Gewöhnlich eignen sich bestimmte Abfragen und Diagramme für alle Kunden, die Zugriff auf die interne ClearQuest-Datenbank haben. In diesem Fall würde sich ein allgemeiner Ordner anbieten, auf den alle Kunden zugreifen können, während gleichzeitig die Isolation der einzelnen Kunden gewahrt bleibt (so dass die Kunden nichts voneinander wissen). Dieser Ordner enthält Abfragen, die so konzipiert sind, dass sie die Liste aktiver Probleme für den aktuellen Kunden zurückgeben.
Um dies zu erreichen, sind zusätzliche Schemaeigenschaften erforderlich, darunter wahrscheinlich die vom Feature 'Sicherheitskontext' von Rational ClearQuest unterstützte Sicherheit von Datensätzen. Unter Umständen kann dies auch mit entsprechenden Abfragefiltern für Felder, die sich auf den aktuellen Kunden beziehen (und problemlos vom aktuellen Benutzer abgeleitet werden können), erreicht werden. Es ist wichtig, dass Sie verstehen, dass die Berechtigungen für Arbeitsbereichsordner nicht die Möglichkeiten eines Benutzers zum Erstellen persönlicher Abfragen und zum Zugriff auf die Datensätze, die seine Abfragen zurückgegeben, einschränkt. Welche Datensätze von einer Abfrage zurückgegeben werden, kann nur mit dem Feature 'Sicherheitskontext' von ClearQuest eingeschränkt werden.
Dieses Szenario setzt Folgendes voraus:
Der Sicherheitsadministrator führt die folgenden Schritte aus, um die Ziele des Szenarios zu erreichen:
Da der Gruppe 'Everyone' die Berechtigung 'No-Access' erteilt wurde, können nur die Gruppen, denen explizit eine Zugriffsberechtigung erteilt wird, den Inhalt des Ordners 'Common' sehen. Alle Benutzer mit der Berechtigung 'Read-Limited' für den übergeordneten Ordner sehen den Ordner nicht einmal, sofern ihnen nicht eine andere Berechtigung als 'No-Access' für den Ordner 'Common' erteilt wird.