Die Sicherheitsfunktionen von Rational ClearQuest schränken den Benutzerzugriff auf Datensätze in einer Datenbank basierend auf der Zugehörigkeit zu Benutzergruppen ein. Das Verdecken von Datensätzen erfolgt durch Einfügen eines Sicherheitskontextfelds in den Datensatztyp der Datensätze, für die der Zugriff eingeschränkt werden soll. Das Sicherheitskontextfeld verweist auf einen Sicherheitskontextdatensatz mit Daten, die festlegen, welche Benutzer den betreffenden Datensatz anzeigen oder ändern können.
Wenn Sie beispielsweise festlegen möchten, welche Kunden Fehler anzeigen dürfen, können Sie ein Feld namens "customer_defects" in den Datensatztyp "Defects" einfügen und in diesem Feld auf den Datensatztyp "Customer" verweisen. Anschließend können Sie jedem Kundendatensatz Benutzergruppen zuordnen, um diesen Gruppen Berechtigungen zum Anzeigen von Datensätzen zu erteilen, die auf den Kundendatensatz verweisen. Nur Benutzer, die in die Gruppenliste des Sicherheitskontextdatensatzes eingetragen sind, dürfen den überwachten Datensatz einsehen.
Das Ändern von Datensätzen umfasst die folgenden Aufgaben:
Ab Version 2003.06.12 wird zusätzlich das Verdecken von Datensatztypen unterstützt, für die ein Benutzer keine Übergabeberechtigung hat.
Datensatztypen, die ein Benutzer nicht übergeben darf, werden nicht in der Satzliste angezeigt, wenn der Benutzer CanSubmit und GetEntityDefNamesForSubmit und in den Artikeln Aktionen und Zugriffssteuerung in der API-Referenz.
auswählt. Es wird eine eingeschränkte Liste von Datensatztypen und nicht eine Liste aller Datensatztypen im Schema angezeigt. Standardmäßig werden den Benutzern alle Datensatztypen angezeigt, aber es wird ein Fehler ausgegeben, wenn sie versuchen, einen Datensatztyp zu übergeben, für den sie keine Berechtigung besitzen. Weitere Informationen hierzu finden Sie in den Abschnitten zu den MethodenLegen Sie fest, welcher Datensatztyp als gesteuerter Datensatztyp verwendet werden soll. Als gesteuerter Datensatztyp gilt der Datensatztyp, den Sie verdecken oder für den Sie den Zugriff einschränken wollen. Beispielsweise können Sie zum Einschränken des Fehlerzugriffs in der Rational-ClearQuest-Umgebung den Datensatztyp "Defect" als gesteuerten Datensatztyp verwenden.
Richten Sie sich beim Erstellen neuer Benutzergruppen oder beim Verwalten vorhandener Benutzergruppen nach dem Sicherheitskontext, den Sie verwenden wollen. Erstellen Sie Benutzergruppen in Übereinstimmung mit Ihren Benutzerzugriffsrechten. Ordnen Sie den Gruppen anschließend Benutzer zu.
Beispielsweise können Sie für jede Art der Zugriffsberechtigung eine Kundengruppe erstellen, um den Sicherheitszugriff auf bestimmte Kunden abzustimmen. Sie können vorhandene Gruppen verwenden oder neue Gruppen erstellen.
Wenn Sie mehrere Sicherheitskontextfelder zu einem Datensatztyp hinzufügen, brauchen Sie nur einer der Benutzergruppen in einem der referenzierten Sicherheitskontextdatensätze anzugehören, um Datensätze dieses Typs anzeigen zu können.
Legen Sie fest, welcher Datensatztyp als Sicherheitskontext verwendet werden soll. Der Datensatztyp für den Sicherheitskontext ist der Datensatztyp, auf den das Sicherheitskontextfeld verweist. Er enthält Benutzergruppeninformationen.
Der Sicherheitskontextdatensatz kann statusabhängig oder statusunabhängig sein. Dies kann ein speziell zu diesem Zweck erstellter Datensatz oder ein vorhandener Datensatz (z. B. der Datensatztyp "Project" oder "Customers") sein.
Mit einem Sicherheitskontextfeld darf nicht auf Systemdatensatztypen wie Protokoll, Benutzer, Gruppen, Anhänge usw. verwiesen werden.
Wenn Sie Benutzergruppen beispielsweise nach Kunde organisieren, können Sie einen Datensatztyp "Customer" als Sicherheitskontextdatensatz verwenden. Wenn ein Fehler einem besitmmten Kundendatensatz zugeordnet ist oder auf diesen verweist, können nur die Benutzer, die in der Gruppenliste des Sicherheitskontexts für diesen Kunden eingetragen sind, den Datensatz einsehen.
Das Sicherheitskontextfeld ist ein Feld vom Typ "Reference" in dem gesteuerten Datensatz, das auf den Sicherheitskontextdatensatztyp verweist. Sie können ein neues Feld erstellen, das als Sicherheitskontextfeld dienen soll, oder ein vorhandenes Feld verwenden. Sie können mehrere Sicherheitskontextfelder hinzufügen. Das Sicherheitskontextfeld muss den Typ "Reference" aufweisen.
Erstellen Sie ein Sicherheitskontextfeld vom Typ "Reference" in dem gesteuerten Datensatztyp, und verweisen Sie in diesem Feld auf Ihren Sicherheitskontextdatensatztyptyp. Sie können ein vorhandenes Feld vom Typ "Reference" verwenden oder ein neues Feld erstellen. Fügen Sie das Sicherheitskontextfeld zu den Formularen des gesteuerten Datensatztyps hinzu.
Beim Verweisen auf den Sicherheitskontextdatensatztyp können Sie zugleich die Sicherheit aktivieren, indem Sie das Kontrollkästchen Security Context für das Feld auswählen. Dadurch wird automatisch eine neue Registerkarte Ratl_Security in den Formularen des referenzierten Datensatztyps erstellt. Die Registerkarte Ratl_Security enthält ein Listensteuerelement für Kontextgruppen.
Erstellen Sie beispielsweise ein Feld vom Typ "Reference" namens "customer_defects" im Datensatztyp "Defect", und verweisen Sie in diesem Feld auf den Datensatztyp "Customer". Den Formularen des Datensatztyps "Customer" wird eine Registerkarte Ratl_Security hinzugefügt.
Übergeben Sie Datensätze für jeden Sicherheitskontext. Wenn Sie den Sicherheitskontext "Customer" verwenden, müssen Sie für jeden Kunden einen Datensatz übergeben.
Verwenden Sie für jeden übergebenen Datensatz die Registerkarte Ratl_Security, um die Benutzergruppen anzugeben, die auf den Kundendatensatz zugreifen können. Dies geschieht durch Hinzufügen der Gruppe zur Liste "Context Groups" (Kontextgruppen).
Bearbeiten Sie Ihre vorhandenen gesteuerten Datensätze (z. B. Fehlerdatensätze), und wählen Sie den geeigneten Sicherheitskontextdatensatztyp aus (in diesem Fall den Datensatz "Customer"), um das Sicherheitskontextfeld zu definieren.