A propos de la sécurité sur la génération de rapports ClearQuest

ClearQuest offre des fonctions de sécurité qui peuvent être configurées pour protéger l'accès à Report Launcher for ClearQuest et l'accès pour exécuter des rapports à partir du serveur de génération de rapports. Utilisez les informations de cette rubrique pour en savoir plus sur le réseau, le client et la sécurité des données.
Le niveau de contrôle d'accès pour Report Launcher for ClearQuest est un sous-ensemble du contrôle d'accès disponible pour Rational ClearQuest. Le contrôle d'accès pour Report Launcher for ClearQuest est utilisé dans les objectifs suivants : Vous pouvez également configurer ClearQuest pour fournir des mécanismes de sécurité supplémentaires pour la sécurité réseau, client et données pour Report Launcher for ClearQuest.
Sécurité réseau
Pour fournir un accès sécurisé à Report Launcher for ClearQuest et aux données de génération de rapports ClearQuest, déployez Report Launcher en utilisant une connexion sécurisée (https). Pour plus d'informations sur la configuration de connexions sécurisées pour composants Web ClearQuest, voir Configuration de connexions sécurisées.
Sécurité client
La sécurité client pour Report Launcher for ClearQuest est implémentée grâce à la sécurité déclarative J2EE. Avec cette approche, Report Launcher lui-même n'est pas conscient de la sécurité. L'accès au client est configuré via son descripteur de déploiement et imposé par WebSphere Application Server. Par défaut, le descripteur de déploiement de Report Launcher for ClearQuest fournit ces rôles de sécurité pour contrôler l'accès à l'interface Web de Report Launcher et aux répertoires de rapport spécifiés : Basic (Utilisateur de base) User (Utilisateur), Team Member (Membre d'équipe) et Super User (Superutilisateur). Ces rôles par défaut peuvent être personnalisés pour votre environnement. Voir Configuration de la sécurité pour Report Launcher et les rapports.
Sécurité des données
Par défaut, Report Launcher for ClearQuest ne contrôle pas l'accès de visualisation aux fichiers de rapport qui sont hébergés dans un répertoire Report Launcher configuré. Un utilisateur ayant accès au serveur Report Launcher peut parcourir la liste des rapports qui existent dans les répertoires Report Launcher pour ce serveur. Toutefois, vous pouvez sécuriser l'accès aux dossiers du rapport en utilisant l'une des méthodes suivantes :
Pour l'authentification de la génération de rapports, seuls les utilisateurs autorisés à exécuter les requêtes ClearQuest utilisées par un rapport peuvent l'exécuter. Par exemple, un utilisateur nommé utilisateur tente d'exécuter un rapport qui nécessite l'accès à une requête dans le dossier Personal Queries de l'utilisateur admin. ClearQuest génère un message d'erreur comme celui montré dans l'exemple suivant.
Impossible d'obtenir les métadonnées de l'ensemble de résultats. L'instruction SQL ne renvoie pas d'objet ResultSet.
Erreur SQL #1 : CRVAP0237E Resource 'cq.query:Personal Queries/All
Defects@7.0.0/SAMPL' : non trouvé.
Stockage des droits d'accès

Report Launcher for ClearQuest Report utilise les droits d'accès pour contrôler l'accès à l'exécution et à la visualisation des rapports. Crystal Reports et BIRT fournissent un mécanisme permettant de transmettre des droits d'accès lorsqu'un rapport est exécuté. Voir Utilisation de Report Launcher for ClearQuest. Si aucun droit d'accès n'est fourni lorsqu'un rapport est démarré, Crystal Reports demande automatiquement les droits d'accès utilisateur de la source de données cible. Les rapports BIRT peuvent également être conçus de manière à demander les droits d'accès utilisateur, mais cette fonction doit être configurée dans la conception de rapports. Les données d'identification sont temporairement stockées sur le serveur pendant la session. Lorsque celle-ci se termine, ces données sont supprimées. Voir Transfert des données d'identification aux rapports BIRT lors de l'exécution.


Feedback