ClearQuest fornisce funzionalità di sicurezza che possono essere configurate
per proteggere l'accesso all'Utilità di avvio report per ClearQuest e l'accesso
per eseguire i report dal server di creazione di report. Utilizzare le informazioni presenti in questo argomento
per ulteriori dettagli sulla sicurezza di rete, client e dati.
Il livello di controllo degli accessi fornito per l'Utilità di avvio report per ClearQuest è un sottoinsieme
del controllo degli accessi disponibile per Rational ClearQuest. Il controllo degli accessi
per l'Utilità di avvio report per ClearQuest è
utilizzato per i seguenti scopi:
- Determinare il pool di utenti idonei per l'Unità di avvio report per
ClearQuest. Gli utenti dell'Utilità di avvio report devono avere account Rational ClearQuest esistenti prima di poter concedere loro
l'accesso all'Unità di avvio report.
- Convalidare le credenziali utente durante l'accesso all'Utilità di avvio report.
- Autenticare gli utenti dell'Utilità di avvio report per ClearQuest che tentano
di eseguire i report nel server di report.
È anche possibile configurare ClearQuest in modo da fornire ulteriori meccanismi
di sicurezza per la rete, i client e i dati per l'Utilità di avvio report
per ClearQuest.
- Sicurezza di rete
- Per fornire un accesso sicuro all'Utilità di avvio report per ClearQuest
e ai dati di creazione di report ClearQuest, distribuire l'Utilità di avvio report utilizzando
una connessione sicura (https). Per informazioni sulla configurazione dei
socket sicuri per i componenti web di ClearQuest, consultare Configurazione di connessioni sicure.
- Sicurezza client
- La sicurezza client per l'Utilità di avvio report per ClearQuest viene implementata
utilizzando la sicurezza dichiarativa J2EE. Mediante questo approccio, l'Utilità di avvio report
non è predisposta alla sicurezza. L'accesso al client viene configurato
tramite il descrittore di distribuzione e applicato da WebSphere Application
Server. Per impostazione predefinita, il descrittore di distribuzione dell'Utilità di avvio report per ClearQuest
fornisce questi ruoli di sicurezza per controllare l'accesso all'interfaccia web
dell'utilità di avvio report e alle directory di report specificate: Base Utente, Membro
del team e Super utente. Tali ruoli predefiniti possono essere personalizzati
dall'ambiente dell'utente. Consultare Configurazione della sicurezza per l'Utilità di avvio report e per i report.
- Sicurezza dei dati
Per impostazione predefinita, l'Utilità di avvio report per ClearQuest non controlla
l'accesso in visualizzazione ai file di report ospitati in una directory configurata dell'Utilità di
avvio report. Un utente con accesso al server dell'Utilità di avvio report
può sfogliare l'elenco dei report presenti nelle directory dell'Utilità di avvio report
per tale server. Tuttavia, è possibile proteggere l'accesso alle cartelle dei report utilizzando
une dei seguenti metodi:
Per l'autenticazione della creazione di report, solo gli utenti autorizzati
a eseguire le query ClearQuest utilizzate da un report possono eseguire tale report. Ad esempio,
se un utente denominato
user tenta di eseguire un report che
richiede l'accesso a una query nella cartella Personal Queries dell'utente
admin.
ClearQuest genera un messaggio di errore simile a quello riportato nel seguente
esempio.
Cannot get the result set metadata. SQL statement does not return a ResultSet object.
SQL error #1: CRVAP0237E Resource 'cq.query:Personal Queries/All
Defects@7.0.0/SAMPL': not found.
- Memorizzazione delle credenziali
L'Utilità di avvio report per ClearQuest utilizza le credenziali
per controllare l'accesso all'esecuzione e alla visualizzazione dei report. Crystal Reports e BIRT
forniscono un meccanismo di trasmissione delle credenziali utente quando viene eseguito
un report. Consultare Utilizzo dell'Utilità di avvio report per ClearQuest. Se non
all'avvio di un report non vengono fornite le credenziali, Crystal Reports
richiede automaticamente le credenziali utente dell'origine dati
di destinazione. Anche i report BIRT possono essere progettati in modo da richiedere le credenziali utente,
ma questa funzionalità deve essere configurata durante la progettazione del report. Le credenziali
vengono memorizzate temporaneamente sul server durante la sessione e vengono eliminate
al termine della sessione. Consultare Trasmissione delle credenziali ai report BIRT al runtime.