Come nascondere i record

Le funzioni di sicurezza disponibili nel software Rational ClearQuest limitano l'accesso dell'utente ai record presenti in un database in base all'appartenenza ai gruppi utenti. I record vengono nascosti inserendo un campo Contesto di sicurezza nel tipo di record dei record cui si desidera limitare l'accesso. Il campo Contesto di sicurezza fa riferimento ad un record del contesto di sicurezza contenente i dati che determinano quali utenti possono visualizzare o modificare il record.

Ad esempio, per controllare i clienti ai quali è consentito visualizzare i difetti, è possibile inserire un campo customer_defects nel tipo di record Defect e fare in modo che questo campo faccia riferimento al tipo di record Customer. Successivamente, è possibile assegnare gruppi utenti a ogni record Customer, che concede a questi gruppi i privilegi necessari per visualizzare i record dei difetti che fanno riferimento al record Customer. Solo gli utenti presenti nell'elenco del gruppo del record contesto di sicurezza sono in grado di visualizzare il record controllato.

Per nascondere i record, eseguire le seguenti attività:

Per impostazione predefinita, dopo avere implementato un contesto di sicurezza, gli utenti per i quali non è specificato nessun privilegio non visualizzano nessun record e i record per i quali non è impostato un valore per il relativo campo Contesto di sicurezza non possono essere visualizzati da nessun utente. È possibile consentire a tutti gli utenti di visualizzare tutti i record selezionando il gruppo Everyone (oppure un altro gruppo definito che include tutti gli utenti) come gruppo Contesto di sicurezza.
Nota: il gruppo Everyone, che include tutti gli utenti, diventa disponibile nella versione 7.0.1 nei database a livello di funzione 6.

La versione 2003.06.12 e le successive forniscono un ulteriore supporto per nascondere i tipi di record che l'utente non è autorizzato a inoltrare.

Un tipo di record che l'utente non può inviare non compare nell'elenco dei record quando l'utente seleziona Azioni > Nuovo; gli utenti visualizzano un elenco limitato di tipi di record anziché tutti i tipi di record nello schema. Per impostazione predefinita, gli utenti visualizzano tutti i tipi di record, ma ricevono un errore quando tentano di inviare un tipo di record per cui non hanno l'autorizzazione. Per ulteriori informazioni, consultare i metodi CanSubmit e GetEntityDefNamesForSubmit e l'argomento Azioni e controllo accessi nelle pagine di riferimento API.

Selezione dei tipi di record da controllare

Selezionare un tipo di record da utilizzare come tipo di record controllato. Il tipo di record controllato è il tipo di record per cui si desidera nascondere o limitare l'accesso. Ad esempio, per limitare l'accesso ai difetti nell'ambiente Rational ClearQuest, è necessario utilizzare il record Defect come tipo di record controllato.

Creazione di gruppi di utenti in base al contesto di sicurezza

Creare nuovi gruppi di utenti o organizzare gruppi di utenti esistenti per il contesto di sicurezza che si desidera utilizzare. Creare i gruppi utenti compatibili ai privilegi di accesso dell'utente. Quindi, assegnare gli utenti ai gruppi.

Ad esempio, per basare l'accesso di sicurezza su clienti specifici, è possibile creare gruppi clienti, uno per ogni tipo di autorizzazione di accesso. È possibile utilizzare gruppi esistenti o creare nuovi gruppi.

Se si aggiunge più di un campo del contesto di sicurezza ad un tipo di record, l'utente sarà in grado di visualizzare i record di tale tipo se è un membro di uno dei gruppi dei record del contesto di sicurezza di riferimento.

Definizione del tipo di record da utilizzare come contesto di sicurezza

Scegliere il tipo di record da utilizzare come contesto di sicurezza. Il tipo di record del contesto di sicurezza è il tipo di record indicato dal campo Contesto di sicurezza. Contiene le informazioni sul gruppo utente.

Il record contesto di sicurezza può essere basato sullo stato o essere stateless. Può essere un record creato per questo scopo oppure un record esistente, ad esempio, i tipi di record Progetto o Clienti.

Non è possibile utilizzare un campo Contesto di sicurezza per indicare i tipi di record del sistema, ad esempio la cronologia, gli utenti, i gruppi, gli allegati e così via.

Ad esempio, se si organizzano i gruppi utenti in base al cliente, è possibile utilizzare un tipo di record Customer come record del contesto di sicurezza. Quando un difetto è associato con o fa riferimento ad un particolare record Customer, solo gli utenti presenti nell'elenco del gruppo contesto di sicurezza di tale cliente possono visualizzare il record.

Creazione di un campo Contesto di sicurezza

Il campo Contesto di sicurezza è un campo di tipo Riferimento nel record controllato che fa riferimento al tipo di record del contesto di sicurezza. È possibile creare un campo da utilizzare come campo Contesto di sicurezza o utilizzare un campo esistente. È possibile aggiungere più campi Contesto di sicurezza. Il campo Contesto di sicurezza deve essere un tipo di campo Riferimento.

Creare un campo Contesto di sicurezza di tipo Riferimento nel tipo di record controllato e fare in modo che questo campo faccia riferimento al tipo di record del contesto di sicurezza. È possibile utilizzare un campo di tipo Riferimento esistente o creare un campo. Aggiungere il campo Contesto di sicurezza ai moduli del tipo di record controllato.

Quando si fa riferimento al tipo di record contesto di sicurezza, viene abilitata anche la sicurezza selezionando la casella di spunta Contesto di sicurezza per il campo. Questa impostazione crea una scheda definita Ratl_Security nei moduli del tipo di record di riferimento. La scheda Ratl_Security contiene un controllo di elenco per Gruppi di contesto.

Ad esempio, creare un campo di tipo riferimento definito customer_defects nel tipo di record Defect e fare in modo che questo campo faccia riferimento al tipo di record Customer. Una scheda Ratl_Security viene aggiunta ai moduli del tipo di record Customer.

Invio dei record contesto di sicurezza

Inviare i record per ogni contesto di sicurezza. Se il valore del contesto di sicurezza è Customer, è necessario inviare un record per ogni cliente.

Per ogni record inviato, utilizzare la scheda Ratl_Security per designare i gruppi utenti che possono accedere al record Customer aggiungendo il gruppo all'elenco Gruppi di contesto.

Importante: è necessario inviare i record contesto di sicurezza e associare i gruppi a ogni record contesto di sicurezza per rendere visibile agli utenti il record controllato. Tutti i record Defect per cui il campo Contesto di sicurezza è senza valore sono nascosti.

Modifica dei record per consentire l'accesso dell'utente

Modificare i record controllati esistenti (ad esempio, Defect) e impostare il campo del contesto di sicurezza selezionando il record del contesto di sicurezza applicabile, in questo caso il record Customer.


Feedback