實務練習 1:有限存取公用查詢

這個實務練習的目的是讓不同的群組管理 Public Queries 資料夾的各個區段,而不必將「公用資料夾管理者」授予任何使用者。

在這個實務練習中,我們假設組織中各種群組林立,且全都有權存取共同的 ClearQuest 資料庫。雖然它們全都可以存取資料,每一個群組對於它們想要使用的查詢和圖表各有不同的需求。每一個群組都想要能夠建立和共用其本身的查詢和圖表,但所有群組也都想要防止其他群組變更那些項目。群組也想要能夠看到其他群組資料夾內的項目。

主要實務練習工作流程

「安全管理者」執行下列步驟。

  1. 定義對應至各個組織群組的 ClearQuest 群組,並指派使用者。
  2. 針對每一個組織群組,在 Public Queries 工作區資料夾下定義一些工作區資料夾。
  3. 針對對相對應的工作區資料夾,將「讀寫」許可權授予每一個 ClearQuest 群組。

現在,每一個群組的成員可使用其群組資料夾作為共用資料夾,而群組的每一個成員都能夠修改群組資料夾的內容。所有使用者對於其他所有群組資料夾具備「唯讀」存取權。

替代實務練習 #1:有限的跨群組可見性

在此實務練習中,群組想要擁有一個專用資料夾,而這個資料夾中含有其他群組看不到的事物。

「安全管理者」執行以下的額外步驟。

  1. 在群組資料夾內建立子資料夾,例如 Private。
  2. 針對 Private,將「無存取權」許可權授予 Everyone 群組。
  3. 針對 Private,將「讀寫」許可權授予所屬的群組。

請注意,「安全管理者」或所屬群組的任何成員皆可建立 Private 資料夾,但在本實務練習中,唯有「安全管理者」可設定工作區資料夾許可權。

替代實務練習 #2:有限的公用查詢可見性

在本實務練習中,群組只對 Public Queries 資料夾中的某部分內容擁有存取權。可能需要如此做以簡化使用者作業,確切做法是縮小使用者可以看到的範圍,或是控制只供少數內部使用者檢視的機密資料存取權。

這個替代實務練習可能會納入先前的替代流程,以限制跨群組可見性。此外,「安全管理者」將採取下列的額外步驟,以限制存取 Public Queries 資料夾中的非群組資料夾內容:

  1. 針對適當的非群組資料夾,將「無存取權」許可權授予 Everyone。
  2. 針對適當的非群組資料夾,將「唯讀」許可權授予所選的群組。

這個實務練習通常會納入其他的 ClearQuest 群組,以管理對非群組資料夾的可見性,因為適當的原則通常會跨越群組界限。例如,所有群組管理者對於特定資料夾可能具備「讀寫」存取權,而非管理者卻沒有。

替代實務練習 #3:隱藏其他群組資料夾的存在

在本例中,「安全管理者」想在 Public Queries 資料夾內隱藏其他群組資料夾的存在,讓使用者只能看到對應於其所屬群組的資料夾。這可利用「有限讀取」而非「唯讀」(相對於主要的流程)來完成此事。

「安全管理者」執行以下的額外步驟。

由於對於相對應的群組來說,群組資料夾已擁有「讀寫」,這些群組中的每一個成員在 Public Queries 內只能看到自己的群組資料夾。

註: 這個步驟亦會讓所有使用者看不到直接包含在 Public Queries 資料夾中的項目。


意見