Scenario 1: accesso limitato alla cartella Public Queries

Questo scenario illustra la modalità con cui differenti gruppi con privilegio di amministratore cartella pubblica gestiscono sezioni della cartella Public Queries.

In questo scenario, diversi gruppi all'interno di un'organizzazione accedono ad un database utente Rational ClearQuest comune. Sebbene essi dispongano tutti di accesso ai dati, ogni gruppo ha query e grafici specifici che desidera condividere tra i propri membri, evitando che altri gruppi possano modificare tali elementi del workspace. Contemporaneamente, ogni gruppo desidera visualizzare gli elementi del workspace nelle cartelle degli altri gruppi.

L'amministratore della sicurezza esegue i seguenti passi:

  1. Crea gruppi ClearQuest che corrispondono ai gruppi organizzativi e assegna di conseguenza gli utenti.
  2. Concede l'autorizzazione Sola lettura al gruppo Everyone sulla cartella Public Queries.
  3. Crea una cartella per ogni gruppo sotto la cartella Public Queries.
  4. Concede autorizzazioni di lettura-scrittura a ciascun gruppo sulla relativa cartella corrispondente.

Risultato: i membri di ciascun gruppo possono utilizzare la cartella di gruppo come una cartella condivisa, in cui ogni membro del gruppo è autorizzato a modificarne il contenuto. Tutti gli utenti dispongono dell'accesso Sola lettura a tutte le altre cartelle di gruppo.

Scenario 1a: visibilità attraverso il gruppo limitata

In questo flusso di lavoro alternativo, un gruppo desidera che una cartella privata memorizzi gli elementi del workspace che non possono essere visualizzati da nessun altro gruppo.

L'amministratore della sicurezza esegue i seguenti passi aggiuntivi:

  1. Crea una cartella secondaria nella cartella di gruppo, ad esempio Private.
  2. Concede l'autorizzazione Nessun accesso al gruppo Everyone sulla cartella Private.
  3. Concede l'autorizzazione Lettura-Scrittura al gruppo di proprietà sulla cartella Private.

Risultato: l'amministratore della sicurezza o qualsiasi membro del gruppo di proprietà è in grado di creare la cartella Private nel Passo 1, ma solo l'amministratore della sicurezza può impostare le autorizzazioni cartella del workspace su questa cartella.

Scenario 1b: visibilità limitata

In questo flusso di lavoro alternativo, ad un gruppo viene fornito solamente l'accesso ad una parte del contenuto della cartella Public Queries. Ciò è utile per controllare l'accesso ai dati sensibili o per semplificare l'interfaccia riducendo l'ambito di visibilità dell'utente.

Questo scenario probabilmente include il flusso di lavoro alternativo descritto nello Scenario 1a per limitare la visibilità attraverso il gruppo. Inoltre, l'amministratore di sicurezza limita l'accesso alle cartelle che non appartengono al gruppo nella cartella Public Queries eseguendo i seguenti passi aggiuntivi:

  1. Concede l'autorizzazione Nessun accesso al gruppo Everyone nelle cartelle appropriate che non appartengono al gruppo.
  2. Concede l'autorizzazione Sola lettura per selezionare gruppi nelle cartelle appropriata che non appartengono al gruppo.

Questo scenario probabilmente interessa gruppi ClearQuest aggiuntivi per gestire la visibilità delle cartelle non appartenenti al gruppo, in quanto le politiche appropriate probabilmente intersecano i boundary del gruppo. Ad esempio, tutti i responsabili di gruppi possono disporre dell'accesso Lettura-Scrittura per alcune cartelle a cui non possono accedere i non responsabili.

Scenario 1c: nidificazione della visibilità di altre cartelle di gruppo

In questo flusso di lavoro alternativo, l'amministratore di sicurezza nasconde l'esistenza di altre cartelle di gruppo nella cartella Public Queries in modo che gli utenti vedano solamente le cartelle che corrispondono ai gruppi di cui sono membri.

L'amministratore della sicurezza esegue i seguenti passi aggiuntivi:

Risultato: poiché ad ogni gruppo viene concessa l'autorizzazione Lettura-Scrittura sulla relativa cartella del gruppo, i membri visualizzano solamente la propria cartella di gruppo nella cartella Public Queries. Questo passo rimuove anche la visibilità degli elementi del workspace nella root della cartella Public Queries per tutti gli utenti.


Feedback