Este tópico fornece uma visão geral do processo para criar um modelo de segurança.
Como um desenvolvedor de esquemas, você pode projetar um modelo de segurança que limita o tipo
dos registros que os usuários podem visualizar ou modificar. Para cada tipo de registro, também é possível restringir as ações que um usuário pode selecionar,
os valores de campos que um usuário pode modificar e os campos ou páginas de um formulário
que um usuário pode visualizar, com base na configuração de privilégio do usuário.
Um modelo de segurança é particularmente valioso quando mais de um
grupo de usuários possui acesso ao mesmo banco de dados. Por exemplo, você pode
permitir que mais de um grupo envie defeitos ao mesmo banco de dados ou permitir
que vários projetos compartilhem um banco de dados. Você pode permitir que seus
clientes enviem defeitos e pedidos de aprimoramentos para seu banco de dados de
produção e impede que os clientes de diferentes empresas visualizem os registros
enviados pelos clientes de outras empresas ou por seus usuários internos.
Você pode utilizar os ganchos do controle de acesso e os contextos de
severidade para registros do Rational ClearQuest ao
projetar o acesso de usuários aos dados. Um gancho de controle de acesso pode impedir
que os usuários criem registros de um tipo de registro específico. Um contexto de segurança pode ocultar
registros dos usuários por grupo. Ocultar registros pode impedir que usuários visualizem todos os
registros recuperados por uma consulta no conjunto de resultados, em uma lista de referência ou a
partir do utilitário Localizar Registro. Ao restringir os tipos de registros que os usuários podem
visualizar com privilégios específicos, você pode restringir os tipos de registros que estes
usuários podem criar. Você também pode restringir a lista de tipos de registros que os usuários
podem criar com base nos privilégios de usuários.
Quando usuários podem visualizar um registro, você pode desejar controlar as
informações que os usuários vêem e as ações que ele podem desempenhar. Você pode
utilizar estes mecanismos:
- Formulários. Você pode especificar quais grupos podem visualizar certas páginas (guias)
de um formulário para um tipo de registro.
- Ocultar campos. Você pode ocultar campos para que eles não apareçam em um formulário ou
em um conjunto de resultados de consulta. É possível remover um campo em um formulário ou
ocultar um campo ocultando a página (ou guia) que contém o campo.
Você também pode ocultar
campos em consultas modificando as propriedades do campo.
- Permissões em nível de campo. Você pode controlar o acesso de usuários ou grupos alterando
o valor de campos específicos de um registro.
- Ações. Você pode utilizar ganchos de controle de acesso para controlar ou restringir as ações
que um usuário ou grupo pode desempenhar para qualquer tipo de registro.
Para obter informações adicionais,
consulte Ações e Controle de Acesso .
Para implementar estes recursos de segurança, você deve saber como desempenhar
estas tarefas:
- Trabalhar com esquemas do Rational ClearQuest,
inclusive efetuar os registros de entrada e saída de esquemas do repositório de esquemas, incluir
campos e aplicar alterações do esquema em um banco de dados do usuário. Para obter informações adicionais, consulte Trabalhando com Esquemas do ClearQuest e Customizando um Esquema .
- Administrar usuários e grupos de usuários. Para obter informações adicionais,
consulte Trabalhando com Usuários.
- Incluir campos em formulários de registros. Para obter informações adicionais, consulte Controles de Formulário.
Nota: Também é possível utilizar a segurança do espaço de trabalho que não faz parte de um esquema, mas
que é configurada para cada banco de dados do usuário por um Administrador. Para obter informações adicionais, consulte
Permissões de Pasta do Espaço de Trabalho .