關於 ClearQuest 報告安全

ClearQuest 提供安全特性,可配置這些特性來保護 Report Launcher for ClearQuest 的存取權,以及從報告伺服器執行報告的存取權。使用此主題中的資訊來瞭解網路、用戶端及資料安全。
對 Report Launcher for ClearQuest® 提供的存取控制層次是 Rational® ClearQuest 可用的存取控制子集。Report Launcher for ClearQuest 的存取控制提供下列用途: 您也可以配置 ClearQuest,為 Report Launcher for ClearQuest 的網路、用戶端及資料安全提供其他安全機制。
網路安全
若要提供 Report Launcher for ClearQuest 及 ClearQuest 報告資料的安全存取,請使用安全連線 (https) 來部署 Report Launcher。如需配置 ClearQuest Web 元件之安全 Socket 的相關資訊,請參閱配置安全的連線
用戶端安全
Report Launcher for ClearQuest 的用戶端安全是使用「J2EE 宣告式安全」來實作。使用此方法時,Report Launcher 本身並無安全感知。用戶端的存取權是透過其部署描述子配置,並由 WebSphere Application Server 實施。依預設,Report Launcher for ClearQuest 部署描述子會提供下列安全角色,來控制對報告啟動程式 Web 介面及指定的報告目錄的存取權:基本使用者團隊成員超級使用者。這些預設角色可根據您的環境加以自訂。請參閱配置 Report Launcher 及報告的安全
資料安全
依預設,Report Launcher for ClearQuest 不會控制在所配置的 Report Launcher 目錄中管理的報告檔案的檢視權。對 Report Launcher 伺服器具有存取權的使用者,可以瀏覽存在於該伺服器的 Report Launcher 目錄中的報告清單。不過,您可以使用下列一種方法來保護報告資料夾的存取安全:
若為報告鑑別,只有獲授權執行報告所使用之 ClearQuest 查詢的使用者才可以執行它。例如,如果使用者 user 試圖執行的報告需要存取 admin 使用者的 Personal Queries 資料夾中的查詢。ClearQuest 會產生如下列範例所示的錯誤訊息。
Cannot get the result set metadata. SQL statement does not return a ResultSet object. SQL error #1: CRVAP0237E Resource 'cq.query:Personal Queries/All Defects@7.0.0/SAMPL': not found.
認證儲存

Report Launcher for ClearQuest Report 使用認證來控制執行和檢視報告的存取權。Crystal Reports 及 BIRT 都提供能夠在執行報告時傳遞使用者認證的機制。請參閱使用 Report Launcher for ClearQuest。如果啟動報告時未提供任何認證,Crystal Reports 會自動提示輸入目標資料來源的使用者認證。BIRT 報告也可以設計為提示輸入使用者認證,但此功能必須在報告設計中加以配置。認證在階段作業期間暫時儲存於伺服器,而在階段作業結束時則予以捨棄。請參閱在執行時期將認證傳遞至 BIRT 報告


意見