시나리오 4: 공통 폴더를 사용한 고객 액세스

특정 조회 및 차트 세트가 내부 ClearQuest 데이터베이스에 액세스할 수 있는 모든 고객에게 적절할 가능성이 큽니다. 각 고객을 계속 격리하는(다른 고객에 대해 전혀 알지 못하도록) 반면 모든 고객이 액세스할 수 있는 공통 폴더를 유지하는 것이 편리합니다. 이 폴더에는 현재 고객의 활성 문제 목록을 리턴하도록 설계된 조회가 포함됩니다.

이 시나리오를 달성하기 위해서는 추가 스키마 특성(Rational® ClearQuest®의 보안 컨텍스트 기능에서 제공하는 레코드 보안일 가능성이 큼)이 필요합니다. 현재 고객(현재 사용자에서 즉시 파생됨)과 연관된 일부 필드에서 조회 필터를 적절히 사용하여 이를 달성할 수도 있습니다. 개인용 조회를 작성하고 조회에서 리턴된 레코드에 액세스할 수 있는 사용자의 권한이 작업공간 폴더 권한에 의해 제한되지 않는다는 점을 이해해야 합니다. ClearQuest의 보안 컨텍스트 기능만 조회에서 리턴되는 레코드를 제한할 수 있습니다.

이 시나리오에는 다음과 같은 전제조건이 있습니다.

시나리오의 목적을 달성하기 위해 보안 관리자가 다음 단계를 수행합니다.

  1. 모든 고객이 공유할 폴더를 작성합니다(예: Common). 각 고객 그룹에 읽기 제한 권한이 있는 컨텍스트에서 이 폴더가 작성됩니다.
  2. Common 폴더의 Everyone에게 액세스 거부 권한을 부여합니다. 이것은 폴더에 액세스하기 위해 일부 기타 권한의 명시적 부여가 필요한 액세스의 기준선 레벨을 설정합니다.
  3. Common 폴더의 적절한 각 고객 그룹에게 읽기 전용 권한을 부여합니다. 해당 그룹에 폴더가 표시되며(엔클로징 폴더에 읽기 제한 권한이 있으므로) 폴더 컨텐츠도 표시됩니다. •
  4. 선택적으로, Common 폴더의 적절한 내부 그룹에 읽기 전용 또는 읽기/쓰기 권한을 부여합니다.

액세스 거부 권한이 모든 사용자에게 부여되었으므로 명시적으로 권한이 부여된 그룹만이 Common 폴더의 컨텐츠를 볼 수 있습니다. 엔클로징 폴더에 읽기 제한 권한이 있는 모든 사용자는 Common 폴더에 액세스 거부 이외의 다른 권한이 부여되지 않는 이상 폴더를 볼 수도 없습니다.



피드백