Scenario 1: Accesso limitato alle interrogazioni pubbliche

Lo scopo di questo scenario è consentire a diversi gruppi di gestire le sezioni della cartella Public Queries senza dover garantire il privilegio Amministratore cartella pubblica agli utenti.

In questo scenario, si presuppone l'esistenza di diversi gruppi in una organizzazione che dispongono dell'accesso a un database comune ClearQuest. Sebbene essi dispongano tutti di accesso ai dati, ogni gruppo ha esigenze diverse relative a quali grafici e interrogazioni intendono utilizzare. Ogni gruppo desidera essere in grado di creare e condividere i propri grafici e interrogazioni, ma i gruppi desiderano anche essere protetti da altri gruppi che possono modificare questi elementi. I gruppi desiderano anche essere in grado di visualizzare gli elementi nelle cartelle di altri gruppi.

Flusso di lavoro dello scenario principale

L'amministratore della sicurezza esegue le seguenti operazioni.

  1. Definisce i gruppi ClearQuest che corrispondono ai gruppi organizzativi e assegna di conseguenza gli utenti.
  2. Definisce le cartelle dell'area di lavoro nella cartella dell'area di lavoro Public Queries per ciascuno dei gruppi organizzativi.
  3. Garantisce l'autorizzazione Lettura-Scrittura a ciascun gruppo ClearQuest sulla corrispondente cartella dell'area di lavoro.

I membri di ciascun gruppo possono ora utilizzare la cartella di gruppo come cartella condivisa, con ciascun membro del gruppo che è in grado di modificare il contenuto della cartella di gruppo. Tutti gli utenti dispongono dell'accesso di sola lettura a tutte le altre cartelle di gruppo.

Scenario alternativo #1: Visibilità attraverso il gruppo limitata

In questo scenario, un gruppo necessita di una cartella privata che conterrà elementi che nessun altro gruppo è in grado di visualizzare.

L'Amministratore della sicurezza esegue le seguenti ulteriori operazioni.

  1. Crea una cartella secondaria nella cartella di gruppo, ad esempio Private.
  2. Concede l'autorizzazione Nessun accesso al gruppo Everyone in Private.
  3. Concede l'autorizzazione Lettura-Scrittura al gruppo di proprietà in Private.

Si noti che l'Amministratore della sicurezza o qualsiasi membro del gruppo di proprietà è in grado di creare la cartella Private, ma che solo l'Amministratore della sicurezza può impostare le autorizzazioni cartella dell'area di lavoro in questo scenario.

Scenario alternativo #2: Visibilità di Public Queries limitata

In questo scenario, a un gruppo viene solo fornito l'accesso a una sezione del contenuto della cartella Public Queries. Ciò è utile per semplificare le operazioni dell'utente riducendo l'ambito di visibilità di un utente o per controllare l'accesso ai dati sensibili che devono disporre solo della visibilità interna limitata.

Questo scenario alternativo potrebbe incorporare il precedente flusso alternativo per limitare la visibilità attraverso il gruppo. Inoltre, l'accesso al contenuto delle cartelle non appartenenti al gruppo nella cartella Public Queries potrebbe essere limitato dall'Amministratore della sicurezza considerando le seguenti ulteriori operazioni:

  1. Concede l'autorizzazione Nessun accesso a Everyone nelle cartelle appropriate che non appartengono al gruppo.
  2. Concede l'autorizzazione Sola lettura ai gruppi selezionati nella cartelle appropriata che non appartengono al gruppo.

Questo scenario interessa, generalmente, gruppi ClearQuest aggiuntivi per gestire la visibilità per le cartelle non appartenenti al gruppo, in quanto le politiche appropriate, di solito, intersecano i limiti del gruppo. Ad esempio, tutti i gestori di gruppi possono disporre dell'accesso Lettura-Scrittura per alcune cartelle a cui non possono accedere i non gestori.

Scenario alternativo #3: Nascondere l'esistenza di altre cartelle di gruppo

In questo scenario, l'Amministratore della sicurezza desidera nascondere l'esistenza di altre cartelle di gruppo nella cartella Public Queries in modo che un utente veda solo le cartelle che corrispondono ai gruppi di cui è membro. Ciò viene ottenuto utilizzando Limitata alla lettura invece di Sola lettura (relativo al flusso principale).

L'Amministratore della sicurezza esegue le seguenti ulteriori operazioni.

Poiché le cartelle di gruppo dispongono già di Lettura-Scrittura per i gruppi corrispondenti, ciascun membro di tali gruppi visualizzerà solo le proprie cartelle di gruppo in Public Queries.

Nota: questa operazione rimuove anche la visibilità delle voci contenute direttamente nella cartella Public Queries per tutti gli utenti.


Feedback