È verosimile che un determinato gruppo di interrogazioni e grafici sia appropriato per tutti i clienti con accesso al database
ClearQuest interno. È preferibile disporre di una cartella comune a cui tutti i clienti possano accedere e mantenere l'isolamento di ciascun cliente (in mode che nessuno sia a conoscenza degli altri). Questa cartella contiene le interrogazioni progettate per la restituzione dell'elenco di problemi attivi per il cliente corrente.
Per tale acquisizione, sono necessarie proprietà aggiuntive dello schema, quali la sicurezza
record fornita dalla funzione Security Context di Rational ClearQuest..
È possibile ottenerla con un uso appropriato dei filtri di interrogazione
in alcuni campi relativi al cliente corrente (facilmente derivabile
dall'utente corrente). È importante comprendere che le autorizzazioni cartella
dell'area di lavoro non limitano la capacità di un utente di creare le interrogazioni personali
e accedere ai record che le relative interrogazioni possono restituire. Solo la funzione Security
Context di ClearQuest può limitare i record restituiti da una interrogazione.
Questo scenario richiede i seguenti requisiti
Per raggiungere gli obiettivi dello scenario, l'Amministratore della sicurezza esegue
le seguenti operazioni.
- Crea una cartella per tutti i clienti da condividere, ad esempio una cartella comune (Common). Questa cartella
viene creata in un contesto con autorizzazione Limitata alla lettura per ogni gruppo di
clienti.
- Concede l'autorizzazione Nessun accesso a Everyone nella cartella Common. Questo stabilisce il livello di base di accesso in modo che una concessione esplicita di altre autorizzazioni è necessaria per accedere alla cartella.
- Concede l'autorizzazione Sola lettura a ciascun gruppo di clienti appropriato nella
cartella Common. Ciò rende la cartella visibile a tali gruppi (in quanto la
cartella di contenimento dispone dell'autorizzazione Limitata alla lettura) ed espone inoltre il contenuto della
cartella. •
- Facoltativamente, concede l'autorizzazione Sola lettura o Lettura-Scrittura a gruppi interni
appropriati nella cartella Common.
Poiché l'autorizzazione Nessun accesso è stata concessa a tutti, solo i gruppi che dispongono
di autorizzazione esplicitamente concessa possono visualizzare il contenuto della cartella Common. Ciascun utente che
dispone di autorizzazione Limitata alla lettura nella cartella di contenimento non visualizzerà neppure la
cartella a meno che non siano concesse autorizzazioni diverse da Nessun accesso alla
cartella Common.