Actions et contrôle d'accès

Un point d'ancrage de contrôle d'accès (Access Control) permet de déterminer si un utilisateur spécifique est autorisé à exécuter une action sur des enregistrements d'un type donné. Ce point d'ancrage est appelé avant que l'utilisateur ne tente d'exécuter l'action. Si le point d'ancrage empêche l'exécution de l'action, aucune autre action n'est effectuée et aucune modification n'est apportée à l'enregistrement.

L'accès à une action pour un type d'enregistrement spécifique peut être restreint via Rational ClearQuest Designer en définissant l'autorisation de la zone Access Control dans la table Actions pour ce type d'enregistrement.

Par défaut, tous les utilisateurs ont accès à toutes les actions. Toutefois, vous pouvez limiter l'accès à une action à des groupes d'utilisateurs spécifiques. Par exemple, vous pouvez restreindre à un groupe d'utilisateurs spécifique le droit de fermer les défauts.

Vous pouvez également restreindre l'accès à une action à l'aide d'un script de point d'ancrage de contrôle d'accès. Par exemple, pour limiter la possibilité d'éditer une entité (Entity) (c'est-à-dire un enregistrement), vous pouvez écrire un point d'ancrage de contrôle d'accès à une action afin que seule l'action d'édition EditEntity (ou de génération BuildEntity) soit accessible uniquement aux utilisateurs disposant des privilèges appropriés. Un point d'ancrage peut également restreindre l'accès à l'action Open for Development au seul propriétaire de l'enregistrement.

Les points d'ancrage sont toujours exécutés avec les privilèges SuperUser et ne sont donc pas soumis aux restrictions habituelles de contrôle d'accès ou de comportement de zone. Par exemple, un point d'ancrage peut modifier une zone qui est normalement en lecture seule. Toutefois, un point d'ancrage ne peut pas modifier des zones système Rational ClearQuest, comme par exemple la zone d'historique, History.

Lorsqu'un point d'ancrage s'exécute, les zones obligatoires demeurent obligatoires même si un point d'ancrage peut modifier de manière dynamique une zone obligatoire en la rendant facultative ou une zone facultative en la rendant obligatoire.

Un point d'ancrage ne modifie pas les règles de contrôle de validité des zones, les données doivent donc toujours respecter ces règles.


Commentaires