アクセス制御リストを使用した読み取り/書き込みセキュリティーの管理
読み取り/書き込みセキュリティー機能は、ライフサイクル・セキュリティーおよびプロジェクト・セキュリティーと連携します。 ユーザーのグループ・メンバーシップに基づいて、変更依頼、タスク、およびオブジェクトに対する読み取りおよび書き込みアクセスを定義できます。
読み取り/書き込みセキュリティーの概要
IBM® Rational® Change には、ライフサイクルおよびプロジェクトのセキュリティーと連携する読み取り/書き込みセキュリティー機能が付属しています。読み取り/書き込みセキュリティーを使用することで、ユーザーのグループ・メンバーシップに基づいて、変更依頼、タスク、およびオブジェクトに対する読み取りおよび書き込みアクセスを定義できます。 このトピックでは、セキュリティー・ルールの定義を開始する前に考慮する必要がある情報の詳細な概要について説明します。
読み取り/書き込みセキュリティー・ルールの計画
読み取り/書き込みセキュリティーは多くのレベルでセットアップできます。ルールのセットを少数に抑えることも、特定の情報にアクセスできるユーザーを厳密に制限することもできます。最良の結果を得るために、このセクションの情報を確認して、グループ・セキュリティー機能について理解してから、少数のルールを定義してください。これにより、ルールの仕組みを理解し、少数のルールをテストしてから追加のルールを定義できます。
変更依頼プロセスおよびライフサイクル・セキュリティーのレビュー
現時点で、IBM Rational Change によって使用される読み取り/書き込みセキュリティー機能の基本を既に理解しています。 読み取り/書き込みセキュリティー・ルールの定義を開始する前に、使用している CR プロセスおよびライフサイクルをレビューします。
ルール定義
グループと属性を特定した後には、セキュリティー・ニーズに対応するルール・セット、つまりアクセス制御リスト (ACL) をマップします。 ACL は、読み取り許可と書き込み許可を制御するルールの集合です。ACL を使用することで、ユーザーのグループに対して特定のルールを定義できます。
フィードバック