시나리오 3: 내부 사용자 데이터베이스에 공용 조회를 사용한 고객 액세스

이 시나리오의 목적은 내부 ClearQuest 데이터베이스에 고객이 액세스하여 문제에 대한 레코드를 보고 새 문제를 제출하며 관련된 기타 공용 정보를 볼 수 있도록 하기 위함입니다.

내부 ClearQuest 데이터베이스에 고객이 액세스하여 문제에 대한 레코드를 보고 새 문제를 제출하며 특정 고객에게만 한정되지 않은 기타 공용 정보를 볼 수 있도록 허용할 경우 좋은 효과를 얻을 수 있습니다.

시나리오 3 컨텍스트

이 기능의 주요 사항은 한 고객이 다른 고객 정보를 보거나 존재를 확인할 수 없다는 점입니다. 기타 내부 사용자 또는 내부 정보도 보거나 존재를 확인할 수 없습니다.

작업공간 폴더 권한은 위의 목표를 달성하기 위한 솔루션의 일부에 지나지 않음을 참고하는 것이 중요합니다. 여러 ClearQuest 스키마에는 고객이 보도록 권장되지 않을 수도 있는 데이터를 포함하는 레코드가 있습니다.

조회에서 리턴되는 레코드의 가시성을 제한하려면 Rational ClearQuest의 보안 컨텍스트 기능을 사용해야 합니다. 작업공간 폴더 권한은 조회에서 리턴되는 데이터를 제한하지 않습니다. 또한 작업공간 폴더 권한은 개인용 조회를 만들 수 있는 사용자의 기능을 제한하지 않습니다. 오직 Rational ClearQuest의 보안 컨텍스트만 조회에서 리턴되는 레코드를 제한할 수 있습니다.

스키마 개발자는 고객이 올바르게 내부 사용자 데이터베이스에 액세스할 수 있도록 참조를 보안 컨텍스트 레코드에 추가하고, 논리 레코드 유형을 각 레코드의 컨텐츠가 별도로 제어될 수 있는 여러 레코드로 나누어 스키마가 제공하는 레코드 유형을 수정해야 합니다. 예를 들어, 제품 레코드의 논리 레코드에 제품 설명, 가격 및 생산 비용이 있는 경우 보안 컨텍스트 기능은 레코드의 부분이 아닌 전체 레코드에 대한 액세스만을 제한할 수 있습니다. 따라서 고객이 제품의 생산 비용을 몰라야 하는 경우 해당 정보는 별도의 레코드에 있어야 합니다. 이러한 레코드 분리는 작업을 매우 복잡하게 만들고 다른 문제점을 발생시킬 수 있으므로 권장되지 않습니다.

시나리오 3 워크플로우

보안 관리자가 다음 단계를 수행합니다.

  1. 고객 사용자(CustUsers) 그룹을 작성합니다.
  2. 고객을 위해 작성된 모든 사용자는 고객 그룹(CustUsers)만을 위해 작성된 구성원입니다.
  3. 공용 조회 폴더의 CustUsers에 읽기 제한 권한을 부여합니다.
  4. 고객을 위해 공용 조회에 폴더(CustFolder)를 작성합니다.
  5. CustFolder의 CustUsers에게 읽기 전용 또는 읽기/쓰기 권한을 부여합니다.

고객 사용자는 고유 개인용 조회 폴더와 CustFolder 및 해당 폴더의 모든 사항을 볼 수만 있습니다. 읽기 전용 권한이 CustFolder에 부여되면 고객 사용자는 컨텐츠를 작성하거나 수정할 수 없으며 폴더에 대한 읽기/쓰기 권한이 있는 일부 기타 그룹이 해당 폴더를 관리해야 합니다.

CustFolder에 읽기/쓰기 권한도 있는 경우, 서브폴더 작성을 포함하여 해당 폴더의 사항을 작성하거나 수정하여 해당 폴더를 직접 관리할 수 있습니다.

대체 시나리오 3a: 고유 폴더의 고객 관리

이전 시나리오의 변형은 고객 사용자를 두 그룹(일반 사용자를 위한 그룹과 고객 폴더의 컨텐츠를 관리할 수 있는 다른 그룹)으로 분리하는 것입니다. 따라서, 대부분의 사용자에게 읽기 전용 액세스가 있으며 선택된 사용자에게만 읽기/쓰기 액세스가 있는 공용 조회의 기본과 유사한 방식으로 CustFolder를 사용할 수 있습니다.

이를 달성하기 위해 보안 관리자가 위에서 설명한 사항과 함께 다음 단계를 수행합니다.

  1. 고객 관리자(CustAdmin) 그룹을 작성합니다. 고객용으로 작성된 사용자는 해당 역할에 따라 CustUsers 또는 CustAdmin의 구성원이 될 수 있습니다. 두 그룹 모두에 대한 일부 사용자 구성원이 있는 것이 더욱 적합할 수 있습니다.
  2. 공용 조회 폴더의 CustAdmin 및 CustUsers 모두에 읽기 제한 권한을 부여합니다.
  3. CustFolder 폴더의 CustUsers에 읽기 전용 권한을 부여합니다(이전 시나리오에서 표시된 대로 읽기/쓰기에 대한 옵션 없음).
  4. CustFolder 폴더의 CustAdmin에 읽기/쓰기 권한을 부여합니다.

이 경우, CustAdmin의 구성원은 CustFolder의 컨텐츠를 수정할 수 있지만 CustUsers만의 구성원인 사용자는 수정할 수 없습니다.

대체 시나리오 3b: 여러 고객 그룹

많은 고객에게 내부 ClearQuest 데이터베이스에 액세스가 필요한 서로 다른 내부 그룹이 있을 수 있습니다. 이 상황에서, 고객 그룹이 독립적이거나 협조적인 두 가지 경우가 있습니다.

첫 번째 경우, 두 고객 그룹이 독립적이며 서로를 알 필요가 없습니다. 완전히 서로 다른 두 고객과 같이 처리됩니다. 유일한 문제는 여러 그룹이 있다는 의심을 받지 않도록 ClearQuest 그룹과 고객 폴더에 사용할 이름을 지정하는 것입니다. 필수 보안 정책에 치명적이거나 그렇지 않을 수 있습니다. 예를 들어, “Acme1” 및 “Acme2”사용은 기타 “AcmeN”그룹의 임의의 숫자를 사용하는 사용자가 있음을 암시합니다. 이 상황에 적합한 이름 지정은 스스로 연습하십시오.

두 번째 경우, 그룹은 협조적이며 각 그룹이 같은 데이터베이스를 사용하고 있음을 알고 있습니다. 이 경우, 그룹 및 폴더 이름은 덜 중요합니다. 그룹 간 공유가 필요한 정도에 따라 여러 변형이 이 경우에 사용될 수 있습니다. 각 그룹 또는 각 그룹의 관리자가 고유 고객 폴더를 제어하지만 기타 그룹에 읽기 전용 액세스를 부여하는 경우가 일반적입니다. 각 그룹에 별도의 관리 그룹이 있는지 여부에 따라 2개 또는 4개의 그룹이 필요합니다(이전 섹션 대체 시나리오 3a: 고유 폴더의 고객 관리에 개요된 대로). 그룹 간에 관리 역할을 공유하는 다른 변형이 있습니다. 이는 이전 대체 플로우가 사용되는 경우에만 적용됩니다. 4개 대신 3개의 ClearQuest 그룹(고객 그룹을 위해 2개와 공통 관리를 위해 1개)만을 사용할 수 있습니다.

대체 시나리오 3c: 협조 고객

둘 이상의 고객이 단일 프로젝트에 관여되어 있으며 두 고객 모두 내부 ClearQuest 데이터베이스에 있는 동일한 데이터를 볼 필요가 있는 경우입니다. 두 가지 방식으로 설명될 수 있습니다.



피드백