實務 1:有限存取 Public Queries 資料夾

本實務說明具備「公用資料夾管理者」專用權的不同群組如何管理 Public Queries 資料夾的區段。

在本實務中,組織內不同的群組會存取一般 Rational® ClearQuest® 使用者資料庫。 雖然他們全都可以存取該資料,但每一個群組都有想要與其成員之間共用的特定查詢及圖表,它們因為受到保護,所以其他群組無法修改這些工作區項目。 同時,每一個群組會想查看其他群組資料夾中的工作區項目。

「安全管理者」執行下列步驟:

  1. 建立對應於各個組織群組的 ClearQuest 群組,並據此指派使用者。
  2. 針對 Public Queries 資料夾,將「唯讀」許可權授予「每個人」群組。
  3. 建立在 Public Queries 資料夾下每一個群組的資料夾。
  4. 針對其對應的資料夾,將「讀寫」許可權授予每一個群組。

結果:每一個群組的成員都可使用其群組資料夾作為共用資料夾,其中每一個群組成員都具有修改其內容的許可權。 所有使用者對於其他所有群組資料夾具備「唯讀」存取權。

實務 1a:有限的跨群組可見性

在此替代工作流程中,群組會使用一個專用資料夾來儲存其他群組無法看見的工作區項目。

安全管理者執行下列其他步驟:

  1. 在群組資料夾內建立子資料夾,例如,Private
  2. 針對 Private 資料夾,將「無存取權」許可權授予「每個人」群組。
  3. 針對 Private 資料夾,將「讀寫」許可權授予所屬的群組。

結果:「安全管理者」或所屬群組的任何成員皆可建立「步驟」1 中的 Private 資料夾,但只有「安全管理者」可對此資料夾設定工作區資料夾許可權。

實務 1b:有限的可見性

在此替代工作流程中,群組只對 Public Queries 資料夾的部分內容擁有存取權。這麼做是為了控制對機密資料的存取,或藉由縮小使用者可見性範圍來簡化介面。

本實務可能納入「實務」1a 中所描述的替代工作流程,以限制跨群組的可見性。 此外,「安全管理者」會藉由執行下列其他步驟,以限制存取 Public Queries 資料夾中的非群組資料夾:

  1. 針對適當的非群組資料夾,將「無存取權」許可權授予「每個人」群組。
  2. 針對適當的非群組資料夾,將「唯讀」許可權授予所選的群組。

本實務可能需要建立其他的 ClearQuest 資料夾, 以管理非群組資料夾的可見性,因為適當的原則可能跨越群組界限。 例如,所有群組管理者對於特定資料夾可能具備「讀寫」存取權,而非管理者卻沒有。

實務 1c:隱藏其他群組資料夾的可見性

在此替代工作流程中, 「安全管理者」會隱藏在 Public Queries 資料夾內其他群組資料夾的存在,因此使用者只能看到對應於其所屬群組的資料夾。

安全管理者執行下列其他步驟:

結果:因為針對其群組資料夾,已授予每一個群組「讀寫」許可權,所以成員只能看到其位於 Public Queries 資料夾內的群組資料夾。這個步驟亦會讓所有使用者看不到在 Public Queries 資料夾根目錄下的工作區項目。


意見