En este caso de ejemplo, se presupone la existencia de diversos grupos dentro de una organización, y todos ellos tienen acceso a una base de datos ClearQuest común. Aunque todos ellos tienen acceso a los datos, cada grupo tiene distintas necesidades respecto a las consultas y gráficas que desea utilizar. Cada grupo desea poder crear y compartir sus propias consultas y gráficas, pero los grupos también desean estar protegidos y evitar que otros grupos cambien estos elementos. Además, los grupos desean poder ver los elementos en las carpetas de otros grupos.
El administrador de seguridad realiza los siguientes pasos.
Los miembros de cada grupo pueden utilizar ahora su carpeta de grupo como una carpeta compartida, y cada miembro del grupo puede modificar el contenido de la carpeta del grupo. Todos los usuarios tienen acceso de sólo lectura a todas las demás carpetas del grupo.
En este caso de ejemplo, un grupo necesita una carpeta privada que contendrá elementos que ningún otro grupo podrá ver.
El administrador de seguridad realiza los siguientes pasos adicionales.
Observe que el administrador de seguridad o cualquier miembro del grupo propietario puede crear la carpeta Privada, pero que sólo el administrador de seguridad puede establecer los permisos de carpeta del espacio de trabajo en este caso de ejemplo.
En este caso de ejemplo, a un grupo sólo se le da acceso a una parte del contenido de la carpeta Consultas públicas. Es posible que esto sea aconsejable para simplificar la utilización al usuario reduciendo el ámbito que un usuario puede ver o para controlar el acceso a datos importantes que sólo deben tener visibilidad interna limitada.
Este caso de ejemplo alternativo incorporará posiblemente el flujo alternativo anterior para limitar la visibilidad entre grupos. Además, el acceso al contenido de las carpetas que no sean del grupo dentro de la carpeta Consultas públicas será restringido por el administrador de seguridad tomando los siguientes pasos adicionales:
Este caso de ejemplo implicará normalmente grupos adicionales de ClearQuest para gestionar la visibilidad a carpetas que no sean del grupo, ya que las políticas adecuadas normalmente cortarán entre límites de grupo. Por ejemplo, todos los gestores de grupo pueden tener acceso Lectura/Escritura a algunas carpetas a las que no tendrán acceso los que no sean gestores.
En este caso, el usuario quiere ocultar la existencia de otras carpetas de grupo dentro de la carpeta Consultas públicas de forma que un usuario sólo verá las carpetas que se corresponden con los grupos de los que es miembro. Esto se realiza utilizando Lectura limitada en lugar de Sólo lectura (en relación al flujo principal).
El administrador de seguridad realiza los siguientes pasos adicionales.
Debido a que las carpetas de grupo ya tienen Lectura/Escritura para los grupos correspondientes, cada miembro de estos grupos sólo verá sus propias carpetas de grupo dentro de Consultas públicas.