読み取り/書き込みセキュリティーの概要

IBM® Rational® Change には、ライフサイクルおよびプロジェクトのセキュリティーと連携する読み取り/書き込みセキュリティー機能が付属しています。読み取り/書き込みセキュリティーを使用することで、ユーザーのグループ・メンバーシップに基づいて、変更依頼、タスク、およびオブジェクトに対する読み取りおよび書き込みアクセスを定義できます。 このトピックでは、セキュリティー・ルールの定義を開始する前に考慮する必要がある情報の詳細な概要について説明します。
読み取りセキュリティーは以下のように機能します。
  1. 管理者が、ライフサイクルに読み取りセキュリティー属性 (product_name など) を指定します。
  2. 管理者が、アクセスを制限する必要があるユーザーに読み取りセキュリティー値を割り当てます。

    例えば、ユーザー joe には「Product A」が指定され、ユーザー jill には「Product B」が指定され、ユーザー jane には読み取りセキュリティー値が設定されないといったようになります。

  3. ユーザーが CR を提出すると、読み取りセキュリティー属性が、そのユーザーの読み取りセキュリティー値に自動的に設定されます (そのユーザーにこの値が指定されている場合)。
  4. 読み取りセキュリティー値が設定されたユーザーは、読み取りセキュリティー属性が自分の読み取りセキュリティー値に一致する CR にのみアクセスできます。
    注: 読み取りセキュリティー値が設定されたユーザーは、CR および添付ファイルにのみアクセスでき、オブジェクトおよびタスクにはアクセスできません。 オブジェクトおよびタスクは依頼の実装であり、ユーザーには公開されません。

以下に例を示します。

product_name 属性が読み取りセキュリティー属性として指定されているものとします。 ユーザー joe には読み取りセキュリティー値「Product A」が指定され、ユーザー jill には「Product B」が指定され、jane には読み取りセキュリティー値が設定されていないものとします。 joe が CR 123 を提出すると、CR には product_name="Product A" のタグが自動的に付けられます。 次に、joe は、表示、検索、およびレポートによって CR 123 にアクセスできます。これは、CR 読み取りセキュリティー属性が自分の値に一致するためです。 ただし、jill は CR 123 にアクセスできません。このユーザーにとっては、この CR は存在しません。ただし、jane は CR 123 にアクセスできます。このユーザーには、表示できるものを制限する読み取りセキュリティー値が設定されていないためです。

読み取りセキュリティーは、アクセス制御リスト (ACL) よりも旧式の、限定されたアクセス制御を提供します。 ACL は読み取り/書き込みセキュリティーを制御し、通常、グループ・レベルで管理されます。 読み取りセキュリティーは個々のユーザー・レベルで管理され、CR が書き込み可能かどうかではなく、表示されるかどうかのみを制御します。

読み取り/書き込みセキュリティー機能は、IBM Rational Directory Server から管理されます。 グループおよびアクセス許可の作成および管理について詳しくは、IBM Rational Directory Server インフォメーション・センターを参照してください。

グループは Rational Directory Server を使用して実装および管理されます。

読み取り/書き込みセキュリティーを実装する前に、CR プロセス (ライフサイクルを含む) を設計して定義できます。 読み取り/書き込みセキュリティー機能は、ルールの組み合わせを使用してセキュリティーを実装します。読み取り/書き込みセキュリティー・ルールの計画を参照してください。

設計情報を参照した後に、以下のタイプのセキュリティー・カスタマイズを実行できます。

グループ・セキュリティー機能の使用に関する情報は、Rational Directory Server ヘルプにもあります。


フィードバック