シナリオ 1: 共用クエリーへの制限付きアクセス権限

このシナリオの目的は、ユーザーに共用フォルダ管理者特権を許可しなくても、 異なるグループが、共用クエリー フォルダのセクションを管理できるように することです。

このシナリオでは、さまざまなグループが 1 つの組織内に存在し、そのすべてのグループが ClearQuest 共通データベースへのアクセス権があると想定しています。すべてのグループに、 データに対するアクセス権がありますが、グループごとに、使用するクエリーとグラフの ニーズが異なります。個々のグループは、固有のクエリーとグラフを作成し、共有したいと思っていますが、一方こうした項目を他のグループが変更できないよう保護したいとも 考えます。また、他のグループのフォルダの項目を 参照できることも希望します。

シナリオの基本ワークフロー

セキュリティ管理者は次の手順を実行します。

  1. 組織グループに対応する ClearQuest グループを定義し、 これに応じてユーザーを割り当てます。
  2. 共用クエリー ワークスペース フォルダの下に、 組織グループごとにワークスペース フォルダを定義します。
  3. 対応するワークスペース フォルダで、個々の ClearQuest グループに読み書き可能権限 を認可します。

これで、個々のグループのメンバは、 グループ フォルダを共用フォルダとして使用することができるようになります。グループのすべてのメンバは、 このグループ フォルダのコンテンツを変更することができます。他のすべてのグループ フォルダに対しては、 すべてのユーザーに読み取り専用アクセス権があります。

代替シナリオ #1: 制限付きグループ間可視性

このシナリオのグループには、 他のグループから参照できないものが含まれるプライベート フォルダが 必要です。

セキュリティ管理者は次の追加手順を実行します。

  1. グループ フォルダ内に Private などのサブフォルダを作成します。
  2. Private フォルダのすべてのユーザー グループにアクセスなし権限を認可します。
  3. Private フォルダの所有グループに読み書き可能権限を認可します。

セキュリティ管理者 または所有グループのすべてのメンバは、Private フォルダを作成できますが、 このシナリオで、ワークスペース フォルダ権限を設定できるのはセキュリティ管理者のみです。

代替シナリオ #2: 制限付き共用クエリー可視性

このシナリオでは、 一部の共用クエリー フォルダへのアクセスのみが、グループに 認められます。これは、ユーザーに見える範囲を減らしてユーザーの操作を 単純化するか、制限付きで内部への表示だけが認められる、機密事項が含まれるデータへのアクセスを 制御するために必要な場合があります。

この代替シナリオは、前の代替フローに 組み入れられ、グループ間の可視性を制限します。 共用クエリー フォルダ内のグループ外フォルダの内容へのアクセス権限は、セキュリティ管理者が 以下の手順を追加して実行することにより、さらに制限されます。

  1. 適切なグループ外フォルダで、すべてのユーザーにアクセスなし権限を認可します。
  2. 適切なグループ外フォルダで、選択されたグループに読み取り専用権限を 認可します。

このシナリオでは、通常 ClearQuest グループがさらに追加され、 グループ外フォルダへの可視性を管理します。これは、該当するポリシーが グループの境界を超えて影響するためです。例えば、特定のフォルダについて、すべてのグループ管理者には、 管理者以外は持たない読み書き可能アクセス権があります。

代替シナリオ #3: 他のグループ フォルダの存在を表示しない

この場合、セキュリティ管理者は共用クエリー フォルダ内の他のグループ フォルダの存在を表示したくありません。 そのため、所属するグループに対応するフォルダのみが表示されます。 これは、 読み取り専用ではなく読み取り制限権限を使用して実行されます (基本フローと比較)。

セキュリティ管理者は次の追加手順を実行します。

グループ フォルダには、対応するグループについて、すでに読み書き可能権限があるため、 このグループの個々のメンバには、共用クエリー内の固有のグループ フォルダのみが表示されます。

注: この手順では、すべてのユーザー用の共用クエリー フォルダに直接含まれる項目も表示されなくなります。


フィードバック