Ejemplo de seguridad

Este ejemplo sobre cómo ocultar registros es para una empresa con tres clientes: Logic Equipment, Widgets Inc. y Modern Software. Desea controlar registros del tipo de registro Defect con el objeto de que los clientes puedan acceder a la base de datos de producción para realizar las tareas siguientes:

Cuando los clientes de Modern Software inician la sesión en la base de datos, no deben ver los defectos que ha archivado Widgets Inc., Logic Equipment, o su propio equipo. Cuando un cliente de Modern Software crea una consulta en el Rational ClearQuest, la única información que se muestra del conjunto de resultados está relacionada con los defectos que han enviado otros clientes de Modern Software.

Este ejemplo describe los siguientes procedimientos:

Estos procedimientos requieren diversos permisos de acceso de usuario. Para completar los procedimientos listados en este ejemplo, debe tener privilegios de superusuario.

Este ejemplo utiliza un esquema basado en el esquema predefinido DefectTracking, que contiene los tipos de registro Defect y Customer. En este ejemplo se da por supuesto que el esquema está extraído.

Creación de un campo de contexto de seguridad

Para controlar el acceso a los registros de defectos, debe crear un campo de contexto de seguridad en un tipo de registro Defect que haga referencia al registro Customer. El campo se debe crear en la cuadrícula Campos del registro y, a continuación, se debe añadir al formulario de registro y aplicar los cambios de esquema.

Un campo de contexto de seguridad debe ser del tipo de campo Reference. Puede añadir más de un campo de contexto de seguridad, en cuyo caso, debe ser miembro de uno de los grupos, como mínimo, que pueden ver registros de dicho tipo.

Para crear un campo de contexto de seguridad en el tipo de registro Defect:

  1. Inicie el Diseñador. Pulse Tipos de registro > Defect y efectúe una doble pulsación en Campos.
  2. En la cuadrícula Campos del registro, cree un campo denominado customer_defects y seleccione Reference para el tipo de campo. (Puede crear un campo o utilizar un campo de tipo Reference existente).
  3. Pulse con el botón derecho del ratón sobre el campo customer_defects y, a continuación, pulse Propiedades de campo.
  4. En la ventana Propiedades de campo, seleccione el registro Customer en la lista Referencia a.

    Al seleccionar el tipo de registro Customer de la lista Referencia a, se selecciona el recuadro de selección Contexto de seguridad.

    Se añade una página denominada Ratl_Security a los formularios predeterminado y Enviar del tipo de registro de contexto de seguridad (Customer). Utilice esta página de Rational ClearQuest para seleccionar los grupos que pueden ver el registro. (Puede cambiar el nombre de la página Ratl_Security. Consulte Cambio de nombres de páginas (separadores) de formularios.

Nota: Para crear un campo y añadirlo al formulario de registro, debe tener privilegios de superusuario o diseñador de esquemas.

Puede añadir más de un campo de contexto de seguridad a un tipo de registro; por ejemplo, puede añadir un campo de contexto de seguridad que haga referencia al tipo de registro Customer y otro campo de contexto de seguridad que haga referencia al tipo de registro Quality_Assurance. Si añade clientes al tipo de registro Customer y miembros del grupo Quality Assurance al registro Quality_Assurance, los usuarios de cualquiera de las listas de grupos de dichos tipos de registro pueden acceder a los registros del control de seguridad.

Es posible que desee incluir un enganche para llenar el campo, dependiendo del usuario que inicie la sesión. Con esta práctica se garantiza que el campo contenga un valor válido. Tenga también en cuenta la posibilidad de evitar que los usuarios realicen determinadas acciones. Por ejemplo, quizá desee permitir que sólo los usuarios internos cierren un defecto e impedir que los clientes supriman registros. Para obtener más información, consulte el apartado Utilización de otras funciones de seguridad de Rational ClearQuest.

Adición del campo de contexto de seguridad al formulario

Una vez que haya creado el campo customer_defects, lo debe añadir al formulario de registro Defect.

Para añadir el campo customer_defects al formulario de registro Defect:

  1. Inicie el Diseñador.
  2. Pulse Tipos de registro > Defect > Formularios y efectúe una doble pulsación en Defect_Base.
  3. En la lista de campos, seleccione el campo customer_defects y arrástrelo al formulario.

Aplicación de cambios de esquema

Después de añadir un nuevo campo, vuelva a incorporar el esquema y aplique los cambios del esquema a la base de datos de usuario. Una vez que haya realizado estos pasos, los cambios no se pueden invertir. Para obtener más información, consulte Personalización de un esquema.

Creación de los grupos de usuarios

Se deben crear grupos que se asocien al registro de contexto de seguridad Customer, añadir usuarios a grupos y actualizar la base de datos de usuario con la nueva información de usuario. Para este ejemplo, debe crear grupos de usuarios para Widgets Inc., Modern Software y Logic Equipment y, a continuación, debe añadir usuarios a dichos grupos.

En su propio sistema de seguridad, también puede utilizar grupos existentes. Es posible que desee crear más grupos, por ejemplo, un grupo que pueda ver todos los registros que han enviado usuarios internos, un grupo que pueda ver todos los registros que han enviado todas las empresas, o bien un grupo que pueda ver todos los registros, independientemente de quién los haya enviado.

Para obtener información sobre la creación de grupos, consulte los apartados Creación de un nuevo grupo de usuarios y Adición de usuarios a un grupo.

Nota: Para crear usuarios y grupos, debe tener privilegios de administrador de usuarios.

Envío de los registros de contexto de seguridad

Debe enviar un registro Customer a cada empresa a la que desea proporcionar acceso a la base de datos: Widgets Inc., Modern Software y Logic Equipment.

Para enviar los registros de contexto de seguridad:

  1. En el Rational ClearQuest, pulse Acciones > Nueva > Cliente.
  2. En la ventana Enviar a cliente, envíe los registros de cliente para Widgets Inc., Modern Software y Logic Equipment.

También puede crear grupos que puedan ver todos los registros. Si crea un grupo que puede ver todos los registros, añada este grupo a cada registro de cliente.

Nota: Para enviar registros de contexto de seguridad, debe tener privilegios de superusuario o de administrador de seguridad.

Asociación de grupos con cada registro de contexto de seguridad

Luego debe asociar grupos específicos a cada registro de contexto de seguridad. En este ejemplo, selecciona los grupos de usuarios para asociarlos a registros de clientes enviados para Widgets Inc., Logic Equipment y Modern Software. Dichos grupos contienen los usuarios a los que desea otorgar privilegios para ver y cambiar registros.

Para asociar los grupos a los registros Customer:

  1. En el Rational ClearQuest, cree y ejecute una consulta denominada Todos los clientes que muestre una lista de todos los registros de contexto de seguridad Customer.
  2. Abra el registro del cliente Widgets Inc. y pulse el separador Ratl_Security. A continuación, pulse Acción > Modificar.
  3. En la página Ratl_Security, seleccione el grupo Widgets Inc. y pulse Añadir. Pulse Aplicar.
  4. Repita los pasos 2 y 3 para los registros de Modern Software y Logic Equipment.
Nota: Para seleccionar los grupos, debe tener privilegios de superusuario o de administrador de seguridad.

Edición de registros que otorgan privilegios a grupos

A continuación, tiene que editar cada registro de defecto al que desea que accedan los clientes, asignando un cliente al campo customer_defects. Esta acción proporciona acceso a los grupos Logic, Widgets, Modern al registro. Este paso asigna el valor del registro de contexto de seguridad al campo de contexto de seguridad.

En el cliente de Rational ClearQuest:

  1. Inicie la sesión en la base de datos que contiene los registros de defectos que desea controlar.
  2. Ejecute una consulta sobre Todos los defectos para ver todos los registros de defectos.
  3. Seleccione y edite el registro que desea controlar. Por ejemplo, seleccione el registro de defectos que tiene el titular: "spelling error in login screen."
  4. En la lista customer_defects, seleccione el cliente que desea que tenga acceso a este registro. Por ejemplo, seleccione Widgets Inc. para otorgar a los usuarios del grupo Widgets_Inc acceso a este registro.
  5. Edite cada registro para otorgar también privilegios a los grupos Logic Equipment y Modern Software.

El trabajo que se debe llevar a cabo para ocultar registros ha finalizado.

Ahora, un cliente de Widgets Inc. puede iniciar la sesión en la base de datos y realizar las tareas siguientes:


Comentarios