ClearQuest offre des fonctions de sécurité qui peuvent être configurées
pour protéger l'accès à Report Launcher for ClearQuest et l'accès
pour exécuter des rapports à partir du serveur de génération de rapports. Utilisez les informations de cette
rubrique pour en savoir plus sur le réseau, le client et la sécurité des données.
Le niveau de contrôle d'accès pour Report Launcher for ClearQuest est un sous-ensemble du
contrôle d'accès disponible pour Rational ClearQuest. Le contrôle d'accès
pour Report Launcher for ClearQuest est
utilisé dans les objectifs suivants :
- Déterminer le pool d'utilisateurs admissibles pour Report Launcher for
ClearQuest. Les utilisateurs de Report Launcher doivent avoir des comptes Rational ClearQuest existants avant de pouvoir
accéder au lanceur de rapport.
- Valider les droits d'accès utilisateur au cours de la connexion à Report Launcher.
- Authentifier Report Launcher pour les utilisateurs ClearQuest qui tentent
d'exécuter des rapports sur le serveur de rapports.
Vous pouvez également configurer ClearQuest pour fournir des mécanismes
de sécurité supplémentaires pour la sécurité réseau, client et données pour Report Launcher
for ClearQuest.
- Sécurité réseau
- Pour fournir un accès sécurisé à Report Launcher for ClearQuest
et aux données de génération de rapports ClearQuest, déployez Report Launcher en utilisant
une connexion sécurisée (https). Pour plus d'informations sur la configuration de connexions
sécurisées pour composants Web ClearQuest, voir Configuration de connexions sécurisées.
- Sécurité client
- La sécurité client pour Report Launcher for ClearQuest est implémentée
grâce à la sécurité déclarative J2EE. Avec cette approche, Report
Launcher lui-même n'est pas conscient de la sécurité. L'accès au client est configuré
via son descripteur de déploiement et imposé par WebSphere Application
Server. Par défaut, le descripteur de déploiement de Report Launcher for
ClearQuest fournit ces rôles de sécurité pour contrôler l'accès à
l'interface Web de Report Launcher et aux répertoires de rapport spécifiés : Basic (Utilisateur de base) User (Utilisateur), Team Member (Membre d'équipe) et Super User (Superutilisateur). Ces rôles par défaut peuvent être
personnalisés pour votre environnement. Voir
Configuration de la sécurité pour Report Launcher et les rapports.
- Sécurité des données
Par défaut, Report Launcher for ClearQuest ne contrôle pas
l'accès de visualisation aux fichiers de rapport qui sont hébergés dans un répertoire Report
Launcher configuré. Un utilisateur ayant accès au serveur Report Launcher
peut parcourir la liste des rapports qui existent dans les répertoires Report Launcher
pour ce serveur. Toutefois, vous pouvez sécuriser l'accès aux dossiers du rapport
en utilisant l'une des méthodes suivantes :
Pour l'authentification de la génération de rapports, seuls les utilisateurs autorisés à
exécuter les requêtes ClearQuest utilisées par un rapport peuvent l'exécuter. Par exemple,
un utilisateur nommé
utilisateur tente d'exécuter un rapport qui
nécessite l'accès à une requête dans le dossier Personal Queries de l'utilisateur
admin.
ClearQuest génère un message d'erreur comme celui montré dans l'exemple
suivant.
Impossible d'obtenir les métadonnées de l'ensemble de résultats. L'instruction SQL ne renvoie pas d'objet ResultSet.
Erreur SQL #1 : CRVAP0237E Resource 'cq.query:Personal Queries/All
Defects@7.0.0/SAMPL' : non trouvé.
- Stockage des droits d'accès
Report Launcher for ClearQuest Report utilise les droits d'accès
pour contrôler l'accès à l'exécution et à la visualisation des rapports. Crystal Reports et BIRT
fournissent un mécanisme permettant de transmettre des droits d'accès lorsqu'un rapport
est exécuté. Voir
Utilisation de Report Launcher for ClearQuest. Si aucun
droit d'accès n'est fourni lorsqu'un rapport est démarré, Crystal Reports
demande automatiquement les droits d'accès utilisateur de la source de données
cible. Les rapports BIRT peuvent également être conçus de manière à demander les droits d'accès utilisateur,
mais cette fonction doit être configurée dans la conception de rapports. Les données d'identification
sont temporairement stockées sur le serveur pendant la session. Lorsque celle-ci se termine,
ces données sont supprimées. Voir
Transfert des données d'identification aux rapports BIRT lors de l'exécution.