Esempio di sicurezza

Questo esempio su come nascondere record è per un'azienda con tre clienti: Logic Equipment, Widgets Inc. e Modern Software. È possibile controllare i record del tipo di record Defect in modo tale che i clienti possano accedere al database di produzione per eseguire queste attività:

Quando i clienti di Modern Software accedono al database, non devono visualizzare i difetti memorizzati da Widgets Inc., Logic Equipment o dal proprio team. Quando un cliente di Modern Software crea un'interrogazione in Client Rational ClearQuest, le uniche informazioni nella serie di risultati sono relative ai difetti inviati dai clienti di Modern Software.

Questo esempio descrive le seguenti procedure:

Queste procedure richiedono varie autorizzazioni di accesso dell'utente. È necessario disporre del privilegio Super User per completare le procedure elencate in questo esempio.

Questo esempio utilizza uno schema in base allo schema DefectTracking predefinito, che contiene i tipi di record Defect e Customer. Questo esempio suppone che sia eseguito il checkout sullo schema.

Creazione di un campo Security Context

Per controllare l'accesso ai record defect, viene creato un campo Security Context in un tipo di record Defect che fa riferimento al record Customer. Creare il campo nella griglia Fields, aggiungere il campo al modulo del record e applicare le modifiche dello schema.

Un campo Security Context deve essere un tipo di campo Reference. È possibile aggiungere più campi Security Context. In tal caso, è necessario essere un membro di almeno uno dei gruppi che possono visualizzare record di tale tipo.

Per creare un campo Security Context nel tipo di record Defect:

  1. Avviare il Designer. Fare clic su Record Types > Defect e fare doppio clic su Fields.
  2. Nella griglia Fields, creare un campo definito customer_defects e selezionare Reference come tipo di campo. (È possibile creare un campo o utilizzare un campo di tipo Reference esistente).
  3. Fare clic con il tastino destro del mouse sul campo customer_defects e fare clic su Field Properties.
  4. Nella finestra Field Properties, selezionare il record Customer dall'elenco Reference To.

    Quando si seleziona il tipo di record Customer dall'elenco Reference To, viene selezionata la casella Security Context.

    Una pagina definita Ratl_Security viene aggiunta a Submit e ai moduli predefiniti del record security context (cliente). Questa pagina viene utilizzata in Client Rational ClearQuest per selezionare i gruppi che possono visualizzare il record. (È possibile modificare il nome della pagina Ratl_Security. Consultare la sezione Modifica dei nomi di pagine).

Nota: è necessario disporre di privilegi Schema Designer o Super User per creare un campo e aggiungerlo al modulo del record.

Come esempio di aggiunta di più di un campo Security Context ad un tipo di record, è possibile aggiungere un campo Security Context che fa riferimento al tipo di record Customer e un altro campo Security Context che si riferisce al tipo di record Quality_Assurance. Se si aggiungono i clienti al tipo di record Customer ed i membri del gruppo Quality Assurance al record Quality_Assurance, gli utenti in uno degli elenchi del gruppo per questi tipi di record hanno l'accesso ai record mediante il controllo di sicurezza.

È possibile includere un hook per compilare il campo, in base all'utente che effettua l'accesso. Tale operazione garantisce la presenza di un valore valido nel campo. È anche possibile considerare di evitare l'esecuzione di alcune azioni da parte degli utenti. Ad esempio, è possibile consentire solo agli utenti interni di chiudere un difetto ed impedire agli utenti di eliminare record ai clienti. Per ulteriori informazioni, consultare la sezione Utilizzo delle altre funzioni di sicurezza di Rational ClearQuest.

Aggiunta del campo Security Context al modulo

Una volta creato il campo customer_defects, è necessario aggiungerlo al modulo del record Defect.

Per aggiungere il nuovo campo customer_defects al modulo del record Defect:

  1. Avviare il Designer.
  2. Fare clic su Record Types > Defect > Forms e fare doppio clic su Defect_Base.
  3. In Field List, selezionare il campo customer_defects e trascinarlo nel modulo.

Applicazione delle modifiche dello schema

Una volta aggiunto un nuovo campo, è necessario eseguire nuovamente il checkin dello schema e applicare le modifiche dello schema al database dell'utente. Una volta eseguita questa procedura, queste modifiche non possono essere annullate. Per ulteriori informazioni, consultare la sezione Personalizzazione di uno schema.

Creazione di gruppi utenti

Si creano i gruppi da associare al record Security Context Customer, si aggiungono gli utenti ai gruppi e si aggiorna il database dell'utente con le nuove informazioni dell'utente. Per questo esempio, creare i gruppi utenti per Widgets Inc., Modern Software e Logic Equipment, quindi aggiungere gli utenti a questi gruppi.

Nel sistema di sicurezza, è anche possibile utilizzare i gruppi esistenti. È possibile creare ulteriori gruppi, ad esempio un gruppo che può visualizzare tutti i record inviati dagli utenti interni, un gruppo che può visualizzare tutti i record inviati da tutte le società o un gruppo che può visualizzare tutti i record, a prescindere da chi li ha inviati.

Per informazioni sulla creazione dei gruppi, consultare Creazione di un nuovo gruppo utente e Aggiunta di utenti ad un gruppo.

Nota: è necessario disporre dei privilegi User Administrator per creare utenti e gruppi.

Invio dei record Security Context

Si invia un record Customer per ogni società a cui si desidera fornire accesso al database: Widgets Inc., Modern Software e Logic Equipment.

Per inviare i record context security:

  1. In Client Rational ClearQuest, fare clic su Actions > New > Customer.
  2. Nella finestra Submit Customer, inviare i record customer per Widgets Inc., Modern Software e Logic Equipment.

È anche possibile creare i gruppi che possono visualizzare tutti i record. Se si crea un gruppo che può visualizzare tutti i record, aggiungere questo gruppo a ciascun record customer.

Nota: è necessario disporre dei privilegi Security Administrator o Super User per inviare i record Security Context.

Associazione di gruppi con ogni record Security Context

Quindi, è necessario associare gruppi specifici con ciascun record Security Context. In questo esempio, selezionare i gruppi utenti da associare con i record customer inviati per Widgets Inc., Logic Equipment e Modern Software. Questi gruppi contengono gli utenti a cui si desidera concedere i privilegi per visualizzare e modificare i record.

Per associare i gruppi ai record Customer:

  1. In Client Rational ClearQuest, creare ed eseguire un'interrogazione definita All Customers che visualizza un elenco di tutti i record Security Context Customer.
  2. Aprire il record Customer di Widgets Inc. e fare clic sulla scheda Ratl_Security. Quindi fare clic su Action > Modify.
  3. Nella pagina Ratl_Security, selezionare il gruppo di Widgets Inc. e fare clic su Add. Fare clic su Apply.
  4. Ripetere il passo 2 e il passo 3 per i record di Modern Software e di Logic Equipment.
Nota: è necessario disporre dei privilegi Security Administrator o Super User per selezionare i gruppi.

Modifica dei record per concedere i privilegi ai gruppi

Successivamente si modifica ogni record defect a cui accedono i clienti, assegnando un cliente al campo customer_defects. Questa azione fornisce l'accesso dei gruppi Logic, Widgets, Modern al record. Questo passo assegna il valore del record Security Context al campo Security Context.

In Client Rational ClearQuest:

  1. Accedere al database che contiene i record defect che si desidera controllare.
  2. Eseguire un'interrogazione su All Defects per vedere tutti i record defect.
  3. Selezionare e modificare il record che si desidera controllare. Ad esempio, selezionare il record defect con il titolo "spelling error in login screen" (errori errori di ortografia nel pannello di accesso).
  4. Nell'elenco customer_defects, selezionare il cliente che si desidera abbia accesso a questo record. Ad esempio, selezionare Widgets Inc. per fornire agli utenti nel gruppo Widgets_Inc l'accesso a questo record.
  5. Modificare ogni record per concedere i privilegi anche ai gruppi Logic Equipment e Modern Software.

La procedura richiesta per nascondere i record adesso è terminata.

Un cliente di Widgets Inc. può accedere al database ed effettuare le seguenti attività:



Feedback