보안 예제

레코드를 숨기는 방법의 이 예제는 Logic Equipment, Widgets Inc. 및 Modern Software 고객을 대상으로 합니다. 결함 레코드 유형의 레코드를 제어합니다. 이들 고객은 프로덕션 데이터베이스에 액세스하여 다음 작업을 수행할 수 있습니다.

Modern Software 고객이 데이터베이스에 로그인하여 Widgets Inc., Logic Equipment 또는 사용자의 팀에서 결함 필드를 볼 수 없도록 해야 합니다. Modern Software 고객이 Rational® ClearQuest® 클라이언트에서 조회를 작성하는 경우, 결과 세트의 정보만이 다른 Modern Software 고객이 제출한 결함과 관련됩니다.

이 예제에서 설명하는 프로시저는 다음과 같습니다.

이 프로시저에는 다양한 사용자 액세스 권한이 필요합니다. 이 예제에 나열된 프로시저를 완료하려면 수퍼 유저 권한이 필요합니다.

이 예제는 사전 정의된 DefectTracking 스키마를 기본으로 하는 스키마를 사용합니다. 이 스키마에는 Defect 및 고객 레코드 유형이 포함되며 스키마가 체크아웃된 것으로 가정합니다.

보안 컨텍스트 필드 작성

결함 레코드에 대한 액세스를 제어하기 위해, 고객 레코드를 참조하는 결함 레코드 유형에 보안 컨텍스트 필드를 작성합니다. 레코드 필드 눈금에 필드를 작성하고 레코드 양식에 해당 필드를 추가한 후 스키마 변경사항을 적용합니다.

보안 컨텍스트 필드는 참조 필드 유형이어야 합니다. 여러 보안 컨텍스트 필드를 추가할 수 있습니다. 이러한 경우 해당 유형의 레코드를 볼 수 있는 하나 이상의 그룹에 속하는 멤버여야 합니다.

결함 레코드 유형에 보안 컨텍스트 필드를 작성하려면 다음을 수행하십시오.

  1. Designer를 시작하십시오. 레코드 유형 > 결함을 클릭하고 필드를 두 번 클릭하십시오.
  2. 레코드 필드 눈금에서 필드, customer_defects를 작성하고 필드 유형으로 참조를 선택하십시오.(필드를 작성하거나 기존 참조 유형 필드를 사용할 수 있습니다.)
  3. customer_defects 필드를 마우스 오른쪽 단추로 클릭하고 필드 특성을 클릭하십시오.
  4. 필드 특성 창의 참조 대상 목록에서 고객 레코드를 선택하십시오.

    참조 대상 목록에서 고객 레코드 유형을 선택하면 보안 컨텍스트 선택란이 선택됩니다.

    Ratl_Security 페이지는 보안 컨텍스트(고객) 레코드 유형의 기본 양식 및 제출 양식에 추가됩니다. Rational ClearQuest 클라이언트에서 이 페이지를 사용하여 레코드를 볼 수 있는 그룹을 선택할 수 있습니다.(Ratl_Security 페이지의 이름을 변경할 수 있습니다. 양식 페이지(탭) 이름 변경을 참조하십시오.

주: 필드를 작성하여 레코드 양식에 이 필드를 추가하려면 스키마 디자이너 또는 수퍼 유저 권한이 필요합니다.

둘 이상의 보안 컨텍스트를 레코드 유형에 추가하는 예제로, Customer 레코드 유형을 참조하는 보안 컨텍스트 필드와 Quality_Assurance 레코드 유형을 참조하는 다른 보안 컨텍스트 필드를 추가할 수 있습니다. 고객 레코드 유형에 고객을 추가하고 Quality_Assurance 레코드에 품질 보증 그룹 멤버를 추가하는 경우, 해당 레코드 유형의 그룹 목록에 속하는 사용자는 보안 제어 하에 해당 레코드에 대한 액세스 권한을 갖습니다.

로그인한 사용자에 따라, 필드를 채우는 후크를 포함할 수 있습니다. 이 사례를 사용하면 필드에 올바른 값이 포함됩니다. 또한 사용자가 특정 조치를 수행하지 못하게 지정할 수도 있습니다. 예를 들어, 내부 사용자만 결함을 닫을 수 있도록 지정하거나 고객이 레코드를 삭제하지 못하도록 할 수 있습니다. 자세한 정보는 기타 Rational ClearQuest 보안 기능 사용을 참조하십시오.

양식에 보안 컨텍스트 필드 추가

customer_defects 필드를 작성한 후 결함 레코드 양식에 추가해야 합니다.

결함 레코드 양식에 새 customer_defects 필드를 추가하려면 다음을 수행하십시오.

  1. Designer를 시작하십시오.
  2. 레코드 유형 > 결함 > 양식을 클릭하고 Defect_Base를 두 번 클릭하십시오.
  3. 필드 목록에서 customer_defects 필드를 선택하여 양식으로 끄십시오.

스키마 변경사항 적용

새 필드를 추가한 다음, 스키마를 체크인하고 스키마 변경사항을 사용자 데이터베이스에 적용해야 합니다. 일단 이 단계를 수행하고 나면 해당 변경사항을 되돌릴 수 없습니다. 자세한 정보는 스키마 사용자 정의를 참조하십시오.

사용자 그룹 작성

Customer 보안 컨텍스트 레코드와 연관될 그룹을 작성하고 그룹에 사용자를 추가한 후 사용자 데이터베이스를 새 사용자 정보로 업데이트하십시오. 이 예제에서는 Widgets Inc., Modern Software 및 Logic Equipment에 대한 사용자 그룹을 작성한 후 이 그룹에 사용자를 추가합니다.

현재 보안 시스템에서 기존 그룹을 사용할 수도 있습니다. 내부 사용자가 제출한 모든 레코드를 볼 수 있는 그룹, 모든 회사가 제출한 모든 레코드를 볼 수 있는 그룹이나 제출 여부에 관계 없이 모든 레코드를 볼 수 있는 그룹과 같은 추가 그룹을 작성할 수 있습니다.

그룹 작성에 대한 정보는 새 사용자 그룹 작성그룹에 사용자 추가를 참조하십시오.

주: 사용자 및 그룹을 작성하려면 User Administrator 권한이 필요합니다.

보안 컨텍스트 레코드 제출

데이터베이스에 액세스할 각 회사(Widgets Inc., Modern Software 및 Logic Equipment)에 대해 고객 레코드를 제출합니다.

보안 컨텍스트 레코드를 제출하려면 다음을 수행하십시오.

  1. Rational ClearQuest 클라이언트에서 조치 > 새로 작성 > 고객을 클릭하십시오.
  2. 고객 제출 창에서 Widgets Inc., Modern Software 및 Logic Equipment의 고객 레코드를 제출하십시오.

또한 모든 레코드를 볼 수 있는 그룹을 작성할 수 있습니다. 모든 레코드를 볼 수 있는 그룹을 작성하려면 각 고객 레코드에 이 그룹을 추가하십시오.

주: 보안 컨텍스트 레코드를 제출하려면 보안 관리자 또는 수퍼 유저 권한이 필요합니다.

각 보안 컨텍스트 레코드와 그룹 연관

다음은 각 보안 컨텍스트 레코드와 특정 그룹을 연관시켜야 합니다. 이 예제에서는 Widgets Inc., Logic Equipment 및 Modern Software에 대해 제출된 고객 레코드와 연관시킬 사용자 그룹을 선택합니다. 이 그룹에는 레코드를 보고 변경할 수 있는 권한을 부여할 사용자가 포함됩니다.

그룹과 고객 레코드를 연관시키려면 다음을 수행하십시오.

  1. Rational ClearQuest 클라이언트에서 모든 고객 보안 컨텍스트 레코드의 목록을 표시하는 모든 고객 조회를 작성하여 실행하십시오.
  2. Widgets Inc. 고객 레코드를 열고 Ratl_Security 탭을 클릭하십시오. 그런 다음, 조치 > 수정을 클릭하십시오.
  3. Ratl_Security 페이지에서 Widgets Inc. 그룹을 선택하고 추가를 클릭하십시오. 적용을 클릭하십시오.
  4. Modern Software 및 Logic Equipment 레코드에 대해 단계 2 및 단계 3을 반복하십시오.
주: 그룹을 선택하려면 보안 관리자 또는 수퍼 유저 권한이 필요합니다.

레코드를 편집하여 그룹에 대한 권한 부여

다음으로, customer_defects 필드에 고객을 지정하여 고객이 액세스할 수 있는 각 결함 레코드를 편집하십시오. 이 조치를 사용하면 Logic, Widgets, Modern 그룹에 레코드에 대한 액세스 권한이 부여됩니다. 이 단계는 보안 컨텍스트 레코드 값을 보안 컨텍스트 필드에 지정합니다.

Rational ClearQuest 클라이언트에서 다음을 수행하십시오.

  1. 제어할 결함 레코드를 포함하는 데이터베이스에 로그온하십시오.
  2. 모든 결함에 대해 조회를 실행하여 모든 결함 레코드를 표시하십시오.
  3. 제어할 레코드를 선택하고 편집하십시오. 예를 들어, "로그인 화면의 맞춤법 오류" 표제의 결함 레코드를 선택하십시오.
  4. customer_defects 목록에서 이 레코드에 대한 액세스 권한을 부여할 고객을 선택하십시오. 예를 들어, Widgets Inc.를 선택하면 Widgets_Inc 그룹의 사용자에게 이 레코드에 대한 액세스 권한이 부여됩니다.
  5. 각 레코드를 편집하여 Logic Equipment 및 Modern Software 그룹에도 권한을 부여하십시오.

레코드를 숨기는 데 필요한 작업이 모두 완료되었습니다.

Widgets Inc. 고객은 이제 사용자의 데이터베이스에 로그인하여 다음 태스크를 수행할 수 있습니다.


피드백