シナリオ 4: 共通フォルダによる顧客アクセス権限

特定のクエリーとグラフの集合が、ClearQuest 内部データベースへ のアクセス権を持つすべての顧客に当てはまることがあります。個々の顧客の独立性を保持したまま (そのため他の顧客については認識しません)、すべての顧客がアクセスできる共通フォルダを設定することは有効です。 このフォルダには、現在の顧客に関するアクティブな問題点のリストを戻すように 設計されているクエリーが入ります。

これを達成するには、さらにスキーマ プロパティ (Rational® ClearQuest® のセキュリティ コンテキスト機能により 提供されるレコード セキュリティが考えられます) が必要です。 (現在のユーザーからすぐに引き出すことのできる) 現在の顧客に関連するフィールドの一部に、クエリー フィルタを適切に使用して、 これを達成することができます。 ワークスペース フォルダ権限は、個人用クエリーを作成し、 このクエリーが戻す可能性のあるレコードにアクセスするユーザーの機能を 制限しないということを認識しなくてはなりません。ClearQuest のセキュリティ コンテキスト機能のみが、 クエリーから戻るレコードを制限することができます。

このシナリオには次の前提条件が必要です。

このシナリオのゴールを達成するため、セキュリティ管理者は 次の手順を実行します。

  1. すべてのユーザーが共有するフォルダ (Common など) を作成します。このフォルダは 個々の顧客グループに読み取り制限権限を持つコンテキスト に作成されます。
  2. Common フォルダで、すべてのユーザーにアクセスなし権限を認可します。これは、 アクセス権の基本レベルを設定します。 他の権限を明示的に認可しないと、このフォルダにはアクセスできません。
  3. Common フォルダで、個々の適切な顧客グループに読み取り専用権限を認可します。 これにより、このフォルダが (読み取り制限権限を持つため) 顧客グループに表示され、 フォルダの内容も公開されます。•
  4. オプションで、Common フォルダ上の適切な内部グループに読み取り専用または読み書き可能権限 を認可します。

アクセスなし権限はすべてのユーザーに許可されて いるため、明示的に権限が認可されているグループのみから、 Common フォルダの内容を確認することができます。読み取り制限権限が設定されている ユーザーには、アクセスなし以外の権限が Common フォルダに認可されていないと、 フォルダの表示もされません。



フィードバック