定义安全性规则之前,必须了解如何组织用户,并了解 IBM® Rational® Change 收集的信息是如何在组织中使用的。
确保实施安全性规则后,需要信息的用户和需要访问这些信息的用户能够获取所需的信息。此外,请考虑收集的任一信息是公司保密、部门保密,还是对于组织子集是关键信息。需要这些信息来设置特定组和规则以控制信息访问类型。
设置读/写安全性的一个主要原因是更好地控制有权访问信息的用户。
首先,确定如何组织需要访问和无需访问这些信息的用户。在许多情况下,定义的用户组对应于组织中的不同部门。
可以从基于组织定义组开始。然后,可以进一步定义需要更具体信息的较小的一组用户,或者可以定义所查看信息受限的一小组用户。