Il est parfois utile d'autoriser l'accès des clients à une base de données Rational ClearQuest interne afin qu'ils puissent consulter les enregistrements associés à leurs problèmes, envoyer de nouveaux problèmes et consulter d'autres informations publiques intéressantes. Dans le même temps, il est important que les utilisateurs clients d'une société ne voient pas les informations destinées à une autre société.
Dans ce scénario, chaque utilisateur d'une société cliente possède son propre dossier Requêtes personnelles dans une base de données interne. En outre, dans le dossier des requêtes publiques, il existe également un dossier partagé par tous les utilisateurs de la société cliente.
L'administrateur de la sécurité effectue les étapes suivantes.
Résultat : les utilisateurs clients membres d'UtilisateursSociétéA peuvent voir les dossiers Requêtes personnelles et DossierSociétéA, ainsi que leurs contenus. Si les utilisateurs clients ont un accès en lecture-écriture sur DossierSociétéA, ils peuvent aussi créer et modifier des éléments dans ce dossier et ses sous-dossiers.
Dans cet enchaînement d'activités secondaire, les utilisateurs clients sont séparés en deux groupes : l'un réunit les utilisateurs finaux généraux, l'autre contient les utilisateurs finaux ayant le droit d'administrer le dossier de la société, intitulé DossierSociétéA. Les utilisateurs finaux généraux ne disposent que du droit Lecture seule sur DossierSociétéA, tandis que les autres utilisateurs disposent du droit Lecture-Ecriture.
L'administrateur de la sécurité effectue les étapes supplémentaires suivantes :
Résultat : les utilisateurs membres d'AdminSociétéA peuvent modifier le contenu de DossierSociétéA, contrairement à ceux qui sont membres d'UtilisateursSociétéA uniquement.