Scénario 3 : Accès client à une base de données interne à l'aide des requêtes publiques

Ce scénario illustre l'octroi d'accès client à une base de données utilisateur interne à l'aide d'un ensemble de requêtes restreint dans le dossier des requêtes publiques.

Il est parfois utile d'autoriser l'accès des clients à une base de données Rational ClearQuest interne afin qu'ils puissent consulter les enregistrements associés à leurs problèmes, envoyer de nouveaux problèmes et consulter d'autres informations publiques intéressantes. Dans le même temps, il est important que les utilisateurs clients d'une société ne voient pas les informations destinées à une autre société.

Dans ce scénario, chaque utilisateur d'une société cliente possède son propre dossier Requêtes personnelles dans une base de données interne. En outre, dans le dossier des requêtes publiques, il existe également un dossier partagé par tous les utilisateurs de la société cliente.

L'administrateur de la sécurité effectue les étapes suivantes.

  1. Créer un groupe pour les utilisateurs de la Société A, intitulée UtilisateursSociétéA.
  2. Ajouter les utilisateurs de la société A au groupe UtilisateursSociétéA.
  3. Accorder le droit Lecture limitée à UtilisateursSociétéA sur le dossier des requêtes publiques.
  4. Créer pour ces utilisateurs un dossier sous celui des requêtes publiques, intitulé DossierSociétéA.
  5. Accorder le droit d'accès Lecture seule ou Lecture-écriture au groupe UtilisateursSociétéA sur DossierSociétéA.

Résultat : les utilisateurs clients membres d'UtilisateursSociétéA peuvent voir les dossiers Requêtes personnelles et DossierSociétéA, ainsi que leurs contenus. Si les utilisateurs clients ont un accès en lecture-écriture sur DossierSociétéA, ils peuvent aussi créer et modifier des éléments dans ce dossier et ses sous-dossiers.

Scénario 3a : Les clients gèrent le dossier de leur société

Dans cet enchaînement d'activités secondaire, les utilisateurs clients sont séparés en deux groupes : l'un réunit les utilisateurs finaux généraux, l'autre contient les utilisateurs finaux ayant le droit d'administrer le dossier de la société, intitulé DossierSociétéA. Les utilisateurs finaux généraux ne disposent que du droit Lecture seule sur DossierSociétéA, tandis que les autres utilisateurs disposent du droit Lecture-Ecriture.

L'administrateur de la sécurité effectue les étapes supplémentaires suivantes :

  1. Créer un groupe pour les administrateurs clients, intitulé AdminSociétéA.
  2. Répartir les utilisateurs entre les groupes UtilisateursSociétéA et AdminSociétéA, en fonction de leur rôle. Il pourra être judicieux de classer certains utilisateurs dans les deux groupes.
  3. Accorder le droit Lecture limitée à UtilisateursSociétéA et AdminSociétéA sur le dossier des requêtes publiques.
  4. Accorder le droit d'accès Lecture seule à UtilisateursSociétéA sur DossierSociétéA.
  5. Accorder le droit d'accès Lecture-écriture à AdminSociétéA sur DossierSociétéA.

Résultat : les utilisateurs membres d'AdminSociétéA peuvent modifier le contenu de DossierSociétéA, contrairement à ceux qui sont membres d'UtilisateursSociétéA uniquement.


commentaires en retour