IBM® Rational® Change 支持通过用户定义的规则,根据用户特权和 CR 属性值来创建、修改和转换变更请求。其他安全性功能通过生命周期和读/写安全性设置的组合来提供。
以下安全性功能提供了一种根据用户组成员资格来授予或拒绝对 CR 的读写访问权的方法。
- 生命周期安全性
- 生命周期安全性根据 CR 上设置的属性值和/或用户特权,定义哪些用户具有 CR 创建、修改和转换许可权。许可权在指定安全性规则时进行定义。
- 例如,声明用户必须具有分配者特权才能将 CR 从“已输入”状态转换为“已分配”状态的安全性规则定义了分配者特权。安全性规则还可以基于 CR 上的状态或特定属性。以下规则是一个示例。如果已输入 CR 状态,并且“输入者”属性等于当前用户,那么当前用户可以修改“提纲”、“严重性”和“描述”属性。
- 生命周期安全性规则使用生命周期编辑器进行定义,并保存在 CR 流程定义文件中。会为用户指定一组特权。这些特权通过生命周期定义映射到 CR,这将最终控制该用户的创建、属性修改和转换许可权。
- 读/写安全性
- 读/写安全性定义哪些组或各个用户具有 CR 的读许可权和/或写许可权。此定义基于在 CR 上设置的属性值和用户的当前组成员资格。
- 生命周期安全性是控制对 CR 上各个属性的写访问权,而读/写安全性写访问权与其不同,后者是控制对 CR 的常规写访问权。用户分配给一组组,这些组通过访问控制表 (ACL) 中定义的规则与 CR 许可权相关联。ACL 提供对所指定的组和/或用户强制实施的特定规则。
- 读/写安全性规则会首先应用于 CR。如果用户具有写访问权,那么会应用生命周期安全性规则,这将确定用户是否可以转换 CR 或是否可以修改特定属性。
- 生命周期和读/写安全性工作方式
- 生命周期安全性和读/写安全性互为补充,提供了全面的安全性解决方案:
- 读/写安全性确定对 CR 的读访问权
- 如果 CR 可读,那么读/写安全性将确定 CR 写访问权
- 如果 CR 可写,那么生命周期安全性将确定:
- 哪些创建(CR 提交)表单可用
- 哪些属性可以修改
- 哪些转换可用