ClearQuest stellt Sicherheitsfunktionen bereit, die konfiguriert werden können, um den Zugriff
auf den Report Launcher für ClearQuest und den Zugriff für die Ausführung von Berichten auf dem Berichtsserver
zu schützen. Dieser Abschnitt stellt Informationen zur Netz-, Client- und Datensicherheit
bereit.
Die Ebene der Zugriffssteuerung, die für den Report Launcher für
ClearQuest bereitgestellt wird,
ist eine Teilmenge der Zugriffssteuerung, die für
Rational
ClearQuest verfügbar ist. Die Zugriffssteuerung
für den Report Launcher für ClearQuest dient folgenden
Zwecken:
- Bestimmung des Pools auswählbarer Benutzer für den Report Launcher für
ClearQuest. Benutzer des Report Launcher müssen über bestehende
Rational
ClearQuest-Accounts verfügen,
bevor ihnen Zugriff auf den Report Launcher erteilt werden kann.
- Validierung der Benutzerberechtigungen während der Anmeldung beim Report Launcher.
- Authentifizierung von Benutzern des Report Launcher für ClearQuest, die versuchen, Berichte auf
dem Berichtsserver auszuführen.
Sie können auch ClearQuest konfigurieren, um zusätzliche
Sicherheitsmechanismen für die Netz-, Client- und Datensicherheit für den Report Launcher
für ClearQuest bereitzustellen.
- Netzsicherheit
- Um sicheren Zugriff auf den Report Launcher für ClearQuest und die
ClearQuest-Berichtsdaten bereitzustellen, implementieren Sie den Report Launcher unter Verwendung
einer sicheren Verbindung (https). Informationen zum Konfigurieren von sicheren Sockets für
ClearQuest-Webkomponenten befinden sich in Sichere Verbindungen konfigurieren.
- Clientsicherheit
- Clientsicherheit für den Report Launcher für ClearQuest wird durch Verwendung der
deklarativen J2EE-Sicherheit implementiert. Mit dieser Methode ist der Report
Launcher selbst nicht sicherheitssensitiv. Der Zugriff auf den Client wird durch den
Implementierungsdeskriptor konfiguriert und von WebSphere Application
Server umgesetzt. Standardmäßig stellt der Implementierungsdeskriptor des
Report Launcher für ClearQuest die folgenden Sicherheitsrollen bereit, um den
Zugriff auf die Report Launcher-Webschnittstelle und auf angegebene Berichtsverzeichnisse
zu steuern: Basisbenutzer (Basic User), Teammitglied (Team
Member) und Superuser (Super User). Diese Standardrollen können für Ihre Umgebung angepasst werden. Siehe
Sicherheit für Report Launcher und Berichte konfigurieren.
- Datensicherheit
Standardmäßig steuert der Report Launcher für ClearQuest nicht den Anzeigezugriff
auf Berichtsdateien, die in einem konfigurierten Report Launcher-Verzeichnis gehostet
werden. Ein Benutzer mit Zugriff auf den Report Launcher-Server kann die Liste der
Berichte durchsuchen, die in den Report Launcher-Verzeichnissen für diesen Server
vorhanden sind. Sie können jedoch den Zugriff auf die Berichtsordner mit einer der
folgenden Methoden schützen:
Bei
der Authentifizierung für die Berichterstellung können nur Benutzer, die für die Ausführung der von einem Bericht
verwendeten ClearQuest-Abfragen berechtigt sind, den Bericht ausführen. Wenn beispielsweise ein Benutzer mit
dem Namen
user versucht, einen Bericht auszuführen, der Zugriff auf eine Abfrage im Ordner
"Personal Queries" des Benutzers
admin erfordert, generiert ClearQuest eine ähnliche
Fehlernachricht wie in dem folgenden Beispiel.
Die Metadaten für die Ergebnisliste können nicht abgerufen
werden. SQL-Anweisung gibt kein Ergebnislistenobjekt zurück. SQL-Fehler #1: CRVAP0237E Ressource 'cq.query:Personal Queries/All
Defects@7.0.0/SAMPL': nicht gefunden.
- Speicher für Berechtigungsnachweise
Der Report Launcher für ClearQuest verwendet Berechtigungsnachweise, um den Zugriff
für die Ausführung und Anzeige von Berichten zu steuern. Crystal Reports und BIRT stellen
einen Mechanismus für die Übergabe von Benutzerberechtigungsnachweisen bereit, wenn ein
Bericht ausgeführt wird. Siehe Report Launcher für ClearQuest verwenden. Werden beim
Start eines Berichts keine Berechtigungsnachweise bereitgestellt, fordert Crystal Reports
automatisch zur Angabe der Benutzerberechtigungsnachweise der Zieldatenquelle auf. BIRT-Berichte
können ebenfalls für die Anforderung von Benutzerberechtigungsnachweisen entworfen werden, aber
diese Funktion muss im Berichtsentwurf konfiguriert werden. Berechtigungsnachweise werden während
der Sitzung vorübergehend auf dem Server gespeichert und nach der Sitzung gelöscht. Siehe Berechtigungsnachweise zur Ausführungszeit an BIRT-Berichte übergeben.