此主題提供了用於建立安全模型的程序的概觀。
身為綱目開發人員,您可以設計安全模型來限制使用者可檢視或修改的記錄類型。對於每一個記錄類型,您也可以根據使用者專用權設定,限制使用者可選取的動作、使用者可修改的欄位值,及使用者可檢視的欄位或表單頁面。
當多個使用者群組對相同的資料庫具有存取權時,安全模型特別重要。例如,您可以容許多個群組將問題報告提交至相同的資料庫,或容許多個專案共用一個資料庫。您可以允許客戶將問題報告和加強功能要求提交至正式作業資料庫,及防止不同公司的客戶看到其他公司的客戶或您的內部使用者所提交的記錄。
在設計使用者對資料的存取權時,您可以對 Rational® ClearQuest® 記錄使用存取控制連結鉤和安全環境定義。存取控制連結鉤可防止使用者建立特定記錄類型的記錄。安全環境定義可隱藏記錄,不讓群組的使用者看見。隱藏記錄可防止使用者在結果集、參照清單或「尋找記錄」公用程式中看到查詢所擷取的所有記錄。藉由限制具有特定專用權的使用者可檢視的記錄類型,您可以限制這些使用者可建立的記錄類型。您也可以根據使用者專用權限制使用者可建立的記錄類型清單。
當使用者可檢視記錄時,您可以控制使用者可看見的資訊和他們可執行的動作。您可以使用下列機制:
- 表單。您可以指定哪些群組可以檢視記錄類型的表單特定頁面(標籤)。
- 隱藏欄位。您可以隱藏欄位,使它們不出現在表單上或查詢結果集內。您可以移除表單上的欄位,或是隱藏包含該欄位的頁面(或標籤)來隱藏欄位。您也可以修改欄位內容來隱藏查詢中的欄位。
- 欄位層次權限。您可變更記錄特定欄位的值來控制使用者或群組存取權。
- 動作。您可使用存取控制連結鉤來控制或限制使用者或群組可針對任何記錄類型執行的動作。如需相關資訊,請參閱動作和存取控制。
若要實作這些安全功能,您必須知道如何執行這些作業:
- 使用 Rational ClearQuest 綱目,包括在綱目儲存庫中移入和移出綱目、新增欄位及在使用者資料庫中套用綱目變更。如需相關資訊,請參閱使用 ClearQuest 綱目和自訂綱目。
- 管理使用者和使用者群組。如需相關資訊,請參閱處理使用者。
- 將欄位新增到記錄表單。如需相關資訊,請參閱表單控制項。
註: 您也可以使用工作區安全,它不是綱目的一部分,但卻是管理者為每一個使用者資料庫所設定的。如需相關資訊,請參閱
工作區資料夾權限。