管理项目安全性
您可以使用这些主题,了解如何规划、配置和使用项目安全性功能。
项目安全性
项目安全性是传统数据库安全性的替代方案,后者在数据库级别静态分配特权。它不是为用户分配应用于特定数据库中所有 CR 和任务的静态特权,而是为用户分配一组相关 CR 的上下文中的动态特权。这些动态特权在项目上下文中进行定义,只要用户处于属于项目的 CR 的上下文中,就会应用这些特权。
示例项目
本主题包含场景示例,在其中您有两个项目,每个项目对应于不同的系统。
规划
规划项目安全性共有四个基本步骤。
登录和数据库访问规则
项目安全性会影响登录,包括用户有权访问的数据库和界面。这些规则同时适用于中央和独立方式。
配置特权安全方式
缺省情况下,Rational® Change 会使用缺省数据库特权,这与前发行版中一样。 或者,可以配置为使用具有项目安全性的动态特权。使用此过程可切换特权安全方式。
定义角色
在项目安全性中,角色是一组相关的特权。 根据具有该角色的人员的职责,角色对特权进行逻辑分组。通过直接分配特权使用角色的优势在于,可以将该相关特权作为一个单元进行管理,这需要较少的步骤并且可以确保一致性。
分配全局角色和特权
角色和特权通常在项目级别进行定义。然而,还可以通过静态和全局方式来定义角色和特权,这样就可以在项目外部进行定义,并且不特定于上下文。这些分配始终应用,并且与 CR 上下文无关。
定义项目
项目定义了一组相关的 CR,并向该上下文中的用户组分配角色。因此,用户特权会根据 CR 而动态变化。
创建子项目
子项目派生自现有项目(父项目),但在作用域方面更具体。例如,可以为 SystemA 创建父项目,然后为 SystemA 的不同发行版创建子项目。
报告项目
项目报告用于找出向其分配用户的项目以及用户在项目中具有的角色。您还可以运行报告以找出给定项目集中的项目成员及其特权。
删除项目
当不再需要某些项目时,可以删除这些项目。
反馈