プロジェクト・セキュリティーの管理
プロジェクト・セキュリティー機能を計画、設定、および使用する方法については、以下のトピックを参照してください。
プロジェクト・セキュリティー
プロジェクト・セキュリティーは、権限がデータベース・レベルで静的に割り当てられる従来のデータベース・セキュリティーに代わるものです。 特定のデータベース内のすべての CR およびタスクに適用される静的権限をユーザーに割り当てる代わりに、関連 CR セットのコンテキスト内でユーザーに動的権限が割り当てられます。 これらの動的権限はプロジェクトのコンテキストで定義され、プロジェクトに属する CR のコンテキストにユーザーがいる場合に常に適用されます。
プロジェクト例
このトピックには、それぞれが異なるシステムに対応する 2 つのプロジェクトがあるシナリオの例が含まれています。
計画
プロジェクト・セキュリティーの計画には 4 つの基本的なステップがあります。
ログインおよびデータベース・アクセス・ルール
プロジェクト・セキュリティーは、ログイン (ユーザーがアクセスできるデータベースおよびインターフェースを含む) に影響します。 以下のルールは、セントラル・モードとスタンドアロン・モードの両方に適用されます。
権限セキュリティー・モードの設定
デフォルトでは、Rational® Change は以前のリリースで使用していたように、従来のデータベース権限を使用します。 あるいは、プロジェクト・セキュリティーによる動的な権限を使用するように設定することもできます。権限セキュリティー・モードを切り替えるには、この手順を使用します。
ロールの定義
プロジェクト・セキュリティーにおいて、ロールは関連した権限のセットです。 ロールは、そのロールを持つ個人の責務に基づいて、権限を論理的にグループ化します。権限を直接割り当てることに対してロールを使用することの利点は、関連した権限を 1 つの単位として管理できるため、必要な手順が減ることと、一貫性を確保できることです。
グローバルなロールおよび権限の割り当て
ロールおよび権限は通常、プロジェクト・レベルで定義されます。ただし、ロールおよび権限を静的かつグローバルに定義することで、これらがプロジェクトの外部で定義されてコンテキスト固有にしないようにすることも可能です。これらの割り当ては常に適用され、CR のコンテキストに影響されません。
プロジェクトの定義
プロジェクトでは関連した CR のセットを定義し、そのコンテキスト内でユーザーのグループにロールを割り当てます。したがって、ユーザー権限は CR に基づいて動的に変化します。
サブプロジェクトの作成
サブプロジェクトは既存のプロジェクト (親プロジェクト) から派生しますが、スコープがさらに具体的になります。たとえば、SystemA について親プロジェクトを作成し、SystemA の別のリリースについてサブプロジェクトを作成することができます。
プロジェクトに関するレポート
プロジェクト・レポートを使用して、ユーザーが割り当てられているプロジェクト、およびプロジェクト内でユーザーが割り当てられているロールを確認します。また、レポートを実行すると、プロジェクトの特定のセットに含まれるプロジェクト・メンバーやその権限を確認できます。
プロジェクトの削除
プロジェクトが不要になった場合は、削除することができます。
フィードバック