Scenario 4: accesso cliente con una cartella comune

È verosimile che un determinato gruppo di interrogazioni e grafici sia appropriato per tutti i clienti con accesso al database ClearQuest interno. È preferibile disporre di una cartella comune a cui tutti i clienti possano accedere e mantenere l'isolamento di ciascun cliente (in mode che nessuno sia a conoscenza degli altri). Questa cartella contiene le interrogazioni progettate per la restituzione dell'elenco di problemi attivi per il cliente corrente.

Per tale acquisizione, sono necessarie proprietà aggiuntive dello schema, quali la sicurezza record fornita dalla funzione Security Context di Rational ClearQuest.. È possibile ottenerla con un uso appropriato dei filtri di interrogazione in alcuni campi relativi al cliente corrente (facilmente derivabile dall'utente corrente). È importante comprendere che le autorizzazioni cartella dell'area di lavoro non limitano la capacità di un utente di creare le interrogazioni personali e accedere ai record che le relative interrogazioni possono restituire. Solo la funzione Security Context di ClearQuest può limitare i record restituiti da una interrogazione.

Questo scenario richiede i seguenti requisiti

Per raggiungere gli obiettivi dello scenario, l'Amministratore della sicurezza esegue le seguenti operazioni.

  1. Crea una cartella per tutti i clienti da condividere, ad esempio una cartella comune (Common). Questa cartella viene creata in un contesto con autorizzazione Limitata alla lettura per ogni gruppo di clienti.
  2. Concede l'autorizzazione Nessun accesso a Everyone nella cartella Common. Questo stabilisce il livello di base di accesso in modo che una concessione esplicita di altre autorizzazioni è necessaria per accedere alla cartella.
  3. Concede l'autorizzazione Sola lettura a ciascun gruppo di clienti appropriato nella cartella Common. Ciò rende la cartella visibile a tali gruppi (in quanto la cartella di contenimento dispone dell'autorizzazione Limitata alla lettura) ed espone inoltre il contenuto della cartella. •
  4. Facoltativamente, concede l'autorizzazione Sola lettura o Lettura-Scrittura a gruppi interni appropriati nella cartella Common.

Poiché l'autorizzazione Nessun accesso è stata concessa a tutti, solo i gruppi che dispongono di autorizzazione esplicitamente concessa possono visualizzare il contenuto della cartella Common. Ciascun utente che dispone di autorizzazione Limitata alla lettura nella cartella di contenimento non visualizzerà neppure la cartella a meno che non siano concesse autorizzazioni diverse da Nessun accesso alla cartella Common.



Feedback