ClearQuest proporciona características de seguridad que se pueden configurar para proteger el
acceso a Report Launcher for ClearQuest y el acceso para ejecutar informes desde el servidor de
informes. Utilice la información de este tema para obtener información acerca de la seguridad de la red,
el cliente y los datos.
El nivel de control de acceso proporcionado para Report Launcher for
ClearQuest es un subconjunto del control de acceso
disponible para Rational ClearQuest. El
control de acceso para Report Launcher for ClearQuest se
utiliza para estos fines:
- Determinar la agrupación de usuarios elegibles para Report Launcher for
ClearQuest. Los usuarios de Report Launcher deben tener cuentas existentes de
Rational
ClearQuest para poder obtener acceso a Report Launcher.
- Validar las credenciales de usuario durante el inicio de sesión en Report Launcher.
- Autenticar a los usuarios de Report Launcher for ClearQuest que intentan ejecutar informes en el
servidor de informes.
También puede configurar ClearQuest para proporcionar mecanismos de
seguridad adicional para la seguridad de la red, el cliente y los datos para Report Launcher
for ClearQuest.
- Seguridad de la red
- Para proporciona un acceso seguro a Report Launcher for ClearQuest
y a los datos de informes de ClearQuest, despliegue Report Launcher utilizando una conexión segura
(https). Para obtener información acerca de cómo configurar los sockets seguros para los componentes web
de ClearQuest, consulte Configuración de conexiones seguras.
- Seguridad de cliente
- La seguridad de cliente para Report Launcher for ClearQuest se implementa mediante la seguridad
declarativa de J2EE. Con este método, el propio Report
Launcher no reconoce la seguridad. El acceso al cliente se configura mediante el descriptor de
despliegue y lo aplica WebSphere Application
Server. De forma predeterminada, el descriptor de despliegue de Report Launcher for ClearQuest
proporciona estos roles de seguridad para controlar el acceso a la interfaz web de Report Launcher y a
los directorios de informes especificados: usuario básico, miembro de equipo y superusuario. Estos roles
predeterminados se pueden personalizar para su entorno. Consulte
Configuración de la seguridad para informes y Report Launcher.
- Seguridad de datos
De forma predeterminada, Report Launcher for ClearQuest no controla el acceso de vista a los
archivos de informes que se alojan en un directorio configurado de Report
Launcher. Un usuario con acceso al servidor de Report Launcher puede examinar la lista de informes que
existen en los directorios de Report Launcher para dicho servidor. No obstante, puede proteger el acceso
a las carpetas de informes utilizando cualquiera de los métodos siguientes:
Para
la autenticación de informes, solo los usuarios autorizados para ejecutar las consultas de ClearQuest
que utiliza un informe pueden ejecutarlo. Por ejemplo, un usuario con el nombre
user intenta ejecutar un informe que requiere acceso a una consulta en la carpeta
Personal Queries del usuario
admin.
ClearQuest genera un mensaje de error similar al que se muestra en el siguiente ejemplo.
No
se pueden obtener los metadatos del conjunto de resultados. La sentencia SQL no devuelve un
objeto ResultSet.
Error SQL #1: CRVAP0237E No se ha encontrado 'cq.query:Personal Queries/All
Defects@7.0.0/SAMPL':.
- Almacenamiento de credenciales
Report Launcher for ClearQuest utiliza las credenciales para controlar el acceso para
ejecutar y ver informes. Crystal Reports y BIRT
proporcionan un mecanismo para pasar las credenciales de usuario cuando se ejecuta un informe. Consulte
Utilización de Report Launcher for ClearQuest. Si no se proporcionan credenciales cuando se inicia un
informe, automáticamente Crystal Reports
solicita las credenciales de usuario del origen de datos de destino. Los informes BIRT también se pueden
diseñar para solicitar credenciales de usuario pero esta posibilidad se debe configurar en el diseño de
informes. Consulte Paso de credenciales para informes BIRT en tiempo de ejecución.