建立使用者群組及專案安全
關於這項作業
您可能會想建立群組並為其指派使用者。這些群組可用於容許將使用者群組新增至 ALMAdmin 記錄,以及透過 ALMSecurityPolicy 記錄控制記錄的可見性。
程序
按一下
開始
>
所有程式
>
IBM Rational
>
IBM Rational ClearQuest
>
ClearQuest 使用者管理
,以開啟「使用者管理」工具。
按一下
群組動作
>
新增群組
。選擇群組的名稱,然後在
名稱
欄位中輸入該名稱。在
使用者
欄位中,選取此群組成員的使用者 ID。按一下
新增
,以將其新增至
成員使用者
欄位。
按一下
確定
。
您可能會想建立要新增至 ALMAdmin 記錄的一個以上的使用者群組。重複步驟 2 及 3,以建立每一個此類群組。新增下列使用者的使用者 ID:允許其建立專案以及建立並修改下列跨越專案之記錄類型的記錄:
種類
專案
ResolutionCode
SecurityPolicy
其名稱包含
Label
字尾的記錄類型。
ClearQuest ALM 需要安全原則(ALMSecurityPolicy 記錄),來控制與專案相關聯的記錄的可見性。您可以根據組織在專案間共用資訊的原則,來建立 ClearQuest 使用者群組以控制專案記錄的可見性。
最簡單的原則是容許所有人看到所有專案。功能層次 7 具有內建的名為
Everyone
的群組,可用於這種情形。(功能層次 6 也具有 Everyone 群組,但 7.1 之前的用戶端不支援使用 Everyone 群組作為 SecurityPolicy。對於功能層次 5 及 6 資料庫,您應該建立包括組織中所有使用者的群組(但請勿將此類群組命名為 Everyone,否則它會與功能層次 6 及 7 的內建 Everyone 群組衝突)。然後,可以將這些群組新增至一個 ALMSecurityPolicy,之後便可容許組織中的所有成員進行存取。)
較複雜的安全原則是建立多個僅可以存取某些專案的使用者群組。如此一來,每個專案皆可參照將這些群組設為成員的適當 ALMSecurityPolicy。
為 SecurityContext 建立群組,如下所示:
所有參照專案的記錄必須參照 SecurityPolicy 記錄。
一個 SecurityPolicy 記錄具有一個名稱及使用者群組的參照。
在「歷程」標籤上為所有記錄(由 ClearQuest® 套件,而非 ALM 套件提供的記錄除外)設定 SecurityPolicy 名稱。
需要看到或使用記錄(與該記錄的 SecurityPolicy 相關聯)的每個人的使用者 ID,都必須包含在與 SecurityPolicy 相關聯的使用者群組中,其中 SecurityPolicy 由該記錄類型(例如 ALMCategory、ALMProject、ALMPhase、ALMIteration、ALMRole、ALMComment、ALMRequest、ALMTask、ALMActivity、BTBuild 及 ALMWorkConfiguration 記錄類型)參照。
上層主題:
設定
前一個主題:
建立使用者帳戶
相關概念
:
專案安全
相關工作
:
建立安全原則
意見