ユーザー グループとプロジェクト セキュリティの作成

このタスクについて

ユーザーを作成してグループに割り当てることができます。これらのグループを使用して、 ユーザー グループを ALMAdmin レコードに追加できるようにしたり、レコードの可視性を ALMSecurityPolicy レコードで 管理したりできます。

手順

  1. [スタート] > [すべてのプログラム] > [IBM Rational] > [IBM Rational ClearQuest] > [ClearQuest ユーザー管理] をクリックして、ユーザー管理ツールを開きます。
  2. [グループ アクション] > [グループの追加] をクリックします。 グループの名前を選択し、それを [名前] フィールドに 入力します。[ユーザー] フィールドで、このグループのメンバーの ユーザー ID を選択します。[追加] をクリックして、それらを [メンバー ユーザー] フィールドに追加します。
  3. [OK] をクリックします。
  4. ALMAdmin レコードに追加するユーザーのグループは 1 つ以上作成できます。そのようなそれぞれのグループを作成するには、ステップ 2 と 3 を繰り返してください。 プロジェクトの作成を許可されたユーザーのユーザー ID を追加して、プロジェクト間に広がる以下のレコード タイプのレコードを作成して修正します。
    • カテゴリ
    • プロジェクト
    • ResolutionCode
    • SecurityPolicy
    • 接尾部 Label が名前に含まれるレコード タイプ。
    ClearQuest ALM には、プロジェクトに関連付けられたレコードの可視性を 制御するセキュリティ ポリシー (ALMSecurityPolicy レコード) が必要です。このため、 ClearQuest ユーザー グループを作成して、プロジェクト間での情報共有に関する組織のポリシーに基づいて、 プロジェクト レコードの可視性を制御します。
    • 最も単純なポリシーは、全員にすべてのプロジェクトの表示を許可することです。 機能レベル 7 には、そのような状況での使用に適した Everyone という 組み込みグループが用意されています。(機能レベル 6 にも Everyone グループはありますが、7.1 より 前のクライアントは、Everyone グループを SecurityPolicy として使用することをサポートしていません。 機能レベル 5 と 6 のデータベースの場合、組織のすべてのユーザーが組み込まれた グループまたはグループ セットを作成する必要があります (ただし、そのグループには「Everyone」という名前は付けないでください。その名前にすると、機能レベル 6 と 7 の 組み込みグループである「Everyone」と競合します)。これらのグループは、その後 1 つの ALMSecurityPolicy に 追加でき、これで組織内のすべてのメンバーにアクセスが許可されます。)
    • より複雑なセキュリティ ポリシーでは、特定プロジェクトのみへのアクセスが許可される ユーザーのグループを複数作成します。各プロジェクトは、それらのグループをメンバーとして持つ 適切な ALMSecurityPolicy を参照します。
  5. 以下のように、SecurityContext のグループを作成します。
    • プロジェクトを参照するすべてのレコードが、SecurityPolicy レコードを参照する必要があります。
    • SecurityPolicy レコードには名前があり、ユーザー グループへの参照もあります。
    • SecurityPolicy 名は、ALM パッケージ以外の ClearQuest® パッケージから提供されるレコードを除くすべてのレコードの [履歴] タブで設定されます。
    • レコードの SecurityPolicy に関連付けられたレコードを表示して作業する必要がある、すべてのユーザーのユーザー ID は、そのレコード タイプ (ALMCategory、 ALMProject、ALMPhase、ALMIteration、ALMRole、ALMComment、ALMRequest、ALMTask、 ALMActivity、BTBuild、ALMWorkConfiguration レコード タイプなど) によって参照される SecurityPolicy に関連付けられたユーザー グループ内に含まれていなければなりません。

フィードバック