安全範例

這個如何隱藏記錄的範例是關於一家擁有 Logic Equipment、Widgets Inc. 和 Modern Software 等三個客戶的公司。您想要控制「問題報告」記錄類型的記錄,使客戶可以存取正式作業資料庫來執行下列作業:

當 Modern Software 客戶登入資料庫時,絕對不能看到 Widgets Inc.、Logic Equipment 或您自己的團隊所存檔的問題報告。 當 Modern Software 客戶在 Rational® ClearQuest® 用戶端 中建立查詢時,結果集內的資訊僅與其他 Modern Software 客戶提交的問題報告有關。

此範例說明下列程序:

這些程序需要各種使用者存取權限。 您必須有超級使用者專用權才能完成此範例所列出的程序。

此範例使用以預先定義的 DefectTracking 綱目為基礎的綱目,它包含「問題報告」和「客戶」記錄類型。 此範例假設已移出綱目。

建立安全環境定義欄位

若要控制對問題報告的存取,您可以在「問題報告」記錄類型中建立安全環境定義欄位來參照「客戶」記錄。 您可以在「記錄欄位」格線中建立欄位,將該欄位新增至記錄表單,並套用綱目變更。

「安全環境定義」欄位必須是「參照」欄位類型。 您可以新增多個安全環境定義欄位。如果您這麼做,則您必須至少是其中一個群組的成員,才能看到該類型的記錄。

若要在「問題報告」記錄類型中建立「安全環境定義」欄位:

  1. 啟動設計工具。按一下記錄類型 > 問題報告,並按兩下欄位
  2. 在「記錄欄位」格線中,建立一個名稱是 customer_defects 的欄位, 並選取參照作為欄位類型。(您可以建立一個欄位,或使用現有的「參照」類型欄位)。
  3. 用滑鼠右鍵按一下 customer_defects 欄位,並按一下欄位內容
  4. 在「欄位內容」視窗中,選取參照至清單中的 客戶記錄。

    當您選取「參照至」清單中的「客戶」記錄類型時,就會選取 安全環境定義勾選框。

    名稱為 Ratl_Security 的頁面會新增至安全環境定義(客戶)記錄類型的「提交」和預設表單。 您可以在 Rational ClearQuest 用戶端 中使用這個頁面來選取可檢視該記錄的群組。 (您可以變更 Ratl_Security 頁面的名稱。 請參閱變更表單頁面(標籤)名稱

註: 您必須具有綱目設計工具或超級使用者專用權,才能建立欄位以及將該欄位新增至記錄表單。

以新增多個安全環境定義欄位至記錄類型的範例而言,您可以新增一個安全環境定義欄位來參照「客戶」記錄類型,新增另一個安全環境定義欄位來參照 Quality_Assurance 記錄類型。 如果您將客戶新增至「客戶」記錄類型,將 Quality Assurance 群組的成員新增至 Quality_Assurance 記錄,那些記錄類型的任何群組清單中的使用者都可以在安全控制下存取那些記錄。

您可以根據登入的使用者來併入一個能夠移入欄位的連結鉤。 此作法可確保該欄位包含有效值。 您也可以考慮阻止使用者執行特定動作。 例如,您只容許內部使用者關閉問題報告,並防止客戶刪除記錄。 如需相關資訊,請參閱使用其他 Rational ClearQuest 安全功能

將安全環境定義欄位新增至表單

建立 customer_defects 欄位之後,您必須將它新增至「問題報告」記錄表單。

若要將新的 customer_defects 欄位新增至「問題報告」記錄表單:

  1. 啟動設計工具。
  2. 按一下記錄類型 > 問題報告 > 表單,並按兩下 Defect_Base
  3. 在「欄位清單」中,選取 customer_defects 欄位,並將它拖曳至表單中。

套用綱目變更

新增欄位之後,您必須移入綱目,並將綱目變更套用至使用者資料庫中。執行這些步驟之後,將無法回復這些變更。 如需相關資訊,請參閱自訂綱目

建立使用者群組

您可以建立要與「客戶」安全環境定義記錄相關聯的群組、將使用者新增至群組,並以新的使用者資訊更新使用者資料庫。 就此範例而言,您可以為 Widgets Inc.、Modern Software 和 Logic Equipment 建立使用者群組,然後將使用者新增至這些群組。

在您自己的安全系統中,您也可以使用現有的群組。 您可以建立其他群組,例如可檢視由內部使用者提交的所有記錄的群組、可檢視由所有公司提交的所有記錄的群組,或可檢視所有記錄(不論是誰提交它們)的群組。

如需建立群組的相關資訊,請參閱建立新的使用者群組將使用者新增至群組

註: 您必須有使用者管理者專用權才能建立使用者和群組。

提交安全環境定義記錄

您可以為您要提供資料庫存取權的每一家公司提交一個「客戶」記錄:Widgets Inc.、Modern Software 和 Logic Equipment。

若要提交安全環境定義記錄:

  1. Rational ClearQuest 用戶端 中,按一下動作 > 新建 > 客戶
  2. 在「提交客戶」視窗中,提交 Widgets Inc.、Modern Software 和 Logic Equipment 的客戶記錄。

您也可以建立可檢視所有記錄的群組。 如果您建立可檢視所有記錄的群組,請將此群組新增至每一個客戶記錄。

註: 您必須具有安全管理者或超級使用者專用權,才能提交安全環境定義記錄。

使群組與每一個安全環境定義記錄產生關聯

接下來,您必須使特定的群組與每一個安全環境定義記錄相關聯。 在此範例中,您可以選取使用者群組,來與為 Widgets Inc.、Logic Equipment 和 Modern Software 提交的客戶記錄產生關聯。這些群組包含您要授與其專用權檢視及變更記錄的使用者。

若要使群組與「客戶」記錄相關聯:

  1. Rational ClearQuest 用戶端 中,建立及執行一個名稱為「所有客戶」的查詢,它會顯示所有「客戶」安全環境定義記錄的清單。
  2. 開啟 Widgets Inc. 客戶記錄,並按一下 Ratl_Security 標籤。 然後按一下動作 > 修改
  3. Ratl_Security 頁面上,選取 Widgets Inc. 群組並按一下新增。按一下套用
  4. 對 Modern Software 和 Logic Equipment 記錄重複「步驟 2」和「步驟 3」。
註: 您必須具有安全管理者或超級使用者專用權,才能選取群組。

編輯記錄以授與專用權給群組

接下來,請編輯您要客戶存取的每一個問題報告記錄,指派客戶至 customer_defects 欄位。此動作給予 Logic、Widgets、Modern 群組對記錄的存取權。此步驟將安全環境定義記錄的值指派給安全環境定義欄位。

Rational ClearQuest 用戶端 中:

  1. 登入包含您要控制的問題報告記錄的資料庫。
  2. 對「所有問題報告」執行查詢,以查看所有問題報告記錄。
  3. 選取及編輯您要控制的記錄。例如,選取含有「登入畫面中的拼字錯誤」標題的問題報告記錄。
  4. customer_defects 清單中,選取您要對此記錄具有存取權的客戶。 例如,選取 Widgets Inc. 以提供 Widgets_Inc 群組的使用者存取此記錄的權限。
  5. 編輯每一個記錄,也同時授與專用權給 Logic Equipment 和 Modern Software 群組。

隱藏記錄所需的工作現在已完成。

Widgets Inc. 客戶現在可以登入您的資料庫及執行下列作業:


意見