このシナリオの目的は、ユーザーに共用フォルダ管理者特権を許可しなくても、 異なるグループが、共用クエリー フォルダのセクションを管理できるように することです。
このシナリオでは、さまざまなグループが 1 つの組織内に存在し、そのすべてのグループが ClearQuest 共通データベースへのアクセス権があると想定しています。すべてのグループに、 データに対するアクセス権がありますが、グループごとに、使用するクエリーとグラフの ニーズが異なります。個々のグループは、固有のクエリーとグラフを作成し、共有したいと思っていますが、一方こうした項目を他のグループが変更できないよう保護したいとも 考えます。また、他のグループのフォルダの項目を 参照できることも希望します。
セキュリティ管理者は次の手順を実行します。
これで、個々のグループのメンバは、 グループ フォルダを共用フォルダとして使用することができるようになります。グループのすべてのメンバは、 このグループ フォルダのコンテンツを変更することができます。他のすべてのグループ フォルダに対しては、 すべてのユーザーに読み取り専用アクセス権があります。
このシナリオのグループには、 他のグループから参照できないものが含まれるプライベート フォルダが 必要です。
セキュリティ管理者は次の追加手順を実行します。
セキュリティ管理者 または所有グループのすべてのメンバは、Private フォルダを作成できますが、 このシナリオで、ワークスペース フォルダ権限を設定できるのはセキュリティ管理者のみです。
このシナリオでは、 一部の共用クエリー フォルダへのアクセスのみが、グループに 認められます。これは、ユーザーに見える範囲を減らしてユーザーの操作を 単純化するか、制限付きで内部への表示だけが認められる、機密事項が含まれるデータへのアクセスを 制御するために必要な場合があります。
この代替シナリオは、前の代替フローに 組み入れられ、グループ間の可視性を制限します。 共用クエリー フォルダ内のグループ外フォルダの内容へのアクセス権限は、セキュリティ管理者が 以下の手順を追加して実行することにより、さらに制限されます。
このシナリオでは、通常 ClearQuest グループがさらに追加され、 グループ外フォルダへの可視性を管理します。これは、該当するポリシーが グループの境界を超えて影響するためです。例えば、特定のフォルダについて、すべてのグループ管理者には、 管理者以外は持たない読み書き可能アクセス権があります。
この場合、セキュリティ管理者は共用クエリー フォルダ内の他のグループ フォルダの存在を表示したくありません。 そのため、所属するグループに対応するフォルダのみが表示されます。 これは、 読み取り専用ではなく読み取り制限権限を使用して実行されます (基本フローと比較)。
セキュリティ管理者は次の追加手順を実行します。
グループ フォルダには、対応するグループについて、すでに読み書き可能権限があるため、 このグループの個々のメンバには、共用クエリー内の固有のグループ フォルダのみが表示されます。