Développement de règles de droits d'accès aux dossiers d'espace de travail

Lorsque vous développez des règles de droits d'accès aux dossiers d'espace de travail pour une installation de ClearQuest, les points importants à garder à l'esprit sont : Qui dispose des droits de définition de règles pour l'intégralité de l'installation ? Qui peut définir et modifier des droits d'accès à des dossiers individuels ? Quels niveaux d'accès doivent être définis sur les différents dossiers pour les différents groupes d'utilisateurs.

Dans la version V7.0.1, le contrôle de l'accès aux dossiers dans IBM Rational ClearQuest est partagé entre deux types d'administrateurs :

De plus, ces administrateurs ne peuvent déléguer le contrôle des droits d'accès que sur des dossiers spécifiques en accordant le droit d'accès en modification sur un dossier spécifique à un groupe d'utilisateurs spécifique. Les utilisateurs de ces groupes ne pourront définir des droits d'accès que sur les sous-dossiers des dossiers auxquels ils ont accès.

Dans les versions précédentes du produit, il n'existait qu'un seul niveau de privilèges, Administrateur de dossiers publics, associé au contrôle des dossiers de requêtes publiques.

Règles d'administration générales : le rôle de l'administrateur de la sécurité

Un administrateur de la sécurité défini dans l'outil User Administration Tool est responsable de la gestion des droits d'accès aux dossiers et de la définition des listes de contrôle d'accès pour toute l'installation. Cette personne peut définir et/ou modifier les droits d'accès à tous les dossiers de l'installation et dispose d'un accès en lecture-écriture sur tous les dossiers et sous-dossiers. .

L'administrateur de la sécurité définit les droits d'accès de base aux dossiers directement à la racine du dossier de requêtes publiques pour répondre aux besoins de chaque groupe d'utilisateurs accédant à chaque dossier. La principale différence entre l'administrateur de la sécurité et les administrateurs de dossiers publics est que l'administrateur de la sécurité peut modifier les droits d'accès définis pour tous les dossier et pour tous les groupes, alors qu'un administrateur de dossiers publics ne peut modifier les droits d'accès définis sur un dossier que pour les groupes auxquels il appartient.

Implémentation des règles d'administration : administrateurs des dossiers publics

L'administrateur de la sécurité sélectionne les administrateurs de dossiers publics pour la gestion des droits d'accès aux dossiers au niveau de groupes. Chaque administrateur de dossiers publics est membre d'un ou plusieurs groupes fonctionnels. Par exemple, un administrateur de dossiers publics peut être membre du groupe de développement 'dev', mais également du sous groupe 'dev-gui'.

En fonction des groupes ClearQuest auxquels ils appartiennent, les différents administrateurs de dossiers publics définissent des droits d'accès aux dossiers pour leurs groupes. L'administrateur de dossiers publics a accès à tous les dossiers situés sous la racine du dossier Requêtes publiques mais il ne peut affecter des droits d'accès qu'aux groupes auxquels il appartient.

De cette façon, les administrateurs de dossiers publics effectuent une partie du travail de administrateur de la sécurité en gérant les droits d'accès pour leurs groupes et l'administrateur de la sécurité gère la stratégie de sécurité et les problèmes pour le site.

Paramètre de droit d'accès délégué : droit d'accès en modification appliqué à un groupe d'utilisateurs spécifique

L'administrateur de la sécurité ou l'administrateur de dossiers publics peut accorder le droit d'accès en modification à un groupe d'utilisateurs spécifique sur un un ensemble spécifique de dossiers. Cela permet à un petit groupe d'utilisateurs d'auto-gérer sa hiérarchie de droits d'accès à son sous-dossier. Les membres de ce groupe d'utilisateurs disposant de ce droit d'accès en modification spécifique n'ont pas de droit d'accès ou de définition d'accès en dehors de la hiérarchie de sous-dossiers spécifique établie pour eux par l'administrateur de la sécurité ou l'administrateur de dossiers publics.

Paramètres à prendre en compte lors de la définition de droits d'accès aux dossiers

Lorsqu'ils définissent des dossiers et affectent des droits d'accès aux dossiers, les administrateurs de la sécurité et les administrateurs de dossiers publics doivent garder les points suivants à l'esprit :
Concepts associés
Introduction aux droits d'accès aux dossiers
Scénarios des droits d'accès aux dossiers de l'espace de travail


Commentaires en retour