ClearQuest レポートのセキュリティについて

ClearQuest が提供するセキュリティ機能では、 Report Launcher for ClearQuest へのアクセス、およびレポート サーバーからレポートを実行するためのアクセスを保護するように構成することができます。 このトピックでは、ネットワーク、クライアント、およびデータ セキュリティについて説明します。
Report Launcher for ClearQuest® 用に提供されているアクセス制御のレベルは、 Rational® ClearQuest で使用可能なアクセス制御のサブセットです。 Report Launcher for ClearQuest のアクセス制御は、次の目的で使用されます。 また、 Report Launcher for ClearQuest のネットワーク、クライアント、 およびデータ セキュリティに関する追加のセキュリティ メカニズムを提供するように ClearQuest を構成することも可能です。
ネットワーク セキュリティ
Report Launcher for ClearQuest および ClearQuest レポート データへのアクセスを保護するには、保護された接続 (https) を使用して Report Launcher をデプロイします。 ClearQuest Web コンポーネントのセキュア ソケットの構成については、セキュア接続の構成 を参照してください。
クライアント セキュリティ
Report Launcher for ClearQuest のクライアント セキュリティは、J2EE Declarative Security を使用して実装されます。 このアプローチにより、Report Launcher 自体はセキュリティを意識しません。クライアントへのアクセスは、 そのデプロイメント記述子によって構成され、WebSphere Application Server によって実行されます。 デフォルトで、Report Launcher for ClearQuest のデプロイメント記述子は、Report Launcher Web インターフェイスへのアクセスと、指定されたレポート ディレクトリへのアクセスを制御するために、基本 ユーザーチーム メンバー、およびスーパー ユーザー というセキュリティ ロールを提供します。これらのデフォルトの役割は、ご使用の環境に合わせてカスタマイズすることができます。 Report Launcher およびレポートのセキュリティの構成を参照してください。
データ セキュリティ
デフォルトで Report Launcher for ClearQuest は、構成されている Report Launcher ディレクトリでホストされるレポート ファイルへの表示アクセスを制御しません。 Report Launcher サーバーへのアクセス権を持つユーザーは、 そのサーバーの Report Launcher ディレクトリに存在するレポートのリストを参照することができます。 ただし、以下のいずれかの方法により、レポート フォルダへのアクセスを保護することができます。
レポート作成の認証については、 レポートで使用される ClearQuest クエリーを実行する権限があるユーザーのみが、レポートを実行することができます。 例えば、user というユーザーが実行しようとしているレポートで、 admin ユーザーの Personal Queries フォルダにあるクエリーへのアクセスが必要な場合、 ClearQuest により、以下の例のようなエラー メッセージが生成されます。
Cannot get the result set metadata. SQL statement does not return a ResultSet object.
SQL error #1: CRVAP0237E Resource 'cq.query:Personal Queries/All
Defects@7.0.0/SAMPL': not found.
認証の保管

Report Launcher for ClearQuest Report は認証を使用して、レポートを実行および表示するためのアクセスを制御します。 Crystal Reports と BIRT のどちらにも、レポート実行時にユーザー認証を渡すための仕組みがあります。 Report Launcher for ClearQuest の使用を参照してください。レポートの開始時に認証が提供されないと、 Crystal Reports は、ターゲット データ ソースのユーザー認証の入力を自動的に要求します。 BIRT レポートもユーザー認証の入力を要求するように設計可能ですが、この機能はレポート設計と一緒に構成する必要があります。 認証情報は、セッション中にサーバーに一時的に格納され、セッションが終了すると破棄されます。実行時の BIRT レポートへの認証の受け渡しを参照してください。


フィードバック