关于 ClearQuest 报告安全性

ClearQuest 提供了可配置的安全功能,用于保护对 Report Launcher for ClearQuest 的访问,以及旨在通过报告服务器运行报告的访问。使用本主题中的信息来了解网络、客户机和数据安全性。
针对 Report Launcher for ClearQuest® 提供的访问控制级别是可用于 Rational® ClearQuest 的一部分访问控制。针对 Report Launcher for ClearQuest 的访问控制可用于以下目的: 您还可配置 ClearQuest,为 Report Launcher for ClearQuest 的网络、客户机和数据安全提供额外的安全性机制。
网络安全性
要提供对 Report Launcher for ClearQuest 和 ClearQuest 报告数据的安全访问,请通过使用安全连接 (https) 来部署 Report Launcher。有关为 ClearQuest Web 组件配置安全套接字的信息,请参阅配置安全连接
客户机安全性
Report Launcher for ClearQuest 的客户机安全性是通过使用 J2EE 声明式安全性实现的。使用该方法时,Report Launcher 本身并无安全意识。对客户机的访问是通过其部署描述符配置的,并通过 WebSphere Application Server 强制执行。缺省情况下,Report Launcher for ClearQuest 部署描述符提供以下安全角色来控制对 Report Launcher Web 界面和指定报告目录的访问:基本用户团队成员超级用户。可针对您的环境定制这些缺省角色。请参阅配置 Report Launcher 和报告的安全性
数据安全性
缺省情况下,Report Launcher for ClearQuest 不会控制对所配置 Report Launcher 目录中托管的报告文件的查看访问权。有权访问 Report Launcher 服务器的用户可浏览该服务器的 Report Launcher 目录中存在的报告列表。不过,您可以使用以下任一方法来保护对报告文件夹的访问:
对于报告认证,用户只有在有权运行报告所用的 ClearQuest 查询时,才能运行该报告。例如,如果名为 user 的用户尝试运行一份报告,该报告需要访问 admin 用户的 Personal Queries 文件夹中的某个查询。 ClearQuest 会生成一条错误消息,类似于以下示例中所示。
Cannot get the result set metadata. SQL statement does not return a ResultSet object.
SQL error #1: CRVAP0237E Resource 'cq.query:Personal Queries/All
Defects@7.0.0/SAMPL': not found.
凭证存储

Report Launcher for ClearQuest Report 使用凭证来控制旨在运行和查看报告的访问。Crystal Reports 和 BIRT 均提供运行报告时传递用户凭证的机制。请参阅使用 Report Launcher for ClearQuest。如果启动报告时未提供凭证,那么 Crystal Reports 会自动提示输入目标数据源的用户凭证。BIRT 报告也可设计为提示输入用户凭证,但是必须在报告设计中配置该功能。凭证在会话期间临时存储在服务器上,当会话结束时将废弃。请参阅在运行时将凭证传递给 BIRT 报告


反馈