Dieser Artikel enthält eine Übersicht über den Prozess zur Erstellung eines Sicherheitsmodells.
Als Schemaentwickler können Sie ein Sicherheitsmodell entwerfen, das festlegt, welche
Datensatztypen Benutzer anzeigen
oder ändern dürfen. Außerdem können Sie anhand der Einstellung der Benutzerberechtigungen für jeden
Datensatztyp vorgeben, welche Aktionen ein Benutzer auswählen, welche Feldwerte
er ändern und welche Felder oder Seiten eines Formulars er anzeigen kann.
Diese Sicherheitsfunktionen sind besonders hilfreich, wenn mehrere
Benutzergruppen Zugriff auf dieselbe Datenbank haben (z. B. wenn Sie mehreren Gruppen
erlauben, Fehler an dieselbe Datenbank zu übergeben, oder wenn mehrere Projekte
dieselbe Datenbank nutzen). Sie können Ihre Produktionsdatenbank freigeben, so dass
Ihre Kunden Fehler und Verbesserungsvorschläge übergeben dürfen, und zugleich
verhindern, dass Kunden verschiedener Unternehmen die Datensätze, die von Kunden der anderen Unternehmen oder
von Ihren internen Benutzern übergeben wurden, einsehen können.
Sie können Zugriffssteuerungs-Hooks und Sicherheitskontext für Rational-ClearQuest-Datensätze verwenden, wenn Sie den Benutzerzugriff auf Daten konzipieren. Mit einem Zugriffssteuerungs-Hook können Sie
verhindern, dass Benutzer neue Datensätze eines bestimmten Datensatztyps erstellen. Mit einem Sicherheitskontext können Sie bestimmte Datensätze
für einzelne Benutzergruppen ausblenden. Dadurch kann verhindert werden, dass ein Benutzer
alle bei einer Abfrage abgerufenen Datensätze in der Ergebnisliste, in einer Referenzliste oder im Dienstprogramm "Find Record" anzeigt. Durch die Beschränkung der Datensatztypen,
die Benutzer mit bestimmten Berechtigungen anzeigen können, können Sie die Datensatztypen beschränken, die diese Benutzer erstellen können. Zudem können Sie auf der Basis von Benutzerberechtigungen die Liste der Datensatztypen
beschränken, die ein Benutzer erstellen kann.
Wenn Benutzer einen Datensatz anzeigen können, haben Sie die Möglichkeit, zu steuern, welche Informationen gesehen und welche Aktionen ausgeführt werden können. Sie können folgende Methoden verwenden:
- Formulare. Sie können angeben, welche Gruppen bestimmte Seiten (Registerkarten) eines Formulars für einen Datensatztyp anzeigen können.
- Felder verdecken. Sie können Felder verdecken, so dass sie in einem Formular oder
in der Ergebnisliste einer Abfrage nicht angezeigt werden. Sie können ein Feld aus einem Formular entfernen oder ein Feld ausblenden,
indem Sie die Seite (oder Registerkarte)
verdecken, auf der sich das Feld befindet. Sie können Felder in Abfragen auch
ausblenden, indem Sie die Eigenschaften des Felds ändern.
- Berechtigungen auf Feldebene. Sie können den Zugriff von Benutzern oder Gruppen zum Ändern
der Werte in bestimmten Feldern eines Datensatzes steuern.
- Aktionen. Mit Zugriffssteuerungs-Hooks können Sie die Aktionen, die
ein Benutzer bzw. eine Gruppe für einen bestimmten Datensatztyp ausführen kann, steuern oder einschränken. Weitere Informationen hierzu
finden Sie im Abschnitt
Aktionen und Zugriffssteuerung.
Zum Implementieren dieser Sicherheitsfunktionen
müssen Sie mit den folgenden Vorgängen vertraut sein:
- Arbeiten mit Rational-ClearQuest-Schemas.
Dazu gehört das Einchecken in das Schema-Repository bzw. das Auschecken aus dem Schema-Repository, das Hinzufügen von Feldern und das Anwenden
von Schemaänderungen auf eine Benutzerdatenbank. Weitere Informationen hierzu finden Sie in den Abschnitten Rational ClearQuest-Schemas und Schema anpassen.
- Verwalten von Benutzern und Benutzergruppen. Weitere Informationen hierzu
finden Sie im Abschnitt Mit Benutzern arbeiten.
- Hinzufügen von Feldern zu Datensatzformularen. Weitere Informationen hierzu finden Sie im Abschnitt
Formularsteuerelemente.