實務練習 4:對通用資料夾的客戶存取權

特定的查詢和圖表集可能適用於能夠存取內部 ClearQuest 資料庫的所有客戶。如果擁有可供所有客戶存取的共同資料夾,同時持續隔離每個客戶(如此他們才會不知道任何其他客戶),將會很便利。這個資料夾將包含為了傳回現行客戶作用中問題清單而設計的查詢。

為達此目的,需要有其他的綱目內容,最可能使用的是 Rational® ClearQuest® 的「安全環境定義」特性所提供的記錄安全。要做到這點,或許可以透過在與現行客戶相關的部分欄位上,適當使用查詢過濾器(隨時可從現行使用者那裡取得)。必須要瞭解的是,工作區資料夾許可權並不會限制使用者建立個人查詢的能力,也不會限制使用者存取其查詢可能傳回的任何記錄。唯有透過 ClearQuest 的「安全環境定義」特性,才能限制查詢所要傳回的記錄。

這個實務練習需要以下的先決條件

若要達成這項實務練習的目標,「安全管理者」將執行下列步驟。

  1. 為所有客戶建立一個共用的資料夾,例如 Common。這個資料夾會建立在每個客戶群組擁有「有限讀取」許可權的環境定義中。
  2. 針對通用資料夾,將「無存取權」許可權授予 Everyone。這會建立基本存取層次,因此想存取資料夾一定要明確授予一些其他的許可權。
  3. 針對通用資料夾,將「唯讀」許可權授予每一個適當的客戶群組。這樣做可以讓這些群組看到資料夾 (因為含括的資料夾擁有「有限讀取」許可權),並且將資料夾內容顯現出來。•
  4. (選用)針對通用資料夾,將「唯讀」或「讀寫」許可權授予適當的內部群組。

由於每一個人皆獲得「無存取權」,只有那些明確獲授予許可權的群組可以看到通用資料夾的內容。除非使用者對於通用資料夾還獲得「無存取權」以外的其他許可權,凡是對含括的資料夾具備「有限讀取」許可權的使用者甚至看不到資料夾。



意見