Exemple de sécurité

Cette rubrique fournit un exemple de sécurité ClearQuest basé sur le masquage d'enregistrements.

Cet exemple montrant comment masquer des enregistrements met en scène une société avec trois clients nommés Logic Equipment, Widgets Inc. et Modern Software. Vous souhaitez contrôler les enregistrements du type Defect et permettre à vos clients d'accéder à votre base de données de production pour procéder aux opérations suivantes :

Lorsque les clients de Modern Software se connectent à votre base de données, il ne doivent pas voir les incidents archivés par Widgets Inc., par Logic Equipment ou par votre personnel. Lorsqu'un de ces clients crée une requête dans le client Rational ClearQuest, les seules informations qu'il obtient sont les incidents soumis par d'autres clients de Modern Software.

Cet exemple décrit les procédures suivantes :

Ces procédures nécessitent différentes autorisations d'accès des utilisateurs. Vous devez disposer des droits utilisateur de super-utilisateur pour pouvoir toutes les effectuer.

Le schéma présenté dans cet exemple est basé sur le schéma prédéfini DefectTracking, qui contient des types d'enregistrement Defect et Customer. Pour cet exemple, nous considérons que le schéma est déjà réservé.

Création d'une zone de contexte de sécurité

Pour contrôler l'accès aux enregistrements Defect, vous créez une zone de contexte de sécurité dans un type d'enregistrement Defect. Cette zone doit faire référence à l'enregistrement Customer. Créez la zone dans la grille Zones d'enregistrement, ajoutez-la au formulaire d'enregistrement et appliquez les changements apportés au schéma.

Les zones de contexte de sécurité doivent être de type Reference. Il est possible d'ajouter plusieurs zones de ce type. Pour ce faire, vous devez appartenir à au moins un des groupes qui peuvent voir des enregistrements de ce type.

Pour créer une zone de contexte de sécurité dans le type d'enregistrement Defect, procédez comme suit :

  1. Démarrez le Concepteur. Cliquez sur Types d'enregistrement > Defect et cliquez deux fois sur Zones.
  2. Dans la grille Zones d'enregistrement, créez une zone nommée customer_defects et sélectionnez Reference comme type de zone. (Vous pouvez créer une zone ou utiliser une zone de type Reference existante)
  3. Cliquez avec le bouton droit de la souris sur la zone customer_defects, puis cliquez sur Propriétés de la zone.
  4. Dans la fenêtre qui s'affiche, sélectionnez l'enregistrement Customer dans la liste Référence à.

    Lorsque vous sélectionnez le type d'enregistrement Customer dans la liste Référence à, la case à cocher Contexte de sécurité est sélectionnée.

    Une page nommée Ratl_Security est ajoutée aux formulaires par défaut et aux formulaires de soumission du type d'enregistrement (Customer) correspondant au contexte de sécurité. Vous utilisez cette page sur le client Rational ClearQuest pour sélectionner les groupes autorisés à afficher l'enregistrement. (Vous pouvez renommer la page Ratl_Security.) Voir Changement des noms de page (onglet).

Remarque : Pour créer une zone et l'ajouter au formulaire d'enregistrement, vous devez disposer des droits utilisateur de concepteur de schémas (Schema Designer) ou super-utilisateur (Super User).

A titre d'exemple de l'ajout de plusieurs zones de contexte de sécurité à un type d'enregistrement, vous pourriez ajouter une zone de contexte de sécurité qui référence le type d'enregistrement Customer et une autre zone de contexte de sécurité qui référence le type d'enregistrement Quality_Assurance. Si vous ajoutez des clients au type d'enregistrement Customer et des membres du groupe du contrôle qualité à l'enregistrement Quality_Assurance, les utilisateurs appartenant à l'un des groupes répertoriés pour ces types d'enregistrement auront accès aux enregistrements contrôlés.

Vous avez également la possibilité d'inclure un point d'ancrage pour compléter la zone en fonction de l'utilisateur qui se connecte. Cette façon de procéder garantit que la zone contiendra une valeur valide. Une autre méthode consiste à empêcher les utilisateurs d'effectuer certaines actions, par exemple en autorisant uniquement les utilisateurs internes à fermer un incident et en empêchant les clients de supprimer des enregistrements. Pour plus d'informations, voir Utilisation des autres fonctions de sécurité de Rational ClearQuest.

Ajout d'une zone de contexte de sécurité à un formulaire

Une fois que vous avez créé la zone customer_defects, vous devez l'ajouter au formulaire d'enregistrement Defect.

Pour ce faire, procédez comme suit :

  1. Démarrez le Concepteur.
  2. Cliquez sur Types d'enregistrement > Defect > Formulaires et cliquez deux fois sur Defect_Base.
  3. Dans la liste Zones, sélectionnez la zone customer_defects et faites-la glisser vers le formulaire.

Application des changements apportés au schéma

Après avoir ajouté une nouvelle zone, vous devez restituer le schéma puis appliquer les changements à la base de données utilisateur. Une fois ces opérations effectuées, les changements ne peuvent plus être annulés. Pour plus d'informations, voir Personnalisation d'un schéma.

Création de groupes d'utilisateurs

Créez les groupes à associer à l'enregistrement de contexte de sécurité Customer, ajoutez les utilisateurs à ces groupes puis mettez à jour la base de données utilisateur avec ces nouvelles informations. Dans cet exemple, vous créez des groupes d'utilisateurs pour Widgets Inc., Modern Software et Logic Equipment, puis vous ajoutez des utilisateurs à ces groupes.

Sur votre propre système de sécurité, vous pouvez également utiliser des groupes existants. Il pourrait également s'avérer utile de créer des groupes supplémentaires, par exemple, un groupe autorisé à afficher tous les enregistrements soumis par les utilisateurs internes ou un groupe autorisé à afficher tous les enregistrements soumis par l'ensemble des clients.

Pour plus d'informations sur la création des groupes, voir Création d'un nouveau groupe d'utilisateurs et Ajout d'utilisateurs à un groupe.

Remarque : Vous devez disposer de droits utilisateur d'administrateur pour créer des utilisateurs et des groupes.

Soumission des enregistrements de contexte de sécurité

Soumettez un enregistrement Customer pour chaque entreprise devant avoir accès à votre base de données : Widgets Inc., Modern Software et Logic Equipment.

Pour soumettre les enregistrements de contexte de sécurité :

  1. Dans le client Rational ClearQuest, cliquez sur Actions > New > Customer.
  2. Dans la fenêtre Submit Customer, soumettez les enregistrements Customer correspondant à Widgets Inc., Modern Software et Logic Equipment.

Vous pouvez également créer des groupes autorisés à afficher tous les enregistrements. Ces groupes doivent être ajoutés à chaque enregistrement Customer.

Remarque : Vous devez disposer de droits d'administrateur de la sécurité (Security Administrator) ou de super-utilisateur (Super User) pour soumettre des enregistrements de contexte de sécurité.

Association de groupes à chaque enregistrement de contexte de sécurité

Vous devez ensuite associer des groupes spécifiques à chaque enregistrement de contexte de sécurité. Dans cet exemple, vous sélectionnez les groupes d'utilisateurs à associer aux enregistrements Customer soumis pour Widgets Inc., Logic Equipment et Modern Software. Ces groupes contiennent les utilisateurs que vous voulez autoriser à afficher et à changer les enregistrements.

Pour associer les groupes aux enregistrements Customer :

  1. Dans le client Rational ClearQuest, créez puis exécutez une requête nommée All Customers répertoriant tous les enregistrements de contexte de sécurité Customer.
  2. Ouvrez l'enregistrement Customer correspondant à Widgets Inc., puis cliquez sur l'onglet Ratl_Security. Puis cliquez sur Action > Modify.
  3. Dans la page Ratl_Security, sélectionnez le groupe Widgets Inc. puis cliquez sur Ajouter. Cliquez sur Appliquer.
  4. Reprenez les étapes 2 et 3 pour les enregistrements de Modern Software et de Logic Equipment.
Remarque : Pour sélectionner les groupes, vous devez disposer de droits d'administrateur de la sécurité (Security Administrator) ou de super-utilisateur (Super User).

Edition d'enregistrements pour l'octroi de droits utilisateur à des groupes

Editez chacun des enregistrements Defect auxquels les utilisateurs doivent pouvoir accéder. Pour ce faire, associez un client à la zone customer_defects. Après cette action, les groupes Logic, Widgets et Modern pourront accéder à l'enregistrement. Cette opération attribue la valeur de l'enregistrement de contexte de sécurité à la zone correspondante.

Sur le client Rational ClearQuest, procédez comme suit :

  1. Connectez-vous à la base de données contenant les enregistrements Defect que vous souhaitez contrôler.
  2. Exécutez une requête All Defects pour afficher tous les enregistrements Defect.
  3. Sélectionnez puis éditez l'enregistrement que vous souhaitez commander. Par exemple, sélectionnez l'enregistrement d'incident ayant le libellé "erreur de caractères dans l'écran de connexion".
  4. Dans la liste customer_defects, sélectionnez le client devant avoir accès à cet enregistrement. Par exemple, sélectionnez Widgets Inc. pour autoriser les utilisateurs de ce groupe à accéder à l'enregistrement.
  5. Editez chaque enregistrement pour accorder également des droits aux groupes Logic Equipment et Modern Software.

Les manipulations requises pour masquer des enregistrements sont maintenant terminées.

Un client Widgets Inc. peut maintenant se connecter à votre base de données et effectuer les tâches suivantes :


Commentaires