本示例演示如何隐藏记录,针对具有以下三个客户的公司:Logic Equipment、Widgets Inc. 和 Modern Software。您希望控制“缺陷”记录类型的记录,从而使客户可以访问生产数据库以执行以下任务:
Modern Software 的客户登录到数据库后,无法看到 Widgets Inc.、Logic Equipment 或您自己的团队所归档的缺陷。当 Modern Software 客户在 Rational® ClearQuest 客户机中创建查询后,结果集中的唯一信息与其他 Modern Software 客户提交的缺陷相关。
本例描述以下过程:
这些过程需要不同的用户访问许可权。 您必须具有超级用户特权才能完成本例中列出的过程。
本例使用基于预定义 DefectTracking 的模式,DefectTracking 模式包含“缺陷”和“客户”记录类型。本例假定模式已检出。
要控制对缺陷记录的访问,您可在引用“客户”记录的“缺陷”记录类型中创建安全上下文字段。您需要在“记录字段”网格中创建字段,将字段添加到记录表单,然后应用模式更改。
“安全上下文”字段必须是“引用”字段类型。您可添加多个安全上下文字段。如果要这样做,那么您必须至少是某个可查看该类型记录的组的成员。
要在“缺陷”记录类型中创建“安全上下文”字段:
从“引用目标”列表中选择“客户”记录类型时,会选中安全上下文复选框。
将名为 Ratl_Security 的页面添加到安全上下文(客户)记录类型的“提交”和缺省表单中。 您可以在 Rational ClearQuest 客户机中使用该页面来选择能够查看该记录的组。(您可以更改 Ratl_Security 页面的名称。) 请参阅更改表单页面(选项卡)名称。
作为将多个安全上下文字段添加到记录类型的示例,您可以添加一个引用“客户”记录类型的安全上下文字段,以及另一个引用“质量保证”记录类型的安全上下文字段。如果将客户添加到“客户”记录类型,将“质量保证”组的成员添加到“质量保证”记录,那么这些记录类型的任何组列表中的用户都有权访问受到安全控制的记录。
您可能希望根据登录的用户来包含用于填充字段的挂钩。这种做法确保字段包含有效值。您可能还希望阻止用户执行某些操作。例如,您可能仅允许内部用户关闭缺陷,并且阻止客户删除记录。要了解更多信息,请参阅使用其他 Rational ClearQuest 安全功能。
创建“客户缺陷”字段后,必须将其添加到“缺陷”记录表单中。
要将新的“客户缺陷”字段添加到“缺陷”记录表单:
添加新字段后,必须检入模式,并将模式更改应用于用户数据库。执行这些步骤后,这些更改就不可逆转。要了解更多信息,请参阅定制模式。
您可以创建要与“客户”安全上下文记录关联的组,将用户添加至这些组,并使用新的用户信息更新用户数据库。对于本例,您可以为 Widgets Inc.、Modern Software 和 Logic Equipment 创建用户组,然后将用户添加到这些组中。
在您自己的安全系统中,还可以使用现有组。您可能希望创建其他组,如可查看内部用户提交的所有记录的组、可查看所有公司提交的全部记录的组,或可查看所有记录(而不管由谁提交)的组。
要了解有关创建组的更多信息,请参阅创建新用户组和将用户添加到组。
为希望向其提供数据库访问权的每家公司提交一条“客户”记录:Widgets Inc.、Modern Software 和 Logic Equipment。
要提交安全上下文记录:
您还可以创建能够查看所有记录的组。如果您要创建可查看所有记录的组,请将该组添加至每条客户记录。
接下来您必须将特定组与每条安全上下文记录关联。在本例中,选择用户组,以便和为 Widgets Inc.、Logic Equipment 及 Modern Software 提交的客户记录关联。这些组包含您希望授予其查看和更改记录的特权的用户。
要将组与“客户”记录关联:
接下来,编辑希望客户访问的每条缺陷记录,为客户分配“客户缺陷”字段。该操作赋予 Logic、Widgets 和 Modern 组访问该记录的权限。该步骤将安全上下文记录的值分配给安全上下文字段。
在 Rational ClearQuest 客户机中:
现在隐藏记录所需的工作就已完成。
Widgets Inc. 客户现在可登录到您的数据库,并执行以下任务: