Es posible que un cierto conjunto de consultas y gráficas sea
adecuado para todos los clientes que tienen acceso a la base de datos interna de ClearQuest.
Sería conveniente tener una carpeta común a la que todos los clientes pudieran
acceder, al mismo tiempo que se conserva el aislamiento de cada cliente (de forma
que ninguno de ellos obtenga información sobre los demás). Esta carpeta contendría
consultas diseñadas para devolver la lista de problemas activos para el cliente
actual.
Son necesarias propiedades adicionales de esquema para llevar esto a cabo, posiblemente
seguridad de registros proporcionados por la función Contexto de seguridad de Rational
ClearQuest.
Es posible hacer esto con la utilización adecuada de filtros de consulta en algún campo relacionado con el cliente actual (que se deriva fácilmente del usuario actual). Es importante entender que los permisos de carpeta del espacio de trabajo no restringen la posibilidad de un usuario de crear consultas personales y acceder a los registros que puedan devolver sus consultas. Sólo la función Contexto de seguridad de ClearQuest puede restringir qué registros son devueltos por una consulta.
Este caso de ejemplo necesita los siguientes requisitos previos
Para conseguir los objetivos del caso de ejemplo, el administrador de seguridad realiza los siguientes pasos además de los ya señalados anteriormente.
- Crea una carpeta para que la compartan todos los clientes, por ejemplo, Común. Esta
carpeta se crea en un contexto que tiene permiso Lectura limitada para cada grupo de clientes.
- Otorga permiso Sin acceso a Todos sobre la carpeta Común. Esto establece el nivel
de línea base de acceso tal que una otorgación explícita de algún otro permiso es
necesaria para acceder a la carpeta.
- Otorga permiso Sólo lectura a cada uno de los grupos de clientes adecuados de la
carpeta Común. Esto hace que la carpeta pase a estar visible para esos grupos
(porque la carpeta de inclusión tiene permiso Lectura limitada) y también expone el contenido de la carpeta. •
- De forma opcional, otorga permiso Sólo lectura o Lectura/escritura a los grupos internos
adecuados sobre la carpeta Común.
Debido a que se ha otorgado Sin acceso a Todos, sólo aquellos grupos a los que se ha otorgado permiso de forma explícita pueden ver el contenido de la carpeta Común. Los usuarios que tengan permiso Lectura limitada sobre la carpeta de inclusión tampoco verán la carpeta a menos que se haya otorgado algún permiso que no sea Sin acceso a la carpeta Común.