场景 3:客户使用“公共查询”文件夹查询来访问内部数据库

此场景举例说明了如何使用“公共查询”文件夹中受限制的查询集合来授予客户对内部用户数据库的访问权。

此场景有时很有用,它使客户能够访问内部 Rational® ClearQuest® 数据库以查看与问题相关联的记录、提交新问题并查看其他相关公共信息。同时,它对于使一个公司的客户用户看不见另一公司的信息发挥着重要作用。

在此场景中,客户公司的每个用户在内部公司数据库中都具有其自己的个人查询文件夹。还有一个在公共查询文件夹中的文件夹,客户公司中的所有用户都可以共享该文件夹。

安全性管理员执行以下步骤。

  1. 在名为 CompanyAUsers 的“A 公司”中创建用户的组。
  2. 将“A 公司”中的用户添加到 CompanyAUsers 组。
  3. 将“限制读”许可权授予公共查询文件夹中的 CompanyAUsers。
  4. 公共查询文件夹中为名为 CompanyAFolder 的这些用户创建文件夹。
  5. 将“只读”或“读/写”许可权授予 CompanyAFolder 中的 CompanyAUsers。

结果:从属于 CompanyAUsers 的客户用户可以看见个人查询文件夹和 CompanyAFolder,包括每个文件夹的内容。如果客户用户具有对 CompanyAFolder 的“读/写”许可权,那么他们还可以创建并修改此文件夹(包括子文件夹)中的项。

场景 3a:客户管理其公司文件夹

在此备用工作流中,客户用户分为两组:一组包含一般的最终用户,另一组包含的最终用户具有管理公司文件夹 CompanyAFolder 的许可权。当选择用户具有“读/写”访问权时,一般的最终用户具有对 CompanyAFolder 的“只读”访问权。

安全性管理员执行以下其他步骤:

  1. 为客户管理员 CompanyAAdmin 创建组。
  2. 根据客户用户的角色将其放置在 CompanyAUsers 或 CompanyAAdmin 组。将某些客户用户同时放置在两个组中可能是合适的。
  3. 将“限制读”许可权授予公共查询文件夹中的 CompanyAUsers 和 CompanyAAdmin。
  4. 将“只读”许可权授予 CompanyAFolder 中的 CompanyAUsers。
  5. 将“读/写”许可权授予 CompanyAFolder 中的 CompanyAAdmin。

结果:从属于 CompanyAAdmin 的用户可以修改 CompanyAFolder 的内容,而仅从属于 CompanyAUsers 的用户则不能修改。


反馈