registros que puedan devolver sus consultas. Sólo la función Contexto de seguridad de ClearQuest puede restringir qué registros son devueltos por una consulta.

Este caso de ejemplo necesita los siguientes requisitos previos

Para conseguir los objetivos del caso de ejemplo, el administrador de seguridad realiza los siguientes pasos además de los ya señalados anteriormente.

  1. Crea una carpeta para que la compartan todos los clientes, por ejemplo, Común. Esta carpeta se crea en un contexto que tiene permiso Lectura limitada para cada grupo de clientes.
  2. Otorga permiso Sin acceso a Todos sobre la carpeta Común. Esto establece el nivel de línea base de acceso tal que una otorgación explícita de algún otro permiso es necesaria para acceder a la carpeta.
  3. Otorga permiso Sólo lectura a cada uno de los grupos de clientes adecuados de la carpeta Común. Esto hace que la carpeta pase a estar visible para esos grupos (porque la carpeta de inclusión tiene permiso Lectura limitada) y también expone el contenido de la carpeta. •
  4. De forma opcional, otorga permiso Sólo lectura o Lectura/escritura a los grupos internos adecuados sobre la carpeta Común.

Debido a que se ha otorgado Sin acceso a Todos, sólo aquellos grupos a los que se ha otorgado permiso de forma explícita pueden ver el contenido de la carpeta Común. Los usuarios que tengan permiso Lectura limitada sobre la carpeta de inclusión tampoco verán la carpeta a menos que se haya otorgado algún permiso que no sea Sin acceso a la carpeta Común.



Comentarios