场景 1:对“公共查询”文件夹的访问受限制

此场景举例说明了具有“公共文件夹管理员”特权的不同组如何管理公共查询文件夹的部分。

在此场景中,组织中的不同组将访问公共 Rational® ClearQuest® 用户数据库。 尽管这些组都有权访问数据,但是每个组还具有想要在其成员间共享的特定查询和图表,以防止其他组修改这些工作空间项。同时,每个组想要查看其他组的文件夹中的工作空间项。

安全性管理员执行以下步骤:

  1. 创建对应于组织组的 ClearQuest 组并相应地指定用户。
  2. 将“只读”许可权授予公共查询文件夹中的“所有用户”组。
  3. 公共查询文件夹下创建每个组的文件夹。
  4. 将“读/写”许可权授予对应文件夹中的每个组。

结果:每个组的成员都可将组文件夹用作共享文件夹,其中每个组成员都具有修改其内容的许可权。所有用户都具有对所有其他组文件夹的“只读”访问权。

场景 1a:跨组的可见性受限制

在此备用工作流中,组想要一个专用文件夹来存储其他组看不见的工作空间项。

安全性管理员执行以下其他步骤:

  1. 在组文件夹中创建子文件夹,例如,专用
  2. 将“无访问权”许可权授予专用文件夹中的“所有用户”组。
  3. 将“读/写”许可权授予专用文件夹上所拥有的组。

结果:安全性管理员或所拥有的组的任何成员都可以在步骤 1 中创建专用文件夹,但是只有安全性管理员可以对此文件夹设置工作空间文件夹许可权。

场景 1b:可见性受限制

在此备用工作流中,组只能访问公共查询文件夹的部分内容。可能需要此场景控制对敏感数据的访问权,或通过减少用户可见性作用域来简化界面。

此场景将可能结合场景 1a 中描述的备用工作流来限制跨组的可见性。此外,安全性管理员通过执行以下额外步骤来限制对“公共查询”文件夹中非组文件夹的访问:

  1. 将“无访问权”许可权授予相应的非组文件夹中的“所有用户”组。
  2. 授予“只读”许可权可选择相应的非组文件夹中的组。

此场景可能涉及创建其他 ClearQuest 组以管理非组文件夹的可见性,因为相应策略可能跨组边界进行剪切。例如,所有组管理员都可能具有非管理员不具有的对某些文件夹的“读/写”访问权。

场景 1c:隐藏其他组文件夹的可见性

在此备用工作流中,安全性管理员将在公共查询文件夹中隐藏已存在的其他组文件夹,这样用户将只看见对应于他们所属的组的文件夹。

安全性管理员执行以下其他步骤:

结果:因为每个组在组文件夹上都授予了“读/写”许可权,所以只有成员能看见公共查询文件夹内部的组文件夹。此步骤还会使得所有用户的公共查询文件夹根目录中工作空间项的不可见。


反馈