이 시나리오에서는 조직 내 여러 그룹이 공통 Rational® ClearQuest® 사용자 데이터베이스에 액세스합니다. 모든 그룹이 데이터에 액세스할 수 있지만, 각 그룹의 특정 조회 및 차트의 경우 해당 구성원 사이에서만 작업공간 항목을 공유하고 다른 그룹은 해당 작업공간 항목을 수정하지 못하도록 방지하려고 합니다. 동시에 각 그룹은 다른 그룹 폴더에 있는 작업공간 항목을 보려고 합니다.
보안 관리자는 다음 단계를 수행합니다.
결과: 각 그룹의 구성원은 해당 그룹 폴더를 공유 폴더로 사용할 수 있으며, 그룹의 각 구성원에게는 해당 폴더 컨텐츠를 수정할 수 있는 권한이 있습니다. 모든 사용자에게는 다른 모든 그룹 폴더에 대한 읽기 전용 액세스가 있습니다.
이 대체 워크플로우에서는, 그룹이 다른 그룹이 볼 수 없는 작업공간 항목을 저장할 비공개 폴더를 필요로 합니다.
보안 관리자는 다음 추가 단계를 수행합니다.
결과: 보안 관리자나 자체 그룹의 구성원 모두 단계 1의 비공개 폴더를 작성할 수 있으나 보안 관리자만 이 폴더에 대한 작업공간 폴더 권한을 설정할 수 있습니다.
이 대체 워크플로우에서는, 그룹에 공용 조회 폴더의 일부 컨텐츠에 대한 액세스만 부여합니다. 이 방법은 민감한 데이터에 대한 액세스를 제어하거나 사용자 가시성 범위를 줄여 인터페이스를 단순화하려는 경우에 바람직합니다.
이 시나리오는 교차 그룹 가시성을 제한하는 시나리오 1a에 설명된 대체 워크플로우를 통합할 가능성이 많습니다. 또한, 보안 관리자는 다음 추가 단계를 수행하여 공용 조회 폴더 내 비그룹 폴더에 대한 엑세스를 제한합니다.
이 시나리오는 해당 정책이 그룹 경계를 초월하여 적용되는 경우가 많으므로 비그룹 폴더에 대한 가시성을 관리할 추가 ClearQuest 그룹을 작성하는 것과 관련된 경우가 많습니다. 예를 들어, 모든 그룹 관리자에게는 비관리자에게 없는 특정 폴더에 대한 읽기/쓰기 액세스가 있을 수 있습니다.
이 대체 워크플로우에서는, 사용자가 구성원으로 속해 있는 그룹의 폴더만 볼 수 있도록 보안 관리자가 공용 조회 폴더에 있는 다른 그룹 폴더의 존재를 숨깁니다.
보안 관리자는 다음 추가 단계를 수행합니다.
결과: 각 그룹에 해당 그룹 폴더에 대한 읽기/쓰기 권한이 부여되어 있으므로, 구성원은 공용 조회 폴더 내에서 해당 그룹 폴더만 볼 수 있습니다. 이 단계 역시, 공용 조회 폴더 루트에서 모든 사용자의 작업공간 항목에 대한 가시성을 제거합니다.