Scenario 3: accesso cliente ad un database interno utilizzando query della cartella Public Queries

Questo scenario illustra come concedere ai clienti accesso ad un database utente interno utilizzando una serie limitata di query nella cartella Public Queries.

A volte è utile consentire l'accesso cliente ad un database interno Rational ClearQuest per visualizzare i record associati con i relativi problemi, inoltrare i nuovi problemi e visualizzare altre informazioni pubbliche importanti. Contemporaneamente, è importante che gli utenti cliente in una società non visualizzino le informazioni di un'altra società.

In questo scenario, ogni utente in una società cliente dispone della propria cartella Personal Queries in un database interno della società. È presente anche una cartella nella cartella Public Queries che viene condivisa da tutti gli utenti nella società cliente.

L'amministratore della sicurezza esegue i seguenti passi.

  1. Crea un gruppo per gli utenti nella Società A denominato CompanyAUsers.
  2. Aggiunge utenti nella Società A al gruppo CompanyAUsers.
  3. Concede l'autorizzazione Sola lettura a CompanyAUsers sulla cartella Public Queries.
  4. Crea una cartella nella cartella Public Queries per questi utenti denominata CompanyAFolder.
  5. Concede l'autorizzazione Sola lettura o Lettura-Scrittura a CompanyAUsers su CompanyAFolder.

Risultato: gli utenti cliente che sono membri di CompanyAUsers possono visualizzare la propria cartella Personal Queries e CompanyAFolder, incluso il contenuto di ciascuna cartella. Se gli utenti cliente dispongono di autorizzazione Lettura-Scrittura su CompanyAFolder, essi sono anche in grado di creare e modificare elementi in questa cartella, incluse le cartelle secondarie.

Scenario 3a: clienti che gestiscono la cartella della propria società

In questo flusso di lavoro alternativo, gli utenti cliente sono separati in due gruppi: uno che contiene utenti finali generali e un altro che contiene utenti che dispongono di autorizzazione per gestire la cartella della società, CompanyAFolder. Gli utenti finali generali hanno accesso Sola lettura a CompanyAFolder, mentre gli utenti della selezione dispongono di accesso Lettura-Scrittura.

L'amministratore della sicurezza esegue i seguenti passi aggiuntivi:

  1. Crea un gruppo per gli amministratori cliente, CompanyAAdmin.
  2. Colloca utenti cliente nel gruppo CompanyAUsers o CompanyAAdmin, in base al relativo ruolo. Potrebbe essere appropriato collocare alcuni utenti cliente in entrambi i gruppi.
  3. Concede l'autorizzazione Sola lettura a CompanyAUsers e CompanyAAdmin sulla cartella Public Queries.
  4. Concede l'autorizzazione Sola lettura a CompanyAUsers su CompanyAFolder.
  5. Concede l'autorizzazione Lettura-Scrittura a CompanyAAdmin su CompanyAFolder.

Risultato: gli utenti che sono membri di CompanyAAdmin possono modificare il contenuto di CompanyAFolder, mentre quelli che sono solo membri di CompanyAUsers non possono.


Feedback