シナリオ 4: 共通フォルダを使用する顧客による内部データベースへのアクセス

このシナリオでは、共用クエリー フォルダ内の共通フォルダを使用した、Rational® ClearQuest® 内部データベースへの顧客アクセスを示します。

このシナリオでは、クエリーとグラフの集まりは、ClearQuest 内部データベースにアクセスするすべての顧客に関連しています。 ある顧客に別の顧客を認識させないようにしつつ、すべての顧客がアクセスできる共通のフォルダにこれらのクエリーとグラフを保管できるようにすると便利です。 これらのクエリーは、それらを実行する顧客に固有の、進行中の問題のリストを戻すように設計されています。

ワークスペース フォルダ権限は、ユーザーによる個人用クエリーの作成と、それらのクエリーが戻すレコードへのアクセスを制限するものではない、という点を理解することが重要です。 共通フォルダに含まれるクエリーが、それらを実行する顧客に固有の問題のみを戻すようにするには、追加のスキーマ プロパティが必要です。 特定の顧客にレコードが表示されないようにする 1 つの方法は、ClearQuest セキュリティ コンテキスト機能を使用することです。

このシナリオでは次の前提条件が想定されています。

セキュリティ管理者は次の手順を実行します。

  1. すべての顧客が共有するフォルダ (Common など) を作成し、個々の顧客グループに、この Common フォルダに対する読み取り制限権限を認可します。
  2. 「すべてのユーザー」グループに、Common フォルダに対するアクセスなし権限を付与します。
  3. 個々の顧客グループに、Common フォルダに対する読み取り専用権限を認可します。
  4. オプションで、適切な内部グループに、Common フォルダに対する読み取り専用または読み書き可能権限を認可します。

結果: アクセスなし権限がすべてのユーザー グループに認可されるため、読み取り専用権限が認可されているグループのみが、Common フォルダの内容を表示できるようになります。親フォルダに対する制限された読み取り権限を持つユーザーは、Common フォルダに対する制限された読み取り、読み書き可能、または読み取り専用権限が認可されている場合を除き、このフォルダを表示することはできません。


フィードバック