Le funzioni di sicurezza disponibili nel software Rational ClearQuest limitano l'accesso dell'utente ai record presenti in un database in base all'appartenenza ai gruppi utenti. I record vengono nascosti posizionando un campo Security Context nel tipo di record dei record a cui si desidera limitare l'accesso. Il campo Security Context fa riferimento ad un record security context che contiene i dati che determinano quali utenti possono visualizzare o modificare il record.
Ad esempio, per controllare i clienti a cui è consentito visualizzare i difetti, è possibile inserire un campo customer_defects nel tipo di record Defects e fare in modo che questo campo faccia riferimento al tipo di record Customer. Successivamente è possibile assegnare gruppi utenti a ogni record customer, che concede a questi gruppi i privilegi necessari per visualizzare i record defect che fanno riferimento al record customer. Solo gli utenti presenti nell'elenco del gruppo del record security context sono in grado di visualizzare il record controllato.
Nascondere i record comporta queste attività:
La versione 2003.06.12 e le successive forniscono un ulteriore supporto per nascondere i tipi di record che l'utente non è autorizzato a inoltrare.
Un tipo di record che l'utente non può inviare non compare nell'elenco dei record quando l'utente seleziona ; gli utenti visualizzano un elenco limitato di tipi di record anziché tutti i tipi di record nello schema. Per impostazione predefinita, gli utenti visualizzano tutti i tipi di record, ma ricevono un errore quando tentano di inviare un tipo di record per cui non hanno l'autorizzazione. Per ulteriori informazioni, consultare i metodi CanSubmit e GetEntityDefNamesForSubmit in IBM Rational ClearQuest - Riferimento API. Per informazioni, consultare Controllo accesso e azioni in IBM Rational ClearQuest - Riferimento API.
Selezionare un tipo di record da utilizzare come tipo di record controllato. Il tipo di record controllato è il tipo di record per cui si desidera nascondere o limitare l'accesso. Ad esempio, per limitare l'accesso ai difetti nell'ambiente Rational ClearQuest, è necessario utilizzare il record Defect come tipo di record controllato.
Creare nuovi gruppi di utenti o organizzare gruppi di utenti esistenti per il security context che si desidera utilizzare. Creare i gruppi utenti compatibili ai privilegi di accesso dell'utente. Quindi, assegnare gli utenti ai gruppi.
Ad esempio, per basare l'accesso di sicurezza su clienti specifici, è possibile creare gruppi clienti, uno per ogni tipo di autorizzazione di accesso. È possibile utilizzare gruppi esistenti o creare nuovi gruppi.
Se si aggiunge più di un campo Security Context, è necessario essere un membro di uno solo dei gruppi utenti per visualizzare i record di tale tipo.
Scegliere il tipo di record da utilizzare come security context. Il tipo di record security context è il tipo di record definito dal campo Security Context. Contiene le informazioni sul gruppo utente.
Il record security context può essere basato sullo stato o senza stato. Può essere un record creato per questo scopo oppure un record esistente, ad esempio, i tipi di record Project o Customers.
Non è possibile utilizzare un campo Security Context per fare riferimento ai tipi di record del sistema, quali cronologia, utenti, gruppi, allegati e così via.
Ad esempio, se si organizzano i gruppi utenti in base al cliente, è possibile utilizzare un tipo di record Customer come record security context. Quando un difetto è associato o fa riferimento ad un particolare record del cliente, solo gli utenti presenti nell'elenco del gruppo security context di tale cliente possono visualizzare il record.
Il campo Security Context è un campo di tipo Reference nel record controllato che fa riferimento al tipo di record security context. È possibile creare un campo da utilizzare come campo Security Context o utilizzare un campo esistente. È possibile aggiungere più campi Security Context. Il campo Security Context deve essere un tipo di campo Reference.
Creare un campo Security Context del tipo Reference nel tipo di record controllato e fare in modo che questo campo faccia riferimento al tipo di record security context. È possibile utilizzare questo campo di tipo Reference esistente o creare un campo. Aggiungere il campo Security Context ai moduli del tipo di record controllato.
Quando si fa riferimento al tipo di record security context, viene abilitata anche la sicurezza selezionando la casella Security Context per il campo. Questa impostazione crea una scheda definita Ratl_Security nei moduli del tipo di record di riferimento. La scheda Ratl_Security contiene un controllo di elenco per Context Groups.
Ad esempio, creare un campo di tipo reference definito customer_defects nel tipo di record Defect e fare in modo che questo campo faccia riferimento al tipo di record Customer. Una scheda Ratl_Security viene aggiunta ai moduli del tipo di record Customer.
Inviare i record per ogni security context. Se il valore security context è Customer, è necessario inviare un record per ogni cliente.
Per ogni record inviato, utilizzare la scheda Ratl_Security per designare i gruppi utenti che possono accedere al record Customer aggiungendo il gruppo all'elenco Context Groups.