セキュリティ モデルの作成

このトピックでは、セキュリティ モデルの作成プロセスの概要を示します。

スキーマ開発者は、ユーザーが表示したり修正したりできるレコードの タイプを制限するセキュリティ モデルを設計することができます。レコード タイプごとに、ユーザーが選択できるアクション、変更できるフィールド値、表示できるフォームのフィールドやページを、ユーザー権限の設定を基にして制限することも可能です。

セキュリティ モデルは、複数のユーザー グループが同じデータベースにアクセスする場合、 特に役立ちます。例えば、複数のグループが同じデータベースに障害を登録する場合や、 複数のプロジェクトが 1 つのデータベースを共有する場合などです。顧客が障害や拡張依頼を 実動データベースに登録できるようにしながら、異なる企業の顧客には、ほかの企業の顧客や 社内のユーザーが登録したレコードが表示されないようにできます。

データへのユーザー アクセスを設計する際は、Rational® ClearQuest® レコードの Access Control フックやセキュリティ コンテキストを使用できます。Access Control フックを使用すると、 ユーザーが特定のレコード タイプのレコードを作成できないようにできます。セキュリティ コンテキストを使用すると、 特定のレコードがユーザーに表示されないようにグループ単位で指定できます。レコードを非表示にすることで、 ユーザーがクエリーによって検索された結果セットを表示する時、参照リストでレコードを表示する時、 レコード検索ユーティリティを使用する時に、すべてのレコードがユーザーに表示されることを回避できます。特定の権限を 持つユーザーが表示できるレコード タイプを制限することで、それらのユーザーが作成できるレコードの タイプを制限できます。また、ユーザー権限を基に、ユーザーが作成できるレコード タイプのリストを制限することもできます。

ユーザーにレコードの表示を許可する場合でも、ユーザーに表示する情報や、ユーザーが 実行できるアクションは制御することが必要な場合もあります。この場合、以下の手段を使用できます。
これらのセキュリティ機能を実装するには、 次のタスクの実行方法を理解している必要があります。
注: スキーマの一部ではなく、管理者によってユーザー データベースごとに設定されたワークスペース セキュリティを使用することもできます。詳細については、「ワークスペース フォルダ権限」を参照してください。

フィードバック