Scénario 4 : accès client avec un dossier commun

Il est probable qu'un certain groupe de requêtes et de graphiques soit adapté à tous les clients ayant accès à la base de données ClearQuest interne. Il peut être pratique de disposer d'un dossier commun auquel tous les clients peuvent accéder, tout en préservant l'isolement de chaque client (de façon à ce qu'ils n'aient pas connaissance des autres clients). Ce dossier peut contenir toutes les requêtes conçues pour renvoyer la liste des incidents actifs du client actuel.

Des propriétés de schéma supplémentaires sont nécessaires, plus particulièrement au niveau de la sécurité des enregistrements fournie par la fonction de contexte de sécurité Rational ClearQuest. Il est possible de réaliser cela en utilisant correctement des filtres de requêtes sur des zones associées à l'utilisateur en cours (dérivables à partir de l'utilisateur en cours). Il est important de comprendre que les droits d'accès aux dossiers de l'espace de travail ne limitent pas la capacité d'un utilisateur à créer des requêtes personnelles et d'accéder à tous les enregistrements renvoyés par ses requêtes. Seule la fonction de contexte de sécurité de ClearQuest peut restreindre les enregistrements renvoyés par une requête.

Ce scénario nécessite les conditions prérequises suivantes

Pour atteindre les objectifs du scénario, l'administrateur de la sécurité effectue les étapes suivantes.

  1. Créer un dossier à partager entre tous les clients. Par exemple, Commun. Ce dossier est créé dans un contexte ayant des droits d'accès en lecture limitée pour chaque groupe client.
  2. Accorder le droit d'accès Aucun accès à Tous les utilisateurs sur le dossier Commun. Cela définit un niveau d'accès de base qui nécessite l'octroi explicite d'autres droits pour pouvoir accéder au dossier.
  3. Accorder le droit d'accès Lecture seule à chaque groupe client concerné sur le dossier Commun. Le dossier est ainsi visible pour ces groupes (car le dossier le contenant est en lecture limitée), ainsi que son contenu. •
  4. Accorder de façon facultative le droit d'accès Lecture seule ou Lecture-écriture aux groupes internes appropriés sur le dossier Commun.

Dans la mesure où le droit d'accès Aucun accès a été accordé à tous les utilisateurs, seuls les groupes recevant explicitement un droit d'accès peuvent voir le contenu du dossier Commun. Tout utilisateur ayant le droit d'accès Lecture limitée sur le dossier contenant le dossier Commun ne pourra pas voir celui-ci si un droit d'accès autre que Aucun accès ne lui a pas été affecté sur le dossier Commun.



Commentaires en retour