ユーザー グループとプロジェクト セキュリティの作成
このタスクについて
ユーザーを作成してグループに割り当てることができます。これらのグループを使用して、 ユーザー グループを ALMAdmin レコードに追加できるようにしたり、レコードの可視性を ALMSecurityPolicy レコードで 管理したりできます。
[スタート]
>
[すべてのプログラム]
>
[IBM Rational]
>
[IBM Rational ClearQuest]
>
[ClearQuest ユーザー管理]
をクリックして、ユーザー管理ツールを開きます。
[グループ アクション]
>
[グループの追加]
をクリックします。 グループの名前を選択し、それを
[名前]
フィールドに 入力します。
[ユーザー]
フィールドで、このグループのメンバーの ユーザー ID を選択します。
[追加]
をクリックして、それらを
[メンバー ユーザー]
フィールドに追加します。
[
OK
] をクリックします。
ALMAdmin レコードに追加するユーザーのグループは 1 つ以上作成できます。そのようなそれぞれのグループを作成するには、ステップ 2 と 3 を繰り返してください。 プロジェクトの作成を許可されたユーザーのユーザー ID を追加して、プロジェクト間に広がる以下のレコード タイプのレコードを作成して修正します。
カテゴリ
プロジェクト
ResolutionCode
SecurityPolicy
接尾部
Label
が名前に含まれるレコード タイプ。
ClearQuest ALM には、プロジェクトに関連付けられたレコードの可視性を 制御するセキュリティ ポリシー (ALMSecurityPolicy レコード) が必要です。このため、 ClearQuest ユーザー グループを作成して、プロジェクト間での情報共有に関する組織のポリシーに基づいて、 プロジェクト レコードの可視性を制御します。
最も単純なポリシーは、全員にすべてのプロジェクトの表示を許可することです。 機能レベル 7 には、そのような状況での使用に適した
Everyone
という 組み込みグループが用意されています。(機能レベル 6 にも Everyone グループはありますが、7.1 より 前のクライアントは、Everyone グループを SecurityPolicy として使用することをサポートしていません。 機能レベル 5 と 6 のデータベースの場合、組織のすべてのユーザーが組み込まれた グループまたはグループ セットを作成する必要があります (ただし、そのグループには 「Everyone」という名前は付けないでください。その名前にすると、機能レベル 6 と 7 の 組み込みグループである「Everyone」と競合します)。これらのグループは、その後 1 つの ALMSecurityPolicy に 追加でき、これで組織内のすべてのメンバーにアクセスが許可されます。)
より複雑なセキュリティ ポリシーでは、特定プロジェクトのみへのアクセスが許可される ユーザーのグループを複数作成します。各プロジェクトは、それらのグループをメンバーとして持つ 適切な ALMSecurityPolicy を参照します。
以下のように、SecurityContext のグループを作成します。
プロジェクトを参照するすべてのレコードが、SecurityPolicy レコードを参照する必要があります。
SecurityPolicy レコードには名前があり、ユーザー グループへの参照もあります。
SecurityPolicy 名は、ALM パッケージ以外の ClearQuest® パッケージから提供されるレコードを除くすべてのレコードの [履歴] タブで設定されます。
レコードの SecurityPolicy に関連付けられたレコードを表示して作業する必要がある、すべてのユーザーのユーザー ID は、そのレコード タイプ (ALMCategory、 ALMProject、ALMPhase、ALMIteration、ALMRole、ALMComment、ALMRequest、ALMTask、 ALMActivity、BTBuild、ALMWorkConfiguration レコード タイプなど) によって参照される SecurityPolicy に関連付けられたユーザー グループ内に含まれていなければなりません。
親トピック:
セットアップ
前のトピック:
ユーザー アカウントの作成
関連概念
プロジェクト セキュリティ
関連タスク
セキュリティ ポリシーの作成
フィードバック