Scénario 1 : Accès limité aux requêtes publiques

L'objectif de ce scénario est de permettre à différents groupes de gérer des sections du dossier des requêtes publiques sans devoir accorder le privilège d'administrateur de dossiers publics aux utilisateurs.

Dans ce cas scénario, il est supposé que plusieurs groupes existent dans l'entreprise et qu'ils ont tous accès à une base de données ClearQuest commune. Bien que tous les groupes aient accès aux données, chaque groupe a des besoins spécifiques en ce qui concerne les requêtes et les graphiques qu'il souhaite utiliser. Chaque groupe veut pouvoir créer et partager ses propres requêtes et graphiques mais également s'assurer que les autres groupes ne pourront pas modifier ces éléments. Les groupes veulent également pouvoir afficher les éléments se trouvant dans les dossiers des autres groupes.

Flux de travaux de scénario principal

L'administrateur de la sécurité effectue les étapes suivantes.

  1. Définir les groupes ClearQuest correspondant aux groupes organisationnels et affecte les utilisateurs en conséquence.
  2. Définir les espaces de travail sous le dossier d'espace de travail des requêtes publiques pour chaque groupe organisationnel.
  3. Accorder le droit d'accès en lecture-écriture à chaque groupe ClearQuest sur le dossier d'espace de travail correspondant.

Les membres de chaque groupe peuvent maintenant utiliser leur dossier comme dossier partagé, et chaque membre du groupe peut modifier le contenu du dossier du groupe. Tous les utilisateurs ont un accès en lecture seule à tous les autres dossiers de groupes.

Scénario de remplacement n°1 : Visibilité inter-groupes limitée

Dans ce scénario, un groupe a besoin d'un dossier privé qui contiendra des éléments qu'aucun des autres groupes ne peut voir.

L'administrateur de la sécurité effectue les étapes supplémentaires suivantes.

  1. Créer un sous-dossier dans le dossier de groupe. Par exemple, Privé.
  2. Accorder le droit d'accès Aucun accès au groupe Tous les utilisateurs sur le dossier Privé.
  3. Accorder le droit d'accès Lecture-écriture au groupe propriétaire du dossier Privé.

Notez que l'administrateur de la sécurité ou tout autre membre du groupe propriétaire peut créer le dossier Privé, mais seul l'administrateur de la sécurité peut définir les droits d'accès à l'espace de travail dans ce scénario.

Scénario de remplacement n°2 : Visibilité des requêtes publiques limitée

Dans ce scénario, un groupe n'a accès qu'à une partie du contenu du dossier des requêtes publiques. Cette solution peut être choisie pour simplifier le fonctionnement pour l'utilisateur en limitant la portée de ce qu'il peut voir, ou pour contrôler l'accès à des données sensibles ne devant faire l'objet que d'une visibilité interne limitée.

Ce scénario de remplacement intégrerait probablement le flux de remplacement précédent afin de limiter la visibilité inter-groupes. De plus, l'accès au contenu de dossiers non-groupes dans le dossier des requêtes publiques doit être restreint avec les étapes supplémentaires suivantes :

  1. Accorder le droit d'accès Aucun accès à Tous les utilisateurs sur les dossiers non-groupes appropriés.
  2. Accorder le droit d'accès Lecture seule au groupes sélectionnés sur les dossiers non-groupes appropriés.

Ce scénario implique généralement des groupes ClearQuest supplémentaires pour gérer la visibilité des dossiers non-groupes puisque les règles appropriées ne correspondent pas à un découpage par groupe. Par exemple, tous les gestionnaires de groupes peuvent disposer d'un accès en lecture-écriture sur certains dossiers auxquels les utilisateurs autres que les gestionnaires ne peuvent pas accéder.

Scénario de remplacement n°3 : Masquage de l'existence des autres dossiers de groupes

Dans ce cas, l'administrateur de la sécurité veut masquer l'existence des autres dossiers de groupes se trouvant dans le dossier des requêtes publiques afin qu'un utilisateur ne puisse voir que les dossiers correspondant aux groupes dont il fait partie. Le droit d'accès en lecture limitée est utilisé à la place du droit en lecture simple (par rapport au flux principal).

L'administrateur de la sécurité effectue les étapes supplémentaires suivantes.

Dans la mesure où les dossiers de groupes ont déjà le droit en lecture-écriture pour les groupes correspondant, chaque membre de ces groupes ne verra que les dossiers de son propre groupe dans les requêtes publiques.

Remarque : Cette étape supprime également pour tous les utilisateurs la visibilité des éléments contenus directement dans le dossier des requêtes publiques.


Commentaires en retour