Szenario 4: Kundenzugriff über einen allgemeinen Ordner

Gewöhnlich eignen sich bestimmte Abfragen und Diagramme für alle Kunden, die Zugriff auf die interne ClearQuest-Datenbank haben. In diesem Fall würde sich ein allgemeiner Ordner anbieten, auf den alle Kunden zugreifen können, während gleichzeitig die Isolation der einzelnen Kunden gewahrt bleibt (so dass die Kunden nichts voneinander wissen). Dieser Ordner enthält Abfragen, die so konzipiert sind, dass sie die Liste aktiver Probleme für den aktuellen Kunden zurückgeben.

Um dies zu erreichen, sind zusätzliche Schemaeigenschaften erforderlich, darunter wahrscheinlich die vom Feature 'Sicherheitskontext' von Rational ClearQuest unterstützte Sicherheit von Datensätzen. Unter Umständen kann dies auch mit entsprechenden Abfragefiltern für Felder, die sich auf den aktuellen Kunden beziehen (und problemlos vom aktuellen Benutzer abgeleitet werden können), erreicht werden. Es ist wichtig, dass Sie verstehen, dass die Berechtigungen für Arbeitsbereichsordner nicht die Möglichkeiten eines Benutzers zum Erstellen persönlicher Abfragen und zum Zugriff auf die Datensätze, die seine Abfragen zurückgegeben, einschränkt. Welche Datensätze von einer Abfrage zurückgegeben werden, kann nur mit dem Feature 'Sicherheitskontext' von ClearQuest eingeschränkt werden.

Dieses Szenario setzt Folgendes voraus:

Der Sicherheitsadministrator führt die folgenden Schritte aus, um die Ziele des Szenarios zu erreichen:

  1. Er erstellt einen Ordner, der von allen Kunden gemeinsam genutzt wird, z. B. Common. Dieser Ordner wird in einem Kontext mit der Berechtigung 'Read-Limited' für alle Kundengruppen erstellt.
  2. Er erteilt der Gruppe 'Everyone' die Berechtigung 'No-Access' für den Ordner 'Common'. Damit wird ein Basiszugriff festgelegt, so dass eine explizite Erteilung einer anderen Berechtigung erforderlich ist, um auf den Ordner zuzugreifen.
  3. Er erteilt den entsprechenden Kundengruppen die Berechtigung 'Read-Only' für den Ordner 'Common'. Dies macht den Ordner für diese Gruppen sichtbar (da der übergeordnete Ordner die Berechtigung 'Read-Limited' besitzt) und den Ordnerinhalt zugänglich.
  4. Er erteilt den entsprechenden internen Gruppen die Berechtigung 'Read-Only' oder 'Read-Write' für den Ordner 'Common'.

Da der Gruppe 'Everyone' die Berechtigung 'No-Access' erteilt wurde, können nur die Gruppen, denen explizit eine Zugriffsberechtigung erteilt wird, den Inhalt des Ordners 'Common' sehen. Alle Benutzer mit der Berechtigung 'Read-Limited' für den übergeordneten Ordner sehen den Ordner nicht einmal, sofern ihnen nicht eine andere Berechtigung als 'No-Access' für den Ordner 'Common' erteilt wird.



Feedback