Cet exemple montrant comment masquer des enregistrements met en scène une société avec trois clients nommés Logic Equipment, Widgets Inc. et Modern Software. Vous souhaitez contrôler les enregistrements du type Defect et permettre à vos clients d'accéder à votre base de données de production pour procéder aux opérations suivantes :
Lorsque les clients de Modern Software se connectent à votre base de données, il ne doivent pas voir les incidents archivés par Widgets Inc., par Logic Equipment ou par votre personnel. Lorsqu'un de ces clients crée une requête dans le client Rational ClearQuest, les seules informations qu'il obtient sont les incidents soumis par d'autres clients de Modern Software.
Cet exemple décrit les procédures suivantes :
Ces procédures nécessitent différentes autorisations d'accès des utilisateurs. Vous devez disposer des droits utilisateur de super-utilisateur pour pouvoir toutes les effectuer.
Le schéma présenté dans cet exemple est basé sur le schéma prédéfini DefectTracking, qui contient des types d'enregistrement Defect et Customer. Pour cet exemple, nous considérons que le schéma est déjà réservé.
Pour contrôler l'accès aux enregistrements Defect, vous créez une zone de contexte de sécurité dans un type d'enregistrement Defect. Cette zone doit faire référence à l'enregistrement Customer. Créez la zone dans la grille Zones d'enregistrement, ajoutez-la au formulaire d'enregistrement et appliquez les changements apportés au schéma.
Les zones de contexte de sécurité doivent être de type Reference. Il est possible d'ajouter plusieurs zones de ce type. Pour ce faire, vous devez appartenir à au moins un des groupes qui peuvent voir des enregistrements de ce type.
Pour créer une zone de contexte de sécurité dans le type d'enregistrement Defect, procédez comme suit :
Lorsque vous sélectionnez le type d'enregistrement Customer dans la liste Référence à, la case à cocher Contexte de sécurité est sélectionnée.
Une page nommée Ratl_Security est ajoutée aux formulaires par défaut et aux formulaires de soumission du type d'enregistrement (Customer) correspondant au contexte de sécurité. Vous utilisez cette page sur le client Rational ClearQuest pour sélectionner les groupes autorisés à afficher l'enregistrement. (Vous pouvez renommer la page Ratl_Security.) Voir Changement des noms de page (onglet).
A titre d'exemple de l'ajout de plusieurs zones de contexte de sécurité à un type d'enregistrement, vous pourriez ajouter une zone de contexte de sécurité qui référence le type d'enregistrement Customer et une autre zone de contexte de sécurité qui référence le type d'enregistrement Quality_Assurance. Si vous ajoutez des clients au type d'enregistrement Customer et des membres du groupe du contrôle qualité à l'enregistrement Quality_Assurance, les utilisateurs appartenant à l'un des groupes répertoriés pour ces types d'enregistrement auront accès aux enregistrements contrôlés.
Vous avez également la possibilité d'inclure un point d'ancrage pour compléter la zone en fonction de l'utilisateur qui se connecte. Cette façon de procéder garantit que la zone contiendra une valeur valide. Une autre méthode consiste à empêcher les utilisateurs d'effectuer certaines actions, par exemple en autorisant uniquement les utilisateurs internes à fermer un incident et en empêchant les clients de supprimer des enregistrements. Pour plus d'informations, voir Utilisation des autres fonctions de sécurité de Rational ClearQuest.
Une fois que vous avez créé la zone customer_defects, vous devez l'ajouter au formulaire d'enregistrement Defect.
Pour ce faire, procédez comme suit :
Après avoir ajouté une nouvelle zone, vous devez restituer le schéma puis appliquer les changements à la base de données utilisateur. Une fois ces opérations effectuées, les changements ne peuvent plus être annulés. Pour plus d'informations, voir Personnalisation d'un schéma.
Créez les groupes à associer à l'enregistrement de contexte de sécurité Customer, ajoutez les utilisateurs à ces groupes puis mettez à jour la base de données utilisateur avec ces nouvelles informations. Dans cet exemple, vous créez des groupes d'utilisateurs pour Widgets Inc., Modern Software et Logic Equipment, puis vous ajoutez des utilisateurs à ces groupes.
Sur votre propre système de sécurité, vous pouvez également utiliser des groupes existants. Il pourrait également s'avérer utile de créer des groupes supplémentaires, par exemple, un groupe autorisé à afficher tous les enregistrements soumis par les utilisateurs internes ou un groupe autorisé à afficher tous les enregistrements soumis par l'ensemble des clients.
Pour plus d'informations sur la création des groupes, voir Création d'un nouveau groupe d'utilisateurs et Ajout d'utilisateurs à un groupe.
Soumettez un enregistrement Customer pour chaque entreprise devant avoir accès à votre base de données : Widgets Inc., Modern Software et Logic Equipment.
Pour soumettre les enregistrements de contexte de sécurité :
Vous pouvez également créer des groupes autorisés à afficher tous les enregistrements. Ces groupes doivent être ajoutés à chaque enregistrement Customer.
Vous devez ensuite associer des groupes spécifiques à chaque enregistrement de contexte de sécurité. Dans cet exemple, vous sélectionnez les groupes d'utilisateurs à associer aux enregistrements Customer soumis pour Widgets Inc., Logic Equipment et Modern Software. Ces groupes contiennent les utilisateurs que vous voulez autoriser à afficher et à changer les enregistrements.
Pour associer les groupes aux enregistrements Customer :
Editez chacun des enregistrements Defect auxquels les utilisateurs doivent pouvoir accéder. Pour ce faire, associez un client à la zone customer_defects. Après cette action, les groupes Logic, Widgets et Modern pourront accéder à l'enregistrement. Cette opération attribue la valeur de l'enregistrement de contexte de sécurité à la zone correspondante.
Sur le client Rational ClearQuest, procédez comme suit :
Les manipulations requises pour masquer des enregistrements sont maintenant terminées.
Un client Widgets Inc. peut maintenant se connecter à votre base de données et effectuer les tâches suivantes :