Configuration du package OSLCLinks pour le contexte de sécurité

Vous pouvez souhaiter configurer le package Rational ClearQuest OSLCLinks pour l'intégrer à un système de sécurité ClearQuest, par exemple pour masquer les liens aux utilisateurs non autorisés.

Pourquoi et quand exécuter cette tâche

Des étapes supplémentaires sont requises après l'application du package OSLCLinks à votre schéma afin de configurer le package pour qu'il fonctionne avec un système de contexte de sécurité.

Reportez-vous à Création d'un modèle de sécurité pour plus d'informations sur la sécurité ClearQuest.

Procédure

  1. En tant qu'utilisateur disposant de droits d'accès à Schema Designer, exécutez la sous-commande packageutil setaccess pour activer l'enregistrement OSLCLink pour édition. Voici le synopsis de la ligne de commande pour la sous-commande packageutil setaccess :

    packageutil setaccess -dbset nom_dbset nom_utilisateur mot de passe nom_schéma -record -modifiablebyothers OSLCLink

    Par exemple :

    packageutil setaccess –dbset 7.0.0 admin "" ALM -record -modifiablebyothers OSLCLink

    La sortie d'affichage peut se présenter comme suit :

    --- Checked out revision 3 of schema 'ALM'
    +++ Set access policy for OSLCLink to -modifiablebyothers
    +++ Set access policy for select records, fields, and actions
  2. Dans ClearQuest Designer, ajoutez une zone REFERENCE au type d'enregistrement OSLCLink :
    1. Dans le schéma auquel vous avez appliqué le package OSLCLinks, développez le noeud Types d'enregistrement – Sans état, puis développez le noeud OSLCLink.
    2. Cliquez avec le bouton droit sur le noeud Zones et cliquez sur Nouvelle zone. La boîte de dialogue Nouvelle zone s'ouvre.
    3. Saisissez un nom pour la nouvelle zone et définissez le Type sur REFERENCE.
    4. Cliquez sur Terminer. L'onglet Propriétés de la nouvelle zone s'ouvre.
    5. Dans la section Informations de référence de l'onglet Propriétés, définissez la propriété Référence à sur votre type d'enregistrement de contexte de sécurité.
    6. Sélectionnez l'option Contexte de sécurité.
  3. Toujours dans ClearQuest Designer, ajoutez le point d'ancrage global OSLC_GetSecurityFieldName au schéma :
    sub OSLC_GetSecurityFieldName
    {
        my $security_fieldname = "";
        my ($entitydef_name) = @_;
        
        # A hash table to keep security field name of each
        # entitydef, using entitydef name as the key and security
        # field name as the value.
        
        my %security_fields_hash = (
            #add entitydef and security context field pairs here
            #For example, "ALMTask"  => "SecurityPolicy"
            );
        
        if (exists $security_fields_hash{$entitydef_name}) {
            my $temp_security_fieldname = $security_fields_hash{$entitydef_name};
            if ( 
            $::session->GetEntityDef($entitydef_name)->IsSecurityContextField($temp_security_fieldname)) {
                $security_fieldname = $temp_security_fieldname;
                }
            }
        
        return $security_fieldname;
    }

    Le point d'ancrage retourne le nom de la zone du contexte de sécurité d'un type d'enregistrement spécifié.

  4. Mettez à jour la table %security_fields_hash dans le point d'ancrage global OSLC_GetSecurityFieldName pour inclure une paire de zones de contexte de sécurité de type d'enregistrement pour chaque type d'enregistrement auquel vous avez appliqué le package OSLCLinks.

    Par exemple, si vous avez appliqué le package OSLCLinks aux types d'enregistrement ALMTask et ALMRequest (dont les zones de contexte de sécurité sont toutes les deux nommées SecurityPolicy) et que la zone REFERENCE que vous avez ajoutée à l'étape 2 est nommée oslc_SecurityPolicy, votre table %security_fields_hash peut se présenter comme suit :

    my %security_fields_hash = (
        "OSLCLink" => "oslc_SecurityPolicy",
        "ALMTask"  => "SecurityPolicy",
        "ALMRequest" => "SecurityPolicy"
  5. Restituez la révision du schéma et mettez à niveau votre base de données utilisateurs.
  6. Pour éviter de modifier d'autres parties de l'enregistrement OSLCLink, désactivez l'édition en exécutant la sous-commande packageutil setaccess avec l'option -modifiablebyowner. Voici à nouveau le synopsis de ligne de commande pour la sous-commande packageutil setaccess :

    packageutil setaccess -dbset nom_dbset nom_utilisateur mot de passe nom_schéma -record -modifiablebyothers OSLCLink

    Par exemple :

    packageutil setaccess –dbset 7.0.0 admin "" ALM -record -modifiablebyowner OSLCLink

    La sortie d'affichage peut se présenter comme suit :

    --- Checked out revision 4 of schema 'ALM'
    +++ Set access policy for OSLCLink to -modifiablebyowner
    +++ Set access policy for select records, fields, and actions

Commentaires