Informazioni sulla sicurezza di creazione dei report ClearQuest

ClearQuest fornisce funzionalità di sicurezza che possono essere configurate per proteggere l'accesso all'Utilità di avvio report per ClearQuest e l'accesso per eseguire i report dal server di creazione di report. Utilizzare le informazioni presenti in questo argomento per ulteriori dettagli sulla sicurezza di rete, client e dati.
Il livello di controllo degli accessi fornito per l'Utilità di avvio report per ClearQuest è un sottoinsieme del controllo degli accessi disponibile per Rational ClearQuest. Il controllo degli accessi per l'Utilità di avvio report per ClearQuest è utilizzato per i seguenti scopi: È anche possibile configurare ClearQuest in modo da fornire ulteriori meccanismi di sicurezza per la rete, i client e i dati per l'Utilità di avvio report per ClearQuest.
Sicurezza di rete
Per fornire un accesso sicuro all'Utilità di avvio report per ClearQuest e ai dati di creazione di report ClearQuest, distribuire l'Utilità di avvio report utilizzando una connessione sicura (https). Per informazioni sulla configurazione dei socket sicuri per i componenti web di ClearQuest, consultare Configurazione di connessioni sicure.
Sicurezza client
La sicurezza client per l'Utilità di avvio report per ClearQuest viene implementata utilizzando la sicurezza dichiarativa J2EE. Mediante questo approccio, l'Utilità di avvio report non è predisposta alla sicurezza. L'accesso al client viene configurato tramite il descrittore di distribuzione e applicato da WebSphere Application Server. Per impostazione predefinita, il descrittore di distribuzione dell'Utilità di avvio report per ClearQuest fornisce questi ruoli di sicurezza per controllare l'accesso all'interfaccia web dell'utilità di avvio report e alle directory di report specificate: Base Utente, Membro del team e Super utente. Tali ruoli predefiniti possono essere personalizzati dall'ambiente dell'utente. Consultare Configurazione della sicurezza per l'Utilità di avvio report e per i report.
Sicurezza dei dati
Per impostazione predefinita, l'Utilità di avvio report per ClearQuest non controlla l'accesso in visualizzazione ai file di report ospitati in una directory configurata dell'Utilità di avvio report. Un utente con accesso al server dell'Utilità di avvio report può sfogliare l'elenco dei report presenti nelle directory dell'Utilità di avvio report per tale server. Tuttavia, è possibile proteggere l'accesso alle cartelle dei report utilizzando une dei seguenti metodi:
Per l'autenticazione della creazione di report, solo gli utenti autorizzati a eseguire le query ClearQuest utilizzate da un report possono eseguire tale report. Ad esempio, se un utente denominato user tenta di eseguire un report che richiede l'accesso a una query nella cartella Personal Queries dell'utente admin. ClearQuest genera un messaggio di errore simile a quello riportato nel seguente esempio.
Cannot get the result set metadata. SQL statement does not return a ResultSet object.
SQL error #1: CRVAP0237E Resource 'cq.query:Personal Queries/All
Defects@7.0.0/SAMPL': not found.
Memorizzazione delle credenziali

L'Utilità di avvio report per ClearQuest utilizza le credenziali per controllare l'accesso all'esecuzione e alla visualizzazione dei report. Crystal Reports e BIRT forniscono un meccanismo di trasmissione delle credenziali utente quando viene eseguito un report. Consultare Utilizzo dell'Utilità di avvio report per ClearQuest. Se non all'avvio di un report non vengono fornite le credenziali, Crystal Reports richiede automaticamente le credenziali utente dell'origine dati di destinazione. Anche i report BIRT possono essere progettati in modo da richiedere le credenziali utente, ma questa funzionalità deve essere configurata durante la progettazione del report. Le credenziali vengono memorizzate temporaneamente sul server durante la sessione e vengono eliminate al termine della sessione. Consultare Trasmissione delle credenziali ai report BIRT al runtime.


Feedback