建立使用者群組及專案安全

關於這項作業

您可能會想建立群組並為其指派使用者。這些群組可用於容許將使用者群組新增至 ALMAdmin 記錄,以及透過 ALMSecurityPolicy 記錄控制記錄的可見性。

程序

  1. 按一下開始 > 所有程式 > IBM Rational > IBM Rational ClearQuest > ClearQuest 使用者管理,以開啟「使用者管理」工具。
  2. 按一下群組動作 > 新增群組。選擇群組的名稱,然後在名稱欄位中輸入該名稱。在使用者欄位中,選取此群組成員的使用者 ID。按一下新增,以將其新增至成員使用者欄位。
  3. 按一下確定
  4. 您可能會想建立要新增至 ALMAdmin 記錄的一個以上的使用者群組。重複步驟 2 及 3,以建立每一個此類群組。新增下列使用者的使用者 ID:允許其建立專案以及建立並修改下列跨越專案之記錄類型的記錄:
    • 種類
    • 專案
    • ResolutionCode
    • SecurityPolicy
    • 其名稱包含 Label 字尾的記錄類型。
    ClearQuest ALM 需要安全原則(ALMSecurityPolicy 記錄),來控制與專案相關聯的記錄的可見性。您可以根據組織在專案間共用資訊的原則,來建立 ClearQuest 使用者群組以控制專案記錄的可見性。
    • 最簡單的原則是容許所有人看到所有專案。功能層次 7 具有內建的名為 Everyone 的群組,可用於這種情形。(功能層次 6 也具有 Everyone 群組,但 7.1 之前的用戶端不支援使用 Everyone 群組作為 SecurityPolicy。對於功能層次 5 及 6 資料庫,您應該建立包括組織中所有使用者的群組(但請勿將此類群組命名為 Everyone,否則它會與功能層次 6 及 7 的內建 Everyone 群組衝突)。然後,可以將這些群組新增至一個 ALMSecurityPolicy,之後便可容許組織中的所有成員進行存取。)
    • 較複雜的安全原則是建立多個僅可以存取某些專案的使用者群組。如此一來,每個專案皆可參照將這些群組設為成員的適當 ALMSecurityPolicy。
  5. 為 SecurityContext 建立群組,如下所示:
    • 所有參照專案的記錄必須參照 SecurityPolicy 記錄。
    • 一個 SecurityPolicy 記錄具有一個名稱及使用者群組的參照。
    • 在「歷程」標籤上為所有記錄(由 ClearQuest® 套件,而非 ALM 套件提供的記錄除外)設定 SecurityPolicy 名稱。
    • 需要看到或使用記錄(與該記錄的 SecurityPolicy 相關聯)的每個人的使用者 ID,都必須包含在與 SecurityPolicy 相關聯的使用者群組中,其中 SecurityPolicy 由該記錄類型(例如 ALMCategory、ALMProject、ALMPhase、ALMIteration、ALMRole、ALMComment、ALMRequest、ALMTask、ALMActivity、BTBuild 及 ALMWorkConfiguration 記錄類型)參照。

意見