ClearQuest 提供了可配置的安全功能,用于保护对 Report Launcher for ClearQuest 的访问,以及旨在通过报告服务器运行报告的访问。使用本主题中的信息来了解网络、客户机和数据安全性。
针对 Report Launcher for ClearQuest® 提供的访问控制级别是可用于 Rational® ClearQuest 的一部分访问控制。针对 Report Launcher for ClearQuest 的访问控制可用于以下目的:
- 确定 Report Launcher for
ClearQuest 的合格的用户池。Report Launcher 用户必须已具有 Rational ClearQuest 帐户,才能授予对 Report Launcher 的访问权。
- 在登录到 Report Launcher 期间验证用户凭证。
- 对尝试在报告服务器上运行报告的 Report Launcher for ClearQuest 用户进行认证。
您还可配置 ClearQuest,为 Report Launcher for ClearQuest 的网络、客户机和数据安全提供额外的安全性机制。
- 网络安全性
- 要提供对 Report Launcher for ClearQuest
和 ClearQuest 报告数据的安全访问,请通过使用安全连接 (https) 来部署 Report Launcher。有关为 ClearQuest Web 组件配置安全套接字的信息,请参阅配置安全连接。
- 客户机安全性
- Report Launcher for ClearQuest 的客户机安全性是通过使用 J2EE 声明式安全性实现的。使用该方法时,Report Launcher 本身并无安全意识。对客户机的访问是通过其部署描述符配置的,并通过 WebSphere Application Server 强制执行。缺省情况下,Report Launcher for ClearQuest 部署描述符提供以下安全角色来控制对 Report Launcher Web 界面和指定报告目录的访问:基本用户、团队成员和超级用户。可针对您的环境定制这些缺省角色。请参阅配置 Report Launcher 和报告的安全性。
- 数据安全性
缺省情况下,Report Launcher for ClearQuest 不会控制对所配置 Report
Launcher 目录中托管的报告文件的查看访问权。有权访问 Report Launcher 服务器的用户可浏览该服务器的 Report Launcher 目录中存在的报告列表。不过,您可以使用以下任一方法来保护对报告文件夹的访问:
对于报告认证,用户只有在有权运行报告所用的 ClearQuest 查询时,才能运行该报告。例如,如果名为
user 的用户尝试运行一份报告,该报告需要访问
admin 用户的 Personal Queries 文件夹中的某个查询。
ClearQuest 会生成一条错误消息,类似于以下示例中所示。
Cannot get the result set metadata. SQL statement does not return a ResultSet object.
SQL error #1: CRVAP0237E Resource 'cq.query:Personal Queries/All
Defects@7.0.0/SAMPL': not found.
- 凭证存储
Report Launcher for ClearQuest Report 使用凭证来控制旨在运行和查看报告的访问。Crystal Reports 和 BIRT
均提供运行报告时传递用户凭证的机制。请参阅使用 Report Launcher for ClearQuest。如果启动报告时未提供凭证,那么 Crystal Reports 会自动提示输入目标数据源的用户凭证。BIRT 报告也可设计为提示输入用户凭证,但是必须在报告设计中配置该功能。凭证在会话期间临时存储在服务器上,当会话结束时将废弃。请参阅在运行时将凭证传递给 BIRT 报告。