IBM® Rational® Change は、ユーザー権限および CR 属性値に基づいて変更依頼を作成、修正、および遷移するためのユーザー定義のルールをサポートしています。
追加セキュリティー機能は、ライフサイクルと読み取り/書き込みセキュリティー設定の組み合わせを使用して提供されます。
これらのセキュリティー機能は、ユーザーのグループ・メンバーシップに基づいて CR に対する読み取りおよび書き込みアクセスを付与または拒否する手段を提供します。
- ライフサイクル・セキュリティー
- ライフサイクル・セキュリティーは、CR に設定された属性値、ユーザーの権限、あるいはその両方に基づいて、CR に対する作成、修正、および遷移の各許可を備えたユーザーを定義します。
権限は、セキュリティー・ルールの指定時に定義されます。
- 例えば、登録状態から割り当て状態に CR を遷移する割り当て者権限をユーザーが備える必要があることを記述するセキュリティー・ルールでは、割り当て者権限を定義します。
また、セキュリティー・ルールは、CR の状態または特定の属性に基づくこともできます。
以下のルールでこの例を示します。CR 状態が登録で、登録者属性が現行ユーザーの場合、現行ユーザーは、概要、重要度、および詳細の各属性を修正できます。
- ライフサイクル・セキュリティー・ルールは、ライフサイクル・エディターを使用して定義され、CR プロセス定義ファイル内に保存されます。
ユーザーには権限セットが割り当てられます。これらの権限は、ライフサイクル定義によって CR にマップされ、そのユーザーの作成、属性修正、および遷移の各許可を最終的に制御します。
- 読み取り/書き込みセキュリティー
- 読み取り/書き込みセキュリティーは、CR に対する読み取り許可または書き込み許可、あるいはその両方を備えたグループまたは個別ユーザーを定義します。
この定義は、CR に設定された属性値およびユーザーの現行グループ・メンバーシップに基づきます。
- CR の個別属性に対する書き込みアクセスを制御するライフサイクル・セキュリティーとは異なり、読み取り/書き込みセキュリティーの書き込み許可は、CR に対する一般的な書き込みアクセスを制御します。
ユーザーにはグループ・セットが割り当てられます。グループは、アクセス制御リスト (ACL) に定義されたルールによって CR 許可に関連付けられます。
ACL は、指定したグループまたはユーザー、あるいはその両方に対して適用される特定のルールを提供します。
- 読み取り/書き込みセキュリティー・ルールは、まず CR に適用されます。ユーザーに書き込みアクセスがある場合、ライフサイクル・セキュリティー・ルールが適用され、これによってユーザーが CR に対して遷移を実行できるかどうか、特定の属性を修正できるかどうかが決まります。
- ライフサイクル・セキュリティーおよび読み取り/書き込みセキュリティーの仕組み
- ライフサイクル・セキュリティーと読み取り/書き込みセキュリティーは、以下のように補完的に機能することで、包括的なセキュリティー・ソリューションを提供します。
- 読み取り/書き込みセキュリティーは、CR に対する読み取りアクセスを決定します
- CR が読み取り可能な場合、読み取り/書き込みセキュリティーは CR の書き込みアクセスを決定します
- CR が書き込み可能な場合、ライフサイクル・セキュリティーは以下を決定します
- 使用可能な作成 (CR 提出) フォーム
- 修正可能な属性
- 使用可能な遷移