Acerca de la seguridad de informes de ClearQuest

ClearQuest proporciona características de seguridad que se pueden configurar para proteger el acceso a Report Launcher for ClearQuest y el acceso para ejecutar informes desde el servidor de informes. Utilice la información de este tema para obtener información acerca de la seguridad de la red, el cliente y los datos.
El nivel de control de acceso proporcionado para Report Launcher for ClearQuest es un subconjunto del control de acceso disponible para Rational ClearQuest. El control de acceso para Report Launcher for ClearQuest se utiliza para estos fines: También puede configurar ClearQuest para proporcionar mecanismos de seguridad adicional para la seguridad de la red, el cliente y los datos para Report Launcher for ClearQuest.
Seguridad de la red
Para proporciona un acceso seguro a Report Launcher for ClearQuest y a los datos de informes de ClearQuest, despliegue Report Launcher utilizando una conexión segura (https). Para obtener información acerca de cómo configurar los sockets seguros para los componentes web de ClearQuest, consulte Configuración de conexiones seguras.
Seguridad de cliente
La seguridad de cliente para Report Launcher for ClearQuest se implementa mediante la seguridad declarativa de J2EE. Con este método, el propio Report Launcher no reconoce la seguridad. El acceso al cliente se configura mediante el descriptor de despliegue y lo aplica WebSphere Application Server. De forma predeterminada, el descriptor de despliegue de Report Launcher for ClearQuest proporciona estos roles de seguridad para controlar el acceso a la interfaz web de Report Launcher y a los directorios de informes especificados: usuario básico, miembro de equipo y superusuario. Estos roles predeterminados se pueden personalizar para su entorno. Consulte Configuración de la seguridad para informes y Report Launcher.
Seguridad de datos
De forma predeterminada, Report Launcher for ClearQuest no controla el acceso de vista a los archivos de informes que se alojan en un directorio configurado de Report Launcher. Un usuario con acceso al servidor de Report Launcher puede examinar la lista de informes que existen en los directorios de Report Launcher para dicho servidor. Sin embargo, puede proteger el acceso a las carpetas de informes utilizando cualquiera de los métodos siguientes:
Para la autenticación de informes, solo los usuarios autorizados para ejecutar las consultas de ClearQuest que utiliza un informe pueden ejecutarlo. Por ejemplo, un usuario con el nombre user intenta ejecutar un informe que requiere acceso a una consulta en la carpeta Personal Queries del usuario admin. ClearQuest genera un mensaje de error similar al que se muestra en el siguiente ejemplo.
No
se pueden obtener los metadatos del conjunto de resultados. La sentencia SQL no devuelve un
objeto ResultSet.
Error SQL #1: CRVAP0237E No se ha encontrado 'cq.query:Personal Queries/All
Defects@7.0.0/SAMPL':. 
Almacenamiento de credenciales

Report Launcher for ClearQuest utiliza las credenciales para controlar el acceso para ejecutar y ver informes. Crystal Reports y BIRT proporcionan un mecanismo para pasar las credenciales de usuario cuando se ejecuta un informe. Consulte Utilización de Report Launcher for ClearQuest. Si no se proporcionan credenciales cuando se inicia un informe, automáticamente Crystal Reports solicita las credenciales de usuario del origen de datos de destino. Los informes BIRT también se pueden diseñar para solicitar credenciales de usuario pero esta posibilidad se debe configurar en el diseño de informes. Las credenciales se almacenan temporalmente en el servidor durante la sesión y se descartan cuando finaliza la sesión. Consulte Paso de credenciales para informes BIRT en tiempo de ejecución.


Comentarios