In diesem Szenario ist eine Sammlung von Abfragen und Diagrammen relevant für alle Kunden, die auf eine interne Rational-ClearQuest-Datenbank zugreifen. In diesem Fall würde sich ein allgemeiner Ordner anbieten, auf den alle Kunden zugreifen können, während gleichzeitig sichergestellt wird, dass die Kunden nichts voneinander wissen. Die Abfragen sind so konzipiert, dass sie eine Liste aktueller Probleme zurückgeben, die speziell den Kunden betreffen, der die Abfrage ausführt.
Wichtig ist, dass die Berechtigungen für Arbeitsbereichsordner nicht die Möglichkeiten eines Benutzers einschränken, persönliche Abfragen zu erstellen und auf die bei den Abfragen zurückgegebenen Datensätze zuzugreifen. Es sind weitere Schemaeigenschaften erforderlich, um sicherzustellen, dass bei Abfragen im allgemeinen Ordner nur die Probleme zurückgegeben werden, die den ausführenden Benutzer betreffen. Eine Möglichkeit, Datensätze für bestimmte Kunden zu verdecken, besteht darin, das Feature für den Sicherheitskontext von ClearQuest zu verwenden.
Für dieses Szenario gelten folgende Voraussetzungen:
Der Sicherheitsadministrator führt die folgenden Schritte aus:
Ergebnis: Da der Gruppe "Everyone" die Berechtigung "No-Access" erteilt wird, können nur die Gruppen, denen explizit die Berechtigung "Read-Only" erteilt wurde, den Inhalt des Ordners "Common" sehen. Ein Benutzer, der die Berechtigung "Read-Limited" für den übergeordneten Ordner hat, kann den Ordner "Common" nur sehen, wenn der Benutzer die Berechtigung "Read-Limited", "Read-Write" oder "Read-Only" für diesen Ordner hat.