在本實務中,組織內不同的群組會存取一般 Rational® ClearQuest® 使用者資料庫。 雖然他們全都可以存取該資料,但每一個群組都有想要與其成員之間共用的特定查詢及圖表,它們因為受到保護,所以其他群組無法修改這些工作區項目。 同時,每一個群組會想查看其他群組資料夾中的工作區項目。
「安全管理者」執行下列步驟:
結果:每一個群組的成員都可使用其群組資料夾作為共用資料夾,其中每一個群組成員都具有修改其內容的許可權。 所有使用者對於其他所有群組資料夾具備「唯讀」存取權。
在此替代工作流程中,群組會使用一個專用資料夾來儲存其他群組無法看見的工作區項目。
安全管理者執行下列其他步驟:
結果:「安全管理者」或所屬群組的任何成員皆可建立「步驟」1 中的 Private 資料夾,但只有「安全管理者」可對此資料夾設定工作區資料夾許可權。
在此替代工作流程中,群組只對 Public Queries 資料夾的部分內容擁有存取權。這麼做是為了控制對機密資料的存取,或藉由縮小使用者可見性範圍來簡化介面。
本實務可能納入「實務」1a 中所描述的替代工作流程,以限制跨群組的可見性。 此外,「安全管理者」會藉由執行下列其他步驟,以限制存取 Public Queries 資料夾中的非群組資料夾:
本實務可能需要建立其他的 ClearQuest 資料夾, 以管理非群組資料夾的可見性,因為適當的原則可能跨越群組界限。 例如,所有群組管理者對於特定資料夾可能具備「讀寫」存取權,而非管理者卻沒有。
在此替代工作流程中, 「安全管理者」會隱藏在 Public Queries 資料夾內其他群組資料夾的存在,因此使用者只能看到對應於其所屬群組的資料夾。
安全管理者執行下列其他步驟:
結果:因為針對其群組資料夾,已授予每一個群組「讀寫」許可權,所以成員只能看到其位於 Public Queries 資料夾內的群組資料夾。這個步驟亦會讓所有使用者看不到在 Public Queries 資料夾根目錄下的工作區項目。