In diesem Szenario greifen verschiedene Gruppen in einem Unternehmen auf eine allgemeine Benutzerdatenbank von Rational ClearQuest zu. Zwar können alle Gruppen auf die Daten zugreifen, die einzelnen Gruppen verwenden jedoch eigene Abfragen und Diagramme, die von ihren Mitgliedern gemeinsam genutzt werden können. Keine andere Gruppe hat die Möglichkeit, diese Arbeitsbereichselemente zu ändern. Gleichzeitig möchte jede Gruppe die Arbeitsbereichselemente in den Ordnern der anderen Gruppen sehen.
Der Sicherheitsadministrator führt die folgenden Schritte aus:
Ergebnis: Die Mitglieder jeder Gruppe können ihren Gruppenordner als gemeinsam genutzten Ordner verwenden, in dem alle Mitglieder der Gruppe in der Lage sind, den Inhalt des Gruppenordners zu ändern. Alle Benutzer haben Lesezugriff auf alle anderen Gruppenordner.
In diesem alternativen Workflow möchte eine Gruppe, dass Arbeitsbereichselemente in einem privaten Ordner gespeichert werden und von keiner anderen Gruppe gesehen werden können.
Der Sicherheitsadministrator führt die folgenden zusätzlichen Schritte aus:
Ergebnis: Der Sicherheitsadministrator oder jedes Mitglied der Eignergruppe kann den Ordner "Private" in Schritt 1 erstellen, aber in diesem Szenario kann für diesen Ordner nur der Sicherheitsadministrator die Berechtigungen für die Arbeitsbereichsordner festlegen.
In diesem alternativen Workkflow wird einer Gruppe nur Zugriff auf einen Teil des Inhalts des Ordners "Public Queries" gegeben. Dies kann erwünscht sein, um den Zugriff auf sensible Daten zu kontrollieren oder die Schnittstelle dadurch zu vereinfachen, dass der Umfang der für einen Benutzer sichtbaren Elemente verringert wird.
Dieses Szenario würde wahrscheinlich den in Szenario 1 a beschriebenen alternativen Workflow zur Einschränkung der gruppenübergreifenden Sichtbarkeit umfassen. Außerdem schränkt der Sicherheitsadministrator mit den folgenden Schritten den Zugriff auf den Inhalt der gruppenfremden Ordner im Ordner "Public Queries" ein:
In diesem Szenario verwalten im Allgemeinen zusätzliche ClearQuest-Gruppen die Sichtbarkeit der gruppenfremden Ordner, da die entsprechenden Richtlinien nicht gruppenübergreifend gelten. Beispielsweise könnten alle Gruppenmanager Lese-/Schreibzugriff (Read-Write) auf bestimmte Ordner haben, die andere Benutzer, die keine Manager sind, nicht haben.
In diesem alternativen Workflow möchte der Sicherheitsadministrator das Vorhandensein anderer Gruppenordner im Ordner "Public Queries" verdecken, so dass Benutzer nur die Ordner sehen, die den Gruppen entsprechen, zu denen sie gehören.
Der Sicherheitsadministrator führt die folgenden zusätzlichen Schritte aus:
Ergebnis: Da jeder Gruppe die Berechtigung "Read-Write" für ihren Gruppenordner erteilt wird, sehen Mitglieder ihren Gruppenordner nur im Ordner "Public Queries". Mit diesem Schritt werden auch die Arbeitsbereichselemente, die direkt im Ordner "Public Queries" enthalten sind, vor allen Benutzern verborgen.