Rational® ClearQuest 软件中提供的安全功能根据用户组的成员资格限制用户对数据库中记录的访问。要隐藏记录,可在希望限制访问的记录的记录类型中放置一个安全上下文字段。 安全上下文字段引用安全上下文记录,该记录包含了用于决定哪些用户可以查看或更改记录的数据。
例如,要控制允许哪些用户查看缺陷,您可以将一个“客户缺陷”字段添加到“缺陷”记录类型中,并使该字段引用“客户”记录类型。 然后,您可以将用户组分配给每条客户记录,这样就使这些组有权查看引用客户记录的缺陷记录。只有安全上下文记录的组列表中的用户才能查看受控记录。
隐藏记录涉及以下任务:
在本产品的 2003.06.12 及更高版本中为隐藏用户无权提交的记录类型提供了额外的支持。
用户单击CanSubmit 和 GetEntityDefNamesForSubmit 方法,以及“API 参考大全”页面上的操作和访问控制主题。
时,不会看到自己无法提交的任何记录类型;用户会看到受限的记录类型列表,而非模式中所有的记录类型。缺省情况下,用户会看到所有记录类型,但是如果他们尝试提交自己无权提交的记录类型,那么会收到错误消息。 要了解更多信息,请参阅选择一个记录类型,以用作受控记录类型。受控记录类型是您希望隐藏或限制访问的记录类型。例如,要限制对 Rational ClearQuest 环境中缺陷的访问,请将“缺陷”记录设置为受控记录类型。
针对要使用的安全上下文创建新用户组或组织现有用户组。 创建符合用户访问特权的用户组。然后,将用户分配到组中。
例如,要使安全访问基于特定客户,您可能会创建多个客户组,每个组具有一种访问许可权类型。您可以使用现有组或创建新组。
如果您将多个安全上下文字段添加到记录类型,并且用户是针对任何所引用的安全上下文记录的用户组的成员,那么他们就能够查看这种类型的记录。
选择要用作安全上下文的记录类型。安全上下文记录类型是由安全上下文字段引用的记录类型。它包含用户组信息。
安全上下文记录可以是基于状态的,也可以是无状态的。 它可以是您为此目的而创建的记录,也可以是现有记录,例如,“项目”或“客户”记录类型。
您不能使用安全上下文来引用任何系统记录类型,如历史记录、用户、组、附件等等。
例如,如果您根据客户组织用户组,那么可能会将“客户”记录类型用作安全上下文记录。如果某个缺陷与特定客户记录关联,或引用该客户记录,那么只有位于该客户的安全上下文组列表中的用户才能查看此记录。
安全上下文字段是受控记录中引用安全上下文记录类型的“引用”类型字段。您可以创建一个字段以作为安全上下文字段,或使用现有字段。您可添加多个安全上下文字段。安全上下文字段必须是“引用”字段类型。
在受控记录类型中创建“引用”类型的安全上下文字段,然后使该字段引用您的安全上下文记录类型。 你可以使用现有的“引用”类型字段或创建一个字段。将安全上下文字段添加到受控记录类型的表单中。
在引用安全上下文记录类型时,您还可以通过选中针对该字段的安全上下文复选框来启用安全性。该设置会在所引用记录类型的表单中创建标注为 Ratl_Security 的选项卡。Ratl_Security 选项卡包含针对“上下文组”的列表控件。
例如,在“缺陷”记录类型中创建名为“客户缺陷”的引用类型字段,并使该字段引用“客户”记录类型。这样 Ratl_Security 选项卡会添加到“客户”记录类型表单中。
提交针对每个安全上下文的记录。如果安全上下文是“客户”,那么必须提交针对每个客户的记录。
针对您提交的每条记录,使用 Ratl_Security 选项卡来指定用户组,这些用户组通过将组添加到“上下文组”列表中来访问客户记录。
编辑现有的受控记录(例如,“缺陷”),并通过选择适用的安全上下文记录(本例中为“客户”记录)来设置安全上下文字段。