本主题概述了创建安全模型的过程。
作为模式开发者,您可以设计一种安全模型,用于限制用户可以查看或修改的记录的类型。对于每个记录类型,您还可以根据用户特权设置,限制用户可以选择的操作、可以修改的字段值以及可以查看的表单字段或页面。
当多个用户组有权访问同一个数据库时,安全模型就显得特别有价值。例如,您可以允许多个组向同一数据库提交缺陷,或允许多个项目共享一个数据库。您可以允许客户向生产数据库提交缺陷和改进请求,防止不同公司的客户看到其他公司客户或您的内部用户提交的记录。
在设计用户的数据访问权时,您可以对 Rational® ClearQuest® 记录使用访问控制挂钩和安全上下文。访问控制挂钩可以防止用户创建特定记录类型的记录。安全上下文可以按组对用户隐藏记录。隐藏记录可以防止用户看到由结果集、引用列表或“查找记录”实用程序中的查询检索到的所有记录。通过限制具有特定权限的用户可查看的记录类型,您可以限制这些用户可创建的记录类型。您还可以根据用户特权,限制用户可创建记录类型的列表。
如果用户可以查看某条记录,您可能希望控制用户可以看到的信息以及他们可以执行的操作。您可以使用以下机制:
- 表单。您可以指定哪些组可以查看某种记录类型的表单的特定页面(选项卡)。
- 隐藏字段。您可以隐藏字段,以使它们不会在表单或查询结果集中出现。您可以除去表单中的某个字段,或通过隐藏包含字段的页面(或选项卡)来隐藏该字段。
您还可以通过修改字段属性来隐藏查询中的字段。
- 字段级别的许可权。您可以通过更改记录中特定字段的值来控制用户或组的访问权。
- 操作。您可以使用访问控制挂钩来控制或限制用户或组可对任何记录类型执行的操作。
有关更多信息,请参阅操作和访问控制。
要实现这些安全功能,您必须了解如何执行以下任务:
- 处理 Rational ClearQuest 模式,包括检查进出模式存储库的模式,添加字段以及将模式更改应用于用户数据库。有关更多信息,请参阅处理 ClearQuest 模式和定制模式。
- 管理用户和用户组。有关更多信息,请参阅处理用户。
- 向记录表单添加字段。有关更多信息,请参阅表单控件。
注: 您还可以使用工作空间安全性,这不是模式的一部分,而是由管理员为每个用户数据库设置的。有关更多信息,请参阅
工作空间文件夹许可权。