安全示例

本主题提供基于隐藏记录的 ClearQuest® 安全示例。

本示例演示如何隐藏记录,针对具有以下三个客户的公司:Logic Equipment、Widgets Inc. 和 Modern Software。您希望控制“缺陷”记录类型的记录,从而使客户可以访问生产数据库以执行以下任务:

Modern Software 的客户登录到数据库后,无法看到 Widgets Inc.、Logic Equipment 或您自己的团队所归档的缺陷。当 Modern Software 客户在 Rational® ClearQuest 客户机中创建查询后,结果集中的唯一信息与其他 Modern Software 客户提交的缺陷相关。

本例描述以下过程:

这些过程需要不同的用户访问许可权。 您必须具有超级用户特权才能完成本例中列出的过程。

本例使用基于预定义 DefectTracking 的模式,DefectTracking 模式包含“缺陷”和“客户”记录类型。本例假定模式已检出。

创建安全上下文字段

要控制对缺陷记录的访问,您可在引用“客户”记录的“缺陷”记录类型中创建安全上下文字段。您需要在“记录字段”网格中创建字段,将字段添加到记录表单,然后应用模式更改。

“安全上下文”字段必须是“引用”字段类型。您可添加多个安全上下文字段。如果要这样做,那么您必须至少是某个可查看该类型记录的组的成员。

要在“缺陷”记录类型中创建“安全上下文”字段:

  1. 启动 Designer。 单击记录类型 > 缺陷,然后双击字段
  2. 在“记录字段”网格中,创建名为“客户缺陷”的字段,然后选择引用作为字段类型。(您可以创建一个字段,或使用现有“引用”类型的字段。)
  3. 右键单击“客户缺陷”字段,然后单击字段属性
  4. 在“字段属性”窗口中,从引用目标列表中选择客户记录。

    从“引用目标”列表中选择“客户”记录类型时,会选中安全上下文复选框。

    将名为 Ratl_Security 的页面添加到安全上下文(客户)记录类型的“提交”和缺省表单中。 您可以在 Rational ClearQuest 客户机中使用该页面来选择能够查看该记录的组。(您可以更改 Ratl_Security 页面的名称。) 请参阅更改表单页面(选项卡)名称

注: 您必须具有模式设计者或超级用户特权才可以创建字段,并将该字段添加到记录表单。

作为将多个安全上下文字段添加到记录类型的示例,您可以添加一个引用“客户”记录类型的安全上下文字段,以及另一个引用“质量保证”记录类型的安全上下文字段。如果将客户添加到“客户”记录类型,将“质量保证”组的成员添加到“质量保证”记录,那么这些记录类型的任何组列表中的用户都有权访问受到安全控制的记录。

您可能希望根据登录的用户来包含用于填充字段的挂钩。这种做法确保字段包含有效值。您可能还希望阻止用户执行某些操作。例如,您可能仅允许内部用户关闭缺陷,并且阻止客户删除记录。要了解更多信息,请参阅使用其他 Rational ClearQuest 安全功能

将安全上下文字段添加到表单

创建“客户缺陷”字段后,必须将其添加到“缺陷”记录表单中。

要将新的“客户缺陷”字段添加到“缺陷”记录表单:

  1. 启动 Designer。
  2. 单击记录类型 > 缺陷 > 表单,然后双击缺陷基本项
  3. 在“字段列表”中,选择客户缺陷字段,然后将其拖至您的表单中。

应用模式更改

添加新字段后,必须检入模式,并将模式更改应用于用户数据库。执行这些步骤后,这些更改就不可逆转。要了解更多信息,请参阅定制模式

创建用户组

您可以创建要与“客户”安全上下文记录关联的组,将用户添加至这些组,并使用新的用户信息更新用户数据库。对于本例,您可以为 Widgets Inc.、Modern Software 和 Logic Equipment 创建用户组,然后将用户添加到这些组中。

在您自己的安全系统中,还可以使用现有组。您可能希望创建其他组,如可查看内部用户提交的所有记录的组、可查看所有公司提交的全部记录的组,或可查看所有记录(而不管由谁提交)的组。

要了解有关创建组的更多信息,请参阅创建新用户组将用户添加到组

注: 您必须具有用户管理员特权才可以创建用户和组。

提交安全上下文记录

为希望向其提供数据库访问权的每家公司提交一条“客户”记录:Widgets Inc.、Modern Software 和 Logic Equipment。

要提交安全上下文记录:

  1. Rational ClearQuest 客户机中,单击操作 > 新建 > 客户
  2. 在“提交客户”窗口中,提交针对 Widgets Inc.、Modern Software 和 Logic Equipment 的客户记录。

您还可以创建能够查看所有记录的组。如果您要创建可查看所有记录的组,请将该组添加至每条客户记录。

注: 您必须具有安全性管理员或超级用户特权才可以提交安全上下文记录。

将组与每条安全上下文记录关联

接下来您必须将特定组与每条安全上下文记录关联。在本例中,选择用户组,以便和为 Widgets Inc.、Logic Equipment 及 Modern Software 提交的客户记录关联。这些组包含您希望授予其查看和更改记录的特权的用户。

要将组与“客户”记录关联:

  1. Rational ClearQuest 客户机中,创建并运行名为“所有客户”的查询,该查询用于显示所有“客户”安全上下文记录的列表。
  2. 打开 Widgets Inc. 客户记录,然后单击 Ratl_Security 选项卡。接着单击操作 > 修改
  3. Ratl_Security 页面上,选择 Widgets Inc. 组,然后单击添加。 单击应用
  4. 针对 Modern Software 和 Logic Equipment 记录重复第 2 步和第 3 步。
注: 您必须具有安全性管理员或超级用户特权才可以选择组。

编辑记录以向组授予特权

接下来,编辑希望客户访问的每条缺陷记录,为客户分配“客户缺陷”字段。该操作赋予 Logic、Widgets 和 Modern 组访问该记录的权限。该步骤将安全上下文记录的值分配给安全上下文字段。

Rational ClearQuest 客户机中:

  1. 登录到包含您希望控制的缺陷记录的数据库。
  2. 对所有缺陷运行查询以查看所有缺陷记录。
  3. 选择并编辑希望控制的记录。 例如,选择标题为“spelling error in login screen”的缺陷记录。
  4. 客户缺陷列表中,选择希望有权访问该记录的客户。例如,选择 Widgets Inc.,授予“Widgets_Inc”组中的用户访问该记录的权限。
  5. 编辑每条记录,向“Logic Equipment”和“Modern Software”组授予特权。

现在隐藏记录所需的工作就已完成。

Widgets Inc. 客户现在可登录到您的数据库,并执行以下任务:


反馈