Exemplo de Segurança

Este tópico fornece um exemplo de segurança do ClearQuest com base na ocultação de registros.

Este exemplo de como ocultar registros é destino para uma empresa com três clientes: Logic Equipment, Widgets Inc. e Modern Software. Você deseja controlar registros do tipo de registro Defeito para que seus clientes possam acessar seu banco de dados de produção para desempenhar estas tarefas:

Quando os clientes Modern Software efetuam login no banco de dados, eles não devem ver os defeitos inseridos pela Widgets Inc., Logic Equipment e sua própria equipe. Quando um cliente da Modern Software cria uma consulta no Cliente Rational ClearQuest, as únicas informações no conjunto de resultados são relacionadas aos defeitos enviados por outros clientes da Modern Software.

Esse exemplo descreve os seguintes procedimentos:

Estes procedimento requerem diversas permissões de acesso do usuário. Você deve ter privilégio de superusuário para concluir os procedimentos listados neste exemplo.

Este exemplo utiliza um esquema com base no esquema DefectTracking predefinido, que contém os tipos de registros Defect e Customer. Este exemplo assume que foi efetuado o registro de saída do esquema.

Criando um Campo de Contexto de Segurança

Para controlar o acesso aos registros de defeitos, você cria um campo de contexto de segurança em um tipo de registro Defeito que faça referência ao registro Cliente. Você cria o campo na grade Campos do Registro, inclui o campo no formulário de registro e aplica as alterações de esquema.

Um campo de Contexto de Segurança deve ser de um tipo de campo Referência. É possível incluir mais de um campo de contexto de segurança. Se você assim fizer, você deve ser um membro de, pelo menos, um dos grupos que podem ver registros desse tipo.

Para criar um campo de contexto de segurança no tipo de registro Defect:

  1. Iniciar o Designer. Clique em Tipos de Registro > Defeito e dê um clique duplo em Campos.
  2. Na grade Campos do Registro, crie um nome nomeado customer_defects e selecione Referência como o tipo de campo. (Você pode criar um campo ou utilizar um campo do tipo Referência existente.)
  3. Clique com o botão direito do mouse no campo customer_defects e clique em Propriedades do Campo.
  4. Na janela Field Properties, selecione o registro Customer na lista Reference To.

    Quando você seleciona o tipo de registro Cliente na lista Referência Para, a caixa de opções Contexto de Segurança é selecionada.

    Uma página chamada Ratl_Security é incluída nos formulários Enviar e padrão do tipo de registro do contexto de segurança (Cliente). Você pode utilizar esta página no Cliente Rational ClearQuest para selecionar os grupos que podem visualizar o registro. (Você pode alterar o nome da página Ratl_Security. Consulte Alterando Nomes de Página de Formulário (Guia).

Nota: Você deve ter privilégio de designer de esquemas ou superusuário para criar um campo e incluir o campo no formulário de registro.

Como um exemplo de inclusão de mais de um campo de contexto de segurança em um tipo de registro, você poderia incluir um campo de contexto de segurança que faz referência ao tipo de registro Cliente e um outro campo de contexto de segurança que faz referência ao tipo de registro Quality_Assurance. Se você incluir clientes no tipo de registro Cliente e membros do seu grupo Controle de Qualidade no registro Quality_Assurance, os usuários em qualquer uma das listas de grupos para esses tipos de registros possuem acesso aos registros sob o controle de segurança.

Você pode desejar incluir um gancho para preencher o campo, com base no usuário que efetua login. Esta prática garante que o campo contenha um valor válido. Você também pode considerar impedir que os usuários desempenhem determinadas ações. Por exemplo, você pode permitir que apenas usuários internos fechem um defeito e evitar que seu clientes excluam registros. Para obter informações adicionais, consulte Utilizando outros Recursos de Segurança do Rational ClearQuest.

Incluindo o Campo de Contexto de Segurança no Formulário

Após criar o campo customer_defects, você deve inclui-lo no formulário de registros Defeito.

Para incluir o novo campo customer_defects no formulário de registro Defect:

  1. Iniciar o Designer.
  2. Clique em Tipos de Registro > Defeito > Formulários e dê um clique duplo em Defect_Base.
  3. Na Lista de Campos, selecione o campo customer_defects e arraste-o para o seu formulário.

Aplicando as Alterações do Esquema

Após incluir um novo campo, você deve efetuar o registro de entrada do esquema e aplicar as alterações do esquema no banco de dados do usuário. Após desempenhar estas etapas, estas alterações não podem ser revertidas. Para obter informações adicionais, consulte Customizando um Esquema.

Criando os Grupos de Usuários

Você cria os grupos a serem associados com o registro de contexto de segurança Cliente, inclui usuários nos grupos e atualiza o banco de dados do usuário com as informações do novo usuário. Para este exemplo, você cria grupos de usuários para Widgets Inc., Modern Software e Logic Equipment e, em seguida, inclui usuários nestes grupos.

Em seu próprio sistema de segurança, também é possível utilizar os grupos existentes. Você pode desejar criar grupos adicionais, tais como um grupo que possa visualizar todos os registros enviados pelos usuários internos, um grupo que possa visualizar todos os registros enviados por todas as empresas, ou um grupo que possa visualizar todos os registros, independentemente de quem os enviou.

Para obter informações sobre a criação de grupos, consulte Criando um Novo Grupo de Usuários e Incluindo Usuários em um Grupo.

Nota: Você deve ter privilégios de usuário administrador para criar usuários e grupos.

Enviando os Registros de Contexto de Segurança

Você envia um registro Cliente para cada empresa que deseja fornecer acesso ao seu banco de dados: Widgets Inc., Modern Software e Logic Equipment.

Para enviar os registros de contexto de segurança:

  1. No Cliente Rational ClearQuest, clique em Ações > Novo > Cliente.
  2. Na janela Enviar Cliente, envie os registros do cliente para Widgets Inc., Modern Software e Logic Equipment.

Também é possível criar grupos que possam visualizar todos os registros. Se você criar um grupo que possa visualizar todos os registros, inclua esse grupo em cada registro de cliente.

Nota: Você deve ter privilégios de administrador de segurança ou superusuário para enviar os registros de contexto de segurança.

Associando Grupos a cada Registro de Contexto de Segurança

Em seguida, você deve associar grupos específicos a cada registro de contexto de segurança. Neste exemplo, você seleciona os grupos de usuários a serem associados aos registros de cliente enviados para a Widgets Inc., Logic Equipment e Modern Software. Estes grupos contêm os usuários para quem você deseja conceder privilégios para visualizar e alterar registros.

Para associar os grupos aos registros Customer:

  1. No Cliente Rational ClearQuest, crie e execute uma consulta chamada Todos os Clientes que exibe uma lista de todos os registros de contexto de segurança Cliente.
  2. Abra o registro de cliente Widgets Inc. e clique na guia Ratl_Security. Em seguida, clique em Ação > Modificar.
  3. Na página Ratl_Security, selecione o grupo Widgets Inc. e clique em Add. Clique em Aplicar.
  4. Repita as Etapas 2 e 3 para os registros da Modern Software e da Logic Equipment.
Nota: Você deve ter privilégios de administrador de segurança ou superusuário para selecionar os grupos.

Editando Registros para Conceder Privilégios a Grupos

Em seguida, você edita cada registro de defeito que deseja que os clientes acessem, designando um cliente ao campo customer_defects. Esta ação fornece aos grupos Logic, Widgets e Modern o acesso ao registro. Esta etapa designa o valor do registro de contexto de segurança ao campo de contexto de segurança.

No Cliente Rational ClearQuest:

  1. Efetue logon no banco de dados que contém os registros de defeitos que deseja controlar.
  2. Execute uma consulta em All Defects para ver todos os registros de defeitos.
  3. Selecione e edite o registro que você deseja controlar. Por exemplo, selecione o registro de defeito com o título "erro de digitação na tela de login".
  4. Na lista customer_defects, selecione o cliente que deverá ter acesso a esse registro. Por exemplo, selecione Widgets Inc. para fornecer aos usuários no grupo Widgets_Inc o acesso a esse registro.
  5. Edite cada registro para conceder privilégios também para os grupos Logic Equipment e Modern Software.

O trabalho requerido para ocultar registros está concluído.

Agora, um cliente Widgets Inc. pode efetuar login em seu banco de dados e desempenhar as seguintes tarefas:


Feedback