O ClearQuest fornece recursos de segurança que podem ser configurados para proteger o acesso ao Report Launcher for ClearQuest e o acesso para executar relatórios a partir do servidor de relatório. Use as informações neste tópico para saber sobre a segurança de dados, de rede e de cliente.
O nível de controle acesso fornecido para o Report Launcher for ClearQuest é um subconjunto do controle de acesso disponível para o Rational ClearQuest. O controle de acesso para o Report Launcher for ClearQuest é usado para estes propósitos:
- Determine o conjunto de usuários elegíveis para o Report Launcher for ClearQuest. Os usuários do Report Launcher devem ter contas existentes do Rational ClearQuest antes que eles possam ter o acesso concedido ao Report Launcher.
- Validar as credenciais do usuário durante o logon no Report Launcher.
- Autentique os usuários do Report Launcher for ClearQuest que tentam executar relatórios no servidor de relatório.
Também é possível configurar o ClearQuest para fornecer mecanismos de segurança adicionais para a segurança de dados, de rede e de cliente para o Report Launcher for ClearQuest.
- Segurança da rede
- Para fornecer acesso seguro ao Report Launcher for ClearQuest e aos dados de relatório do ClearQuest, implemente o Report Launcher usando uma conexão segura (https). Para obter informações sobre como configurar soquetes seguros para componentes da Web do ClearQuest, consulte Configurando Conexões Seguras.
- Segurança do Cliente
- A segurança de cliente para o Report Launcher for ClearQuest é implementada usando a segurança declarativa do J2EE. Usando essa abordagem, o próprio Report
Launcher não é ciente da segurança. O acesso ao cliente é configurado por meio de seu descritor de implementação e imposto pelo WebSphere Application
Server. Por padrão, o descritor de implementação do Report Launcher for ClearQuest fornece
essas funções de segurança para controlar o acesso à interface da web do ativador de
relatório e aos diretórios do relatório especificados: Básico Usuário,
Membro da equipe e Superusuário. Essas funções padrão podem ser customizadas para seu ambiente. Consulte o Configurando a Segurança para o Report Launcher e os Relatórios.
- Segurança de Dados
Por padrão, o Report Launcher for ClearQuest não controla o acesso de visualização aos arquivos de relatórios hospedados em um diretório configurado do Report Launcher. Um usuário com acesso ao servidor Report Launcher pode procurar a lista de relatórios que existem nos diretórios do Report Launcher para esse servidor. Entretanto,
você pode proteger o acesso às pastas de relatório usando um dos métodos a seguir:
Para a autenticação do relatório, apenas os usuários autorizados a executar as consultas do ClearQuest usadas por um relatório podem executá-las. Por exemplo, se um usuário nomeado
user tentar executar um relatório que requer acesso a uma consulta na pasta Consultas Pessoais do usuário
admin.
O ClearQuest gera uma mensagem de erro, como aquela mostrada no seguinte exemplo.
Não é possível obter o resultado dos metadados do conjunto. Instrução SQL não retorna um objeto ResultSet.
Erro nº 1 de SQL: CRVAP0237E Resource 'cq.query:Personal Queries/All
Defects@7.0.0/SAMPL': não localizado.
- Armazenamento de credencial
O Report Launcher for ClearQuest Report usa credenciais para acessar o controle para executar e visualizar relatórios. O Crystal Reports e o BIRT fornecerão um mecanismo para passar as credenciais do usuário quando um relatório for executado. Consulte o Usando o Report Launcher for ClearQuest. Se nenhuma credencial for fornecida quando um relatório for iniciado, o Crystal Reports solicitará automaticamente as credenciais do usuário da origem de dados de destino. Os relatórios do BIRT também podem ser projetados para solicitar as credenciais do usuário, mas esse recurso deve ser configurado no design de relatório. As
credenciais são armazenados temporariamente no servidor durante a sessão e são
descartadas quando a sessão termina. Consulte Passando credenciais ao relatórios BIRT no tempo de execução.