Szenario 1: Eingeschränkter Zugriff auf öffentliche Abfragen

Der Zweck dieses Szenarios besteht darin, verschiedenen Gruppen die Möglichkeit zu geben, Teile des Ordners 'Public Queries' zu verwalten, ohne irgendwelchen Benutzern das Zugriffsrecht 'Public Folder Administrator' erteilen zu müssen.

In diesem Szenario gehen wir davon aus, dass verschiedene Gruppen in einer Organisation vorhanden sind, die alle Zugriff auf eine allgemeine ClearQuest-Datenbank haben. Obwohl alle Gruppen auf die Daten zugreifen können, hat jede Gruppe unterschiedliche Bedürfnisse in Bezug auf die Abfragen und Diagramme, die sie verwenden möchten. Jede Gruppe möchte einerseits in der Lage sein, eigene Abfragen und Diagramme zu erstellen und gemeinsam zu nutzen, andererseits möchten sie auch, dass diese Elemente vor Änderungen durch andere Gruppen geschützt sind. Darüberhinaus möchten die Gruppen in der Lage sein, die Elemente in den Ordnern der anderen Gruppen zu sehen.

Primärer Workflow des Szenarios

Der Security Administrator führt die folgenden Schritte aus:

  1. Er definiert ClearQuest-Gruppen, die den organisatorischen Gruppen entsprechen, und ordnet die Benutzer entsprechend zu.
  2. Er definiert im Arbeitsbereichsordner Public Queries für jede der organisatorischen Gruppen einen Arbeitsbereichsordner.
  3. Er erteilt jeder ClearQuest-Gruppe die Berechtigung 'Read-Write' für den entsprechenden Arbeitsbereichsordner.

Die Mitglieder jeder Gruppe können ihren Gruppenordner als gemeinsam genutzten Ordner verwenden, wobei alle Mitglieder der Gruppe in der Lage sind, den Inhalt des Gruppenordners zu ändern. Alle Benutzer haben Lesezugriff auf alle anderen Gruppenordner.

Alternatives Szenario #1: Eingeschränkte gruppenübergreifende Sichtbarkeit

In diesem Szenario benötigt eine Gruppe einen privaten Ordner, in dem Daten gespeichert werden, die andere Gruppen nicht sehen sollen.

Der Security Administrator führt die folgenden zusätzlichen Schritte aus:

  1. Er erstellt im Gruppenordner einen Unterordner, z. B. Privat.
  2. Er erteilt der Gruppe 'Everyone' die Berechtigung 'No-Access' für den Ordner 'Privat'.
  3. Er erteilt der Eignergruppe die Berechtigung 'Read-Write' für den Ordner 'Privat'.

Beachten Sie, dass der Security Administrator und jedes Mitglied der Eignergruppe den Ordner 'Privat' erstellen können, aber dass in diesem Szenario nur der Security Administrator die Berechtigungen für die Arbeitsbereichsordner festlegen kann.

Alternatives Szenario #2: Eingeschränkte Sichtbarkeit öffentlicher Abfragen

In diesem Szenario wird einer Gruppe nur Zugriff auf einen Teil des Inhalts des Ordners Public Queries gegeben. Dies kann erwünscht sein, um die Benutzeroperationen zu vereinfachen, indem der Umfang der für einen Benutzer sichtbaren Elemente verringert wird, oder um den Zugriff auf sensible Daten zu kontrollieren, die intern nur in eingeschränktem Maß sichtbar sein sollen.

In der Regel enthält dieses alternative Szenario den zuvor beschriebenen alternativen Workflow zur Einschränkung der gruppenübergreifenden Sichtbarkeit von Ordnern. Darüberhinaus schränkt der Security Administrator mit den folgenden Schritten den Zugriff auf den Inhalt der gruppenfremden Ordner im Ordner 'Public Queries' ein:

  1. Er erteilt der Gruppe 'Everyone' die Berechtigung 'No-Access' für die entsprechenden gruppenfremden Ordner.
  2. Er erteilt ausgewählten Gruppen die Berechtigung 'Read-Only' für die entsprechenden gruppenfremden Ordner.

In diesem Szenario verwalten im Allgemeinen zusätzliche ClearQuest-Gruppen die Sichtbarkeit gruppenfremder Ordner, da die entsprechenden Richtlinien gewöhnlich gruppenübergreifend gelten. Beispielsweise könnten alle Gruppenmanager Lese-/Schreibzugriff auf bestimmte Ordner haben, die andere Benutzer, die keine Manager sind, nicht haben.

Alternatives Szenario #3: Existenz der Ordner anderer Gruppen verdecken

In diesem Fall möchte der Security Administrator die Existenz der Ordner anderer Gruppen im Ordner 'Public Queries' verdecken, so dass ein Benutzer nur die Ordner der Gruppen, zu denen er gehört, sieht. Hierfür wird die Berechtigung 'Read-Limited' anstelle der Berechtigung 'Read-Only' (siehe den primären Workflow) verwendet.

Der Security Administrator führt die folgenden zusätzlichen Schritte aus:

Da die Gruppenordner bereits die Berechtigung 'Read-Write' für die entsprechenden Gruppen haben, sieht jedes Mitglied dieser Gruppen nur seine eigenen Gruppenordner im Ordner 'Public Queries'.

Anmerkung: Mit diesem Schritt werden auch die Elemente, die direkt im Ordner 'Public Queries' enthalten sind, vor allen Benutzern verborgen.


Feedback