Caso de ejemplo 1: Acceso limitado a consultas públicas

El propósito de este caso de uso es permitir a distintos grupos gestionar secciones de la carpeta Consultas públicas sin tener que otorgar el privilegio Administrador de carpetas públicas a ningún usuario.

En este caso de ejemplo, se presupone la existencia de diversos grupos dentro de una organización, y todos ellos tienen acceso a una base de datos ClearQuest común. Aunque todos ellos tienen acceso a los datos, cada grupo tiene distintas necesidades respecto a las consultas y gráficas que desea utilizar. Cada grupo desea poder crear y compartir sus propias consultas y gráficas, pero los grupos también desean estar protegidos y evitar que otros grupos cambien estos elementos. Además, los grupos desean poder ver los elementos en las carpetas de otros grupos.

Flujo de trabajo del caso de ejemplo principal

El administrador de seguridad realiza los siguientes pasos.

  1. Define los grupos de ClearQuest que corresponden a los grupos de organización y les asigna los usuarios correspondientes.
  2. Define las carpetas del espacio de trabajo bajo la carpeta del espacio de trabajo Consultas públicas de cada uno de los grupos organizativos.
  3. Otorga permiso de lectura/escritura a cada uno de los grupos de ClearQuest en la carpeta del espacio de trabajo correspondiente.

Los miembros de cada grupo pueden utilizar ahora su carpeta de grupo como una carpeta compartida, y cada miembro del grupo puede modificar el contenido de la carpeta del grupo. Todos los usuarios tienen acceso de sólo lectura a todas las demás carpetas del grupo.

Caso de ejemplo alternativo núm. 1: visibilidad limitada entre grupos

En este caso de ejemplo, un grupo necesita una carpeta privada que contendrá elementos que ningún otro grupo podrá ver.

El administrador de seguridad realiza los siguientes pasos adicionales.

  1. Crea una subcarpeta dentro de la carpeta del grupo, por ejemplo, Privada.
  2. Otorga permiso Sin acceso al grupo Todos de Privada.
  3. Otorga acceso Lectura/Escritura al grupo propietario en Privada.

Observe que el administrador de seguridad o cualquier miembro del grupo propietario puede crear la carpeta Privada, pero que sólo el administrador de seguridad puede establecer los permisos de carpeta del espacio de trabajo en este caso de ejemplo.

Caso de ejemplo alternativo núm. 2: visibilidad limitada de Consultas públicas

En este caso de ejemplo, a un grupo sólo se le da acceso a una parte del contenido de la carpeta Consultas públicas. Es posible que esto sea aconsejable para simplificar la utilización al usuario reduciendo el ámbito que un usuario puede ver o para controlar el acceso a datos importantes que sólo deben tener visibilidad interna limitada.

Este caso de ejemplo alternativo incorporará posiblemente el flujo alternativo anterior para limitar la visibilidad entre grupos. Además, el acceso al contenido de las carpetas que no sean del grupo dentro de la carpeta Consultas públicas será restringido por el administrador de seguridad tomando los siguientes pasos adicionales:

  1. Otorga permiso Sin acceso a Todos en las carpetas adecuadas que no sean del grupo.
  2. Otorga permiso Sólo lectura a los grupos seleccionados de las carpetas adecuadas que no sean del grupo.

Este caso de ejemplo implicará normalmente grupos adicionales de ClearQuest para gestionar la visibilidad a carpetas que no sean del grupo, ya que las políticas adecuadas normalmente cortarán entre límites de grupo. Por ejemplo, todos los gestores de grupo pueden tener acceso Lectura/Escritura a algunas carpetas a las que no tendrán acceso los que no sean gestores.

Caso de ejemplo alternativo núm. 3: ocultación de la existencia de otras carpetas de grupo

En este caso, el usuario quiere ocultar la existencia de otras carpetas de grupo dentro de la carpeta Consultas públicas de forma que un usuario sólo verá las carpetas que se corresponden con los grupos de los que es miembro. Esto se realiza utilizando Lectura limitada en lugar de Sólo lectura (en relación al flujo principal).

El administrador de seguridad realiza los siguientes pasos adicionales.

Debido a que las carpetas de grupo ya tienen Lectura/Escritura para los grupos correspondientes, cada miembro de estos grupos sólo verá sus propias carpetas de grupo dentro de Consultas públicas.

Nota: Este paso también elimina la visibilidad de los elementos contenidos directamente en la carpeta Consultas públicas para todos los usuarios.


Comentarios