Les fonctions de sécurité disponibles dans le logiciel Rational ClearQuest restreignent l'accès des utilisateurs aux enregistrements d'une base de données d'après leur appartenance à un groupe. Les enregistrements sont masqués en plaçant une zone de contexte de sécurité dans le type des enregistrements dont vous souhaitez limiter l'accès. Cette zone fait référence à un enregistrement de contexte de sécurité contenant des données qui déterminent quels utilisateurs peuvent afficher ou changer l'enregistrement.
Par exemple, pour contrôler les utilisateurs autorisés à afficher les incidents, vous pouvez ajouter une zone customer_defects dans le type d'enregistrement Défaut, puis associer cette zone au type d'enregistrement Client. En affectant ensuite des groupes d'utilisateurs à chaque enregistrement Client, vous pourriez les autoriser à afficher les enregistrements Défaut référençant cet enregistrement. Seuls les utilisateurs appartenant à un groupe répertorié dans l'enregistrement de contexte de sécurité peuvent afficher l'enregistrement contrôlé.
Le masquage des enregistrements comprend les tâches suivantes :
Les versions 2003.06.12 et suivantes permettent également de masquer les types d'enregistrement que les utilisateurs ne sont pas autorisés à soumettre.
Tout type d'enregistrement qu'un utilisateur ne peut pas soumettre n'apparaît pas dans la liste des enregistrements lorsque cet utilisateur clique sur CanSubmit et GetEntityDefNamesForSubmit et les rubriques Actions et contrôle d'accès des pages de référence de l'interface de programme d'application.
. Les utilisateurs voient une liste restreinte de types d'enregistrement au lieu de tous les types d'enregistrement dans le schéma. Par défaut, cette fonction n'est pas utilisée, les utilisateurs visualisent tous les types d'enregistrement mais une erreur est générée s'ils tentent d'en soumettre un pour lequel ils n'ont pas d'autorisation. Pour plus d'informations, voir les méthodesSélectionnez un type d'enregistrement à utiliser comme type d'enregistrement contrôlé. Le type d'enregistrement contrôlé est le type d'enregistrement que vous voulez masquer ou dont vous voulez restreindre l'accès. Par exemple, pour limiter l'accès aux incidents de l'environnement Rational ClearQuest, vous devez utiliser l'enregistrement Défaut comme type d'enregistrement contrôlé.
Vous pouvez créer de nouveaux groupes d'utilisateurs ou organiser les groupes existants pour le contexte de sécurité que vous souhaitez utiliser. Créez des groupes ayant les mêmes droits d'accès que vous, puis ajoutez des utilisateurs à ces groupes.
Par exemple, pour créer des restrictions de sécurité fondées sur certains clients spécifiques, vous pourriez créer des groupe d'utilisateurs, un pour chaque type de droits d'accès. Il est possible d'utiliser de nouveaux groupes ou des groupes existants.
Si vous ajoutez plusieurs zones de contexte de sécurité à un type d'enregistrement, un utilisateur pourra consulter des enregistrements de ce type s'il/elle est membre de l'un des groupes d'utilisateurs de l'un des enregistrements de contextes de sécurité référencés.
Choisissez le type d'enregistrement que vous souhaitez utiliser comme contexte de sécurité. Le type d'enregistrement du contexte de sécurité est celui qui est référencé par la zone de contexte de sécurité. Il contient des informations sur le groupe d'utilisateurs.
L'enregistrement du contexte de sécurité peut être un enregistrement avec ou sans états. Il peut s'agir d'un enregistrement créé dans ce but ou d'un enregistrement existant (par exemple Projet ou Clients).
Une zone de contexte de sécurité ne peut pas faire référence à des types d'enregistrement système (historiques, utilisateurs, groupes, pièces jointes, etc.).
Par exemple, si vous organisez les groupes d'utilisateurs en fonction des clients, vous pouvez utiliser un type d'enregistrement Client comme enregistrement de contexte de sécurité. Lorsqu'un incident est associé à un enregistrement Client particulier ou y fait référence, seuls les utilisateurs figurant dans la liste du groupe de contexte de sécurité pour ce client peuvent afficher l'enregistrement.
La zone de contexte de sécurité est une zone de type Référence faisant partie de l'enregistrement contrôlé et faisant référence au type d'enregistrement de contexte de sécurité. Vous pouvez créer une zone de contexte de sécurité ou utiliser une zone existante. Il est possible d'ajouter plusieurs zones de ce type. La zone de contexte de sécurité doit être du type Référence.
Créez une zone de contexte de sécurité de type Référence dans le type d'enregistrement contrôlé, puis faites pointer cette zone vers le type d'enregistrement du contexte de sécurité. Vous pouvez utiliser une zone existante ou en créer une. Ajoutez la zone de contexte de sécurité aux formulaires correspondant au type d'enregistrement contrôlé.
Lorsque vous faites référence au type d'enregistrement de contexte de sécurité, vous activez la sécurité en cochant la case Contexte de sécurité correspondant à la zone appropriée. Ce paramètre crée un onglet nommé Ratl_Security dans les formulaires du type d'enregistrement référencé. Cet onglet contient une contrôle de liste pour les groupes de contextes.
Par exemple, créez une zone de type référence appelée customer_defects dans le type d'enregistrement Défaut, puis créez un renvoi entre cette zone et le type d'enregistrement Client. Un onglet Ratl_Security est ajouté aux formulaires correspondant au type d'enregistrement Client.
Soumettez des enregistrements pour chaque contexte de sécurité. Si le contexte de sécurité est Client, vous devez soumettre un enregistrement pour chaque client.
Pour chaque enregistrement soumis, utilisez l'onglet Ratl_Security pour définir les groupes d'utilisateurs pouvant accéder à l'enregistrement Client. Pour ce faire, ajoutez chaque groupe concerné à la liste Groupes de contexte.