Scénario 1 : Accès limité au dossier des requêtes publiques

Ce scénario illustre la gestion de sections du dossier des requêtes publiques par les différents groupes disposant du droit Administrateur des dossiers publics (Public Folder Administrator).

Dans ce scénario, différents groupes d'une organisation ont un accès à une base de données utilisateur Rational ClearQuest commune. Bien que tous les groupes aient accès aux données, chaque groupe souhaite partager entre ses membres des requêtes et des graphiques spécifiques, tout en se protégeant des modifications de ces éléments par les autres groupes. Dans le même temps, chaque groupe souhaite afficher les éléments de l'espace de travail qui figurent dans les dossiers des autres groupes.

L'administrateur de la sécurité effectue les étapes suivantes :

  1. Créer les groupes ClearQuest qui correspondent aux groupes de l'organisation et leur affecter des utilisateurs en conséquence.
  2. Accorder le droit d'accès Lecture seule au groupe Everyone sur le dossier des requêtes publiques.
  3. Créer un dossier pour chaque groupe sous le dossier des requêtes publiques.
  4. Accorder le droit Lecture-écriture à chaque groupe sur leur dossier respectif.

Résultat : les membres de chaque groupe peuvent utiliser leur dossier comme dossier partagé, et chaque membre du groupe a le droit de modifier son contenu. Tous les utilisateurs ont un accès en lecture seule à tous les autres dossiers de groupes.

Scénario 1a : Visibilité inter-groupes limitée

Dans cet enchaînement d'activités secondaire, l'un des groupes souhaite obtenir un dossier privé pour stocker des éléments cachés aux autres groupes.

L'administrateur de la sécurité effectue les étapes supplémentaires suivantes :

  1. Créer un sous-dossier dans le dossier de groupe. Par exemple, Privé.
  2. Attribuer le droit Aucun accès au groupe Everyone sur le dossier Privé.
  3. Accorder le droit d'accès Lecture-écriture au groupe propriétaire du dossier Privé.

Résultat : l'administrateur de la sécurité ou tout membre du groupe propriétaire peut créer le dossier Privé de l'étape 1, mais seul l'administrateur de la sécurité peut définir les droits d'accès à ce dossier.

Scénario 1b : Visibilité limitée

Dans cet enchaînement d'activités secondaire, un groupe n'a accès qu'à une partie du contenu du dossier des requêtes publiques. Cette solution peut être choisie pour contrôler l'accès à des données sensibles ou pour simplifier l'interface en limitant le périmètre de visibilité de l'utilisateur.

Il est probable qu'il intègre l'enchaînement d'activités secondaire du scénario 1a afin de limiter également la visibilité inter-groupes. De plus, l'administrateur de la sécurité restreint l'accès aux dossiers non-groupes du dossier des requêtes publiques à l'aide des étapes supplémentaires suivantes :

  1. Attribuer le droit Aucun accès au groupe Everyone sur les dossiers non-groupes appropriés.
  2. Accorder le droit d'accès Lecture seule à certains groupes sur les dossiers non-groupes appropriés.

Ce scénario risque de nécessiter la création d'autres groupes ClearQuest pour gérer la visibilité des dossiers non-groupes ; en effet, les règles appropriées risquent de ne pas correspondre à un découpage par groupe. Par exemple, tous les gestionnaires de groupes peuvent disposer d'un accès en lecture-écriture sur certains dossiers auxquels les utilisateurs autres que les gestionnaires ne peuvent pas accéder.

Scénario 1c : Masquage des autres dossiers de groupes

Dans cet enchaînement d'activités secondaire, l'administrateur de la sécurité veut masquer l'existence des autres dossiers de groupes figurant dans le dossier des requêtes publiques, afin qu'un utilisateur ne puisse voir que les dossiers correspondant aux groupes dont il fait partie.

L'administrateur de la sécurité effectue les étapes supplémentaires suivantes :

Résultat : Chaque groupe disposant du droit Lecture-Ecriture sur son dossier respectif, les membres ne voient que leur dossier de groupe dans le dossier des requêtes publiques. Cette étape supprime également pour tous les utilisateurs la visibilité des éléments d'espace de travail figurant à la racine du dossier des requêtes publiques.


Retour d'informations