例えば、ユーザー joe には「Product A」が指定され、ユーザー jill には「Product B」が指定され、ユーザー jane には読み取りセキュリティー値が設定されないといったようになります。
以下に例を示します。
product_name 属性が読み取りセキュリティー属性として指定されているものとします。 ユーザー joe には読み取りセキュリティー値「Product A」が指定され、ユーザー jill には「Product B」が指定され、jane には読み取りセキュリティー値が設定されていないものとします。 joe が CR 123 を提出すると、CR には product_name="Product A" のタグが自動的に付けられます。 次に、joe は、表示、検索、およびレポートによって CR 123 にアクセスできます。これは、CR 読み取りセキュリティー属性が自分の値に一致するためです。 ただし、jill は CR 123 にアクセスできません。このユーザーにとっては、この CR は存在しません。ただし、jane は CR 123 にアクセスできます。このユーザーには、表示できるものを制限する読み取りセキュリティー値が設定されていないためです。
読み取りセキュリティーは、アクセス制御リスト (ACL) よりも旧式の、限定されたアクセス制御を提供します。 ACL は読み取り/書き込みセキュリティーを制御し、通常、グループ・レベルで管理されます。 読み取りセキュリティーは個々のユーザー・レベルで管理され、CR が書き込み可能かどうかではなく、表示されるかどうかのみを制御します。
読み取り/書き込みセキュリティー機能は、IBM Rational Directory Server から管理されます。 グループおよびアクセス許可の作成および管理について詳しくは、IBM Rational Directory Server インフォメーション・センターを参照してください。
グループは Rational Directory Server を使用して実装および管理されます。
読み取り/書き込みセキュリティーを実装する前に、CR プロセス (ライフサイクルを含む) を設計して定義できます。 読み取り/書き込みセキュリティー機能は、ルールの組み合わせを使用してセキュリティーを実装します。読み取り/書き込みセキュリティー・ルールの計画を参照してください。
設計情報を参照した後に、以下のタイプのセキュリティー・カスタマイズを実行できます。
グループ・セキュリティー機能の使用に関する情報は、Rational Directory Server ヘルプにもあります。