Beispiel für Sicherheitsmaßnahme

Dieser Artikel enthält ein Beispiel für die ClearQuest-Sicherheit, die auf dem Verdecken von Datensätzen basiert.

Das folgende Beispiel für das Verdecken von Datensätzen bezieht sich auf ein Unternehmen mit drei Kunden: Logic Equipment, Widgets Inc. und Modern Software. Sie wollen die Datensätze vom Typ "Defect" so konfigurieren, dass diese Kunden auf Ihre Produktionsdatenbank zugreifen können, um die folgenden Tasks auszuführen:

Wenn Modern Software sich bei Ihrer Datenbank anmeldet, soll dieser Kunde keinen Zugriff auf Fehler erhalten, die von Widgets Inc., Logic Equipment oder von Ihrem eigenen Team gemeldet wurden. Wenn ein Modern-Software-Kunde eine Abfrage in Rational ClearQuest Client erstellt, kann er in der Ergebnisliste nur die Informationen zu den von anderen Modern-Software-Kunden übergebenen Fehlern einsehen.

Dieses Beispiel erläutert die folgenden Prozeduren:

Für diese Prozeduren sind verschiedene Benutzerzugriffsberechtigungen erforderlich. Sie müssen über die Berechtigung "super user" verfügen, um die in diesem Beispiel aufgeführten Prozeduren auszuführen.

In diesem Beispiel wird ein Schema verwendet, das auf dem vordefinierten Schema "DefectTracking" basiert, das die Datensatztypen "Defect" und "Customer" enthält. In diesem Beispiel wird vorausgesetzt, dass das Schema ausgecheckt ist.

Sicherheitskontextfeld erstellen

In diesem Beispiel soll der Zugriff auf Fehlerdatensätze gesteuert werden. Dazu erstellen Sie ein Sicherheitskontextfeld in einem Datensatztyp "Defect", das auf den Datensatz "Customer" verweist. Sie erstellen dieses Feld im Raster "Record Fields", fügen das Feld zum Satzformular hinzu und wenden anschließend die Schemaänderungen an.

Ein Sicherheitskontextfeld muss dem Feldtyp "Reference" angehören. Sie können mehrere Sicherheitskontextfelder hinzufügen. Wenn Sie das tun, müssen Sie Mitglied mindestens einer der Benutzergruppen sein, die Datensätze dieses Typs einsehen können.

So erstellen Sie ein Sicherheitskontextfeld im Datensatztyp "Defect":

  1. Starten Sie Designer. Klicken Sie auf Record Types > Defect, und klicken Sie dann doppelt auf Fields.
  2. Erstellen Sie im Raster "Fields" ein neues Feld namens "customer_defects", und wählen Sie als Feldtyp Reference aus. (Sie können ein Feld erstellen oder ein vorhandenes Feld vom Typ "Reference" verwenden.)
  3. Klicken Sie mit der rechten Maustaste auf das neue Feld "customer_defects", und klicken Sie auf Field Properties.
  4. Wählen Sie im Fenster "Field Properties" den Datensatz Customer in der Liste Reference To aus.

    Durch Klicken auf den Datensatztyp "Customer" in der Liste "Reference To" wird das Kontrollkästchen Security Context ausgewählt.

    Eine Seite mit dem Namen Ratl_Security zu den Formularen "Submit" und "Default" des Sicherheitskontextdatensatztyps ("Customer") hinzugefügt. Über diese Seite können Sie in Rational ClearQuest Client die Gruppen auswählen, die diesen Datensatz einsehen können. Sie können den Namen der Seite Ratl_Security ändern. Siehe Namen von Formularseiten (Registerkarten) ändern.

Anmerkung: Sie müssen die Berechtigung "schema designer" oder "super user" besitzen, um ein neues Feld zu erstellen und dem Satzformular hinzuzufügen.

Beispielsweise können Sie, um mehrere Sicherheitskontextfelder zu einem Datensatztyp hinzuzufügen, wie folgt vorgehen: Sie fügen ein Sicherheitskontextfeld hinzu, das auf den Datensatztyp "Customer" verweist, und ein anderes, das auf auf den Datensatztyp "Quality_Assurance" verweist. Wenn Sie Kunden zum Datensatztyp "Customer" und Mitglieder Ihres Qualitätssicherungsteams zum Datensatztyp "Quality_Assurance" hinzufügen, können Benutzer aus jeder Gruppenliste für diese beiden Datensatztypen auf die der Sicherheitssteuerung unterliegenden Datensätze zugreifen.

Sie können auch einen Hook angeben, der dieses Feld automatisch füllt, je nachdem, welcher Benutzer sich anmeldet. Dadurch wird sichergestellt, dass das Feld einen gültigen Wert enthält. Sie können auch unterbinden, dass Benutzer bestimmte Aktionen ausführen. Beispielsweise können Sie nur internen Benutzern erlauben, einen Fehler zu schließen, und generell verhindern, dass Ihre Kunden Datensätze löschen. Weitere Informationen hierzu finden Sie im Abschnitt Andere Sicherheitsfunktionen von Rational ClearQuest verwenden.

Sicherheitskontextfeld zum Formular hinzufügen

Nachdem Sie das Feld "customer_defects" erstellt haben, müssen Sie es dem Satzformular "Defect" hinzufügen.

So fügen Sie das neue Feld "customer_defects" dem Satzformular "Defect" hinzu:

  1. Starten Sie Designer.
  2. Klicken Sie auf Record Types > Defect > Forms, und klicken Sie dann doppelt auf Defect_Base.
  3. Wählen Sie in der Feldliste das Feld customer_defects aus, und ziehen Sie es in Ihr Formular.

Schemaänderungen anwenden

Nach dem Hinzufügen eines neuen Felds müssen Sie das Schema wieder einchecken und die Schemaänderungen auf die Benutzerdatenbank anwenden. Sobald diese Schritte ausgeführt sind, können die Änderungen nicht mehr rückgängig gemacht werden. Weitere Informationen hierzu finden Sie im Abschnitt Schema anpassen.

Benutzergruppen erstellen

Als Nächstes erstellen Sie die Gruppen, die dem Sicherheitskontextdatensatz "Customer" zugeordnet werden sollen, fügen Benutzer zu den Gruppen hinzu und aktualisieren die Benutzerdatenbank mit den neuen Benutzerinformationen. In diesem Beispiel erstellen Sie Benutzergruppen für Widgets Inc., Modern Software und Logic Equipment und fügen anschließend Benutzer zu diesen Gruppen hinzu.

In Ihrem eigenen Sicherheitssystem können Sie auch vorhandene Gruppen verwenden. Möglicherweise wollen Sie weitere Gruppen erstellen, z. B. eine Gruppe, die alle von internen Benutzern übergebenen Datensätze einsehen kann, eine Gruppe, die sämtliche von allen Unternehmen übergebenen Datensätze einsehen kann, oder eine Gruppe, die alle Datensätze einsehen kann, unabhängig davon, von wem sie übergeben wurden.

Informationen zum Erstellen von Gruppen finden Sie in den Abschnitten Benutzergruppe erstellen und Benutzer einer Gruppe hinzufügen.

Anmerkung: Sie müssen die Berechtigung "user administrator" besitzen, um Benutzer und Gruppen zu erstellen.

Sicherheitskontextsätze übergeben

Als Nächstes übergeben Sie einen Datensatz "Customer" für jedes Unternehmen, dem Sie Zugriff auf Ihre Datenbank gewähren möchten: Widgets Inc., Modern Software und Logic Equipment.

So übergeben Sie die Sicherheitskontextsätze:

  1. Klicken Sie im Rational ClearQuest Client auf Actions > New > Customer.
  2. Übergeben Sie im Fenster "Submit Customer" Kundendatensätze für Widgets Inc., Modern Software und Logic Equipment.

Sie können auch Gruppen erstellen, die alle Datensätze einsehen dürfen. Wenn Sie eine Gruppe erstellen, die alle Datensätze einsehen darf, fügen Sie diese Gruppe jedem Kundendatensatz hinzu.

Anmerkung: Sie müssen die Berechtigung "security administrator" oder "super user" besitzen, um Sicherheitskontextsätze zu übergeben.

Jedem Sicherheitskontextdatensatz Gruppen zuordnen

Als Nächstes müssen Sie jedem Sicherheitskontextdatensatz bestimmte Gruppen zuordnen. In diesem Beispiel wählen Sie die Benutzergruppen aus, die den für Widgets Inc., Logic Equipment und Modern Software übergebenen Kundendatensätzen zugeordnet werden sollen. Diese Gruppen enthalten die Benutzer, denen Sie Berechtigungen zum Anzeigen und Ändern von Datensätzen erteilen wollen.

So ordnen Sie die Gruppen den Datensätzen "Customer" zu:

  1. Erstellen Sie im Rational ClearQuest Client eine Abfrage namens "All Customers", die eine Liste aller Sicherheitskontextsätze vom Typ "Customer" anzeigt, und führen Sie die Abfrage aus.
  2. Öffnen Sie den Kundendatensatz "Widgets Inc.", und klicken Sie auf das Register Ratl_Security. Klicken Sie dann auf Action > Modify.
  3. Wählen Sie auf der Seite Ratl_Security die Gruppe "Widgets Inc." aus, und klicken Sie auf Add. Klicken Sie auf Apply.
  4. Wiederholen Sie Schritt 2 und Schritt 3 für die Datensätze "Modern Software" und "Logic Equipment".
Anmerkung: Sie müssen die Berechtigung "security administrator" oder "super user" besitzen, um die Gruppen auszuwählen.

Datensätze bearbeiten, um Berechtigungen für Gruppen zu erteilen

Als Nächstes bearbeiten Sie jeden Fehlerdatensatz, auf den Kunden Zugriff haben sollen, und ordnen dem Feld "customer_defects" einen Kunden zu. Auf diese Weise erhalten die Gruppen "Logic", "Widgets" und "Modern" Zugriff auf den Datensatz. In diesem Schritt wird der Wert des Sicherheitskontextdatensatzes dem Sicherheitskontextfeld zugeordnet.

Führen Sie im Rational ClearQuest Client Folgendes aus:

  1. Melden Sie sich an der Datenbank an, in der die Fehlerdatensätze enthalten sind, die Sie steuern wollen.
  2. Führen Sie eine Abfrage für alle Fehler (All Defects) aus, um alle Fehlerdatensätze anzuzeigen.
  3. Wählen Sie den Datensatz aus, den Sie steuern wollen, und bearbeiten Sie ihn. Wählen Sie beispielsweise den Fehlerdatensatz für den Rechtschreibfehler in der Anmeldeanzeige aus.
  4. Wählen Sie in der Liste customer_defects den Kunden aus, der Zugriff auf diesen Datensatz bekommen soll. Wählen Sie beispielsweise "Widgets Inc." aus, um den Benutzern der Gruppe "Widgets_Inc" Zugriff auf diesen Datensatz zu geben.
  5. Bearbeiten Sie jeden Datensatz, um auch den Gruppen "Logic Equipment" und "Modern Software" Berechtigungen zu erteilen.

Die zum Verdecken von Datensätzen erforderlichen Schritte sind jetzt abgeschlossen.

In diesem Beispiel kann sich der Kunde "Widgets Inc." an Ihrer Datenbank anmelden und folgende Tasks ausführen:


Feedback