读/写安全性概述

IBM® Rational® Change 随附读/写安全性功能,用于处理生命周期和项目安全性。使用读/写安全性,可以根据用户的组成员资格来定义对变更请求、任务和对象的读写访问权。本主题包含开始定义安全性规则之前,需要考虑的信息的详细概述。
读安全性工作方式如下所示:
  1. 管理员在生命周期(如 product_name)中指定读安全性属性。
  2. 管理员为应该具有有限访问权的用户指定读安全性值。

    例如,为用户 joe 提供 Product A,为用户 jill 提供 Product B,而用户 jane 没有读安全性值。

  3. 用户提交 CR 时,读安全性属性会自动设置为用户的读安全性属性(如果该用户有此属性)。
  4. 具有读安全性值的用户只能访问其读安全性属性与其读安全性值相匹配的那些 CR。
    注: 具有读安全性值的用户只能访问 CR 和附件,而不能访问对象和任务。对象和任务是请求的实施,不会呈现给用户。

请参阅以下示例:

product_name 属性指定为读安全性属性。为用户 joe 提供读安全性值 Product A,为用户 jill 提供 Product B,而用户 jane 没有读安全性值。joe 提交 CR 123 时,CR 会自动标记为 product_name="Product A"。然后,由于 CR 读安全性属性与其值匹配,因此 joe 可以通过显示、搜索和报告来访问 CR 123。但 Jill 无法访问 CR 123。对她来说,此 CR 不存在。然而,Jane 可以访问 CR 123,因为此用户没有读安全性值来限制其可以看到的内容。

读安全性提供有限形式的访问控制,它优先于访问控制表 (ACL)。ACL 用于控制读/写安全性,通常在组级别上进行管理。读安全性在各个用户级别进行管理,并且读安全性仅管理 CR 是可视还是可写。

读/写安全性功能从 IBM Rational Directory Server 进行管理。有关创建和管理组及访问许可权的更多信息,请参阅 IBM Rational Directory Server 信息中心

组是使用 Rational Directory Server 进行实施和管理。

实施读/写安全性之前,可能要设置和定义 CR 流程,包括生命周期。读/写安全性功能使用规则组合来实施安全性。请参阅规划读/写安全性规则

阅读设计信息后,可以执行以下类型的安全性定制:

有关组安全性功能的信息还可在 Rational Directory Server 帮助中找到。


反馈