Informationen zur Sicherheit für die ClearQuest-Berichterstellung

ClearQuest stellt Sicherheitsfunktionen bereit, die konfiguriert werden können, um den Zugriff auf den Report Launcher für ClearQuest und den Zugriff für die Ausführung von Berichten auf dem Berichtsserver zu schützen. Dieser Abschnitt stellt Informationen zur Netz-, Client- und Datensicherheit bereit.
Die Ebene der Zugriffssteuerung, die für den Report Launcher für ClearQuest bereitgestellt wird, ist eine Teilmenge der Zugriffssteuerung, die für Rational ClearQuest verfügbar ist. Die Zugriffssteuerung für den Report Launcher für ClearQuest dient folgenden Zwecken: Sie können auch ClearQuest konfigurieren, um zusätzliche Sicherheitsmechanismen für die Netz-, Client- und Datensicherheit für den Report Launcher für ClearQuest bereitzustellen.
Netzsicherheit
Um sicheren Zugriff auf den Report Launcher für ClearQuest und die ClearQuest-Berichtsdaten bereitzustellen, implementieren Sie den Report Launcher unter Verwendung einer sicheren Verbindung (https). Informationen zum Konfigurieren von sicheren Sockets für ClearQuest-Webkomponenten befinden sich in Sichere Verbindungen konfigurieren.
Clientsicherheit
Clientsicherheit für den Report Launcher für ClearQuest wird durch Verwendung der deklarativen J2EE-Sicherheit implementiert. Mit dieser Methode ist der Report Launcher selbst nicht sicherheitssensitiv. Der Zugriff auf den Client wird durch den Implementierungsdeskriptor konfiguriert und von WebSphere Application Server umgesetzt. Standardmäßig stellt der Implementierungsdeskriptor des Report Launcher für ClearQuest die folgenden Sicherheitsrollen bereit, um den Zugriff auf die Report Launcher-Webschnittstelle und auf angegebene Berichtsverzeichnisse zu steuern: Basisbenutzer (Basic User), Teammitglied (Team Member) und Superuser (Super User). Diese Standardrollen können für Ihre Umgebung angepasst werden. Siehe Sicherheit für Report Launcher und Berichte konfigurieren.
Datensicherheit
Standardmäßig steuert der Report Launcher für ClearQuest nicht den Anzeigezugriff auf Berichtsdateien, die in einem konfigurierten Report Launcher-Verzeichnis gehostet werden. Ein Benutzer mit Zugriff auf den Report Launcher-Server kann die Liste der Berichte durchsuchen, die in den Report Launcher-Verzeichnissen für diesen Server vorhanden sind. Sie können jedoch den Zugriff auf die Berichtsordner mit einer der folgenden Methoden schützen:
Bei der Authentifizierung für die Berichterstellung können nur Benutzer, die für die Ausführung der von einem Bericht verwendeten ClearQuest-Abfragen berechtigt sind, den Bericht ausführen. Wenn beispielsweise ein Benutzer mit dem Namen user versucht, einen Bericht auszuführen, der Zugriff auf eine Abfrage im Ordner "Personal Queries" des Benutzers admin erfordert, generiert ClearQuest eine ähnliche Fehlernachricht wie in dem folgenden Beispiel.
Die Metadaten für die Ergebnisliste können nicht abgerufen
werden. SQL-Anweisung gibt kein Ergebnislistenobjekt zurück. SQL-Fehler #1: CRVAP0237E Ressource 'cq.query:Personal Queries/All
Defects@7.0.0/SAMPL': nicht gefunden.
Speicher für Berechtigungsnachweise

Der Report Launcher für ClearQuest verwendet Berechtigungsnachweise, um den Zugriff für die Ausführung und Anzeige von Berichten zu steuern. Crystal Reports und BIRT stellen einen Mechanismus für die Übergabe von Benutzerberechtigungsnachweisen bereit, wenn ein Bericht ausgeführt wird. Siehe Report Launcher für ClearQuest verwenden. Werden beim Start eines Berichts keine Berechtigungsnachweise bereitgestellt, fordert Crystal Reports automatisch zur Angabe der Benutzerberechtigungsnachweise der Zieldatenquelle auf. BIRT-Berichte können ebenfalls für die Anforderung von Benutzerberechtigungsnachweisen entworfen werden, aber diese Funktion muss im Berichtsentwurf konfiguriert werden. Berechtigungsnachweise werden während der Sitzung vorübergehend auf dem Server gespeichert und nach der Sitzung gelöscht. Siehe Berechtigungsnachweise zur Ausführungszeit an BIRT-Berichte übergeben.


Feedback