Os recursos de segurança disponíveis no software Rational ClearQuest restringem o acesso de usuários a registros em um banco de dados com base na associação aos grupos de usuários. Os registros são ocultados colocando um campo de contexto de segurança no tipo de registro dos registros para os quais você deseja restringir o acesso. O campo de contexto de segurança faz referência a um registro de contexto de segurança, o qual contém dados que determinam quais usuários podem ver ou alterar o registro.
Por exemplo, para controlar quais clientes são permitidos visualizar defeitos, você pode colocar um campo customer_defects no tipo de registro Defeitos e fazer referência a este campo no tipo de registro Cliente. Em seguida, você pode designar os grupos de usuários para cada registro de cliente, o que concede a estes grupos os privilégios para ver registros de defeitos que se referem ao registro do cliente. Apenas usuários que estão na lista de grupos do registro de contexto de segurança podem ver o registro controlado.
A ocultação de registros envolve estas tarefas:
As versões 2003.06.12 e posteriores fornecem suporte adicional para ocultação de tipos de registros para os quais um usuário não possui autorização de envio.
Qualquer tipo de registro que um usuário não puder enviar não aparece na lista de registros quando esse usuário clicar em CanSubmit e GetEntityDefNamesForSubmit no IBM Rational ClearQuest API Reference. Para obter informações, consulte Ações e Controle de Acesso no IBM Rational ClearQuest API Reference.
; os usuários verão uma lista restrita de tipos de registros em vez de todos os tipos de registros no esquema. Por padrão, os usuários vêem todos os tipos de registros mas recebem um erro quando tentam enviar um tipo de registro para o qual eles não possuem autorização. Para obter informações adicionais, consulte os métodosSelecione um tipo de registro para utilizar como o tipo de registro controlado. O tipo de registro controlado é o tipo de registro que você deseja ocultar ou ao qual deseja restringir o acesso. Por exemplo, para restringir o acesso aos defeitos no ambiente do Rational ClearQuest, você utiliza o registro Defeito como o tipo de registro controlado.
Crie novos grupos de usuários ou organize grupos de usuários existentes para o contexto de segurança que deseja utilizar. Crie grupos de usuários que se alinhem com os privilégios de acesso do usuário. Em seguida, designe usuários aos grupos.
Por exemplo, para basear o acesso de segurança em clientes específicos, você pode criar grupos de clientes, um para cada tipo de permissão de acesso. É possível utilizar os grupos existentes ou criar novos grupos.
Se você incluir mais do que um campo de contexto de segurança, você deve ser um membro de apenas um dos grupos de usuários para visualizar registros desse tipo.
Escolha o tipo de registro para utilizar como o contexto de segurança. O tipo de registro de contexto de segurança é o tipo de registro referenciado pelo campo de contexto de segurança. Ele contém informações do grupo do usuário.
O registro de contexto de segurança pode ser com base em estado ou sem estado. Ele pode ser um registro que você cria para esta finalidade ou ele pode ser um registro existente, por exemplo, os tipos de registros Projeto ou Clientes.
Não é possível utilizar um campo de contexto de segurança para referenciar quaisquer tipos de registro do sistema, como histórico, usuários, grupos, anexos e assim por diante.
Por exemplo, se você organizar grupos de usuários por cliente, poderá utilizar um tipo de registro Cliente como o registro de contexto de segurança. Quando um defeito é associado ou faz referências a um determinado registro de cliente, apenas esses usuários na lista de grupos de contexto de segurança desse cliente poderão ver o registro.
O campo de contexto de segurança é um campo do tipo Reference no registro controlado que referencia o tipo de registro de contexto de segurança. Você pode criar um campo para utilizar como o campo de contexto de segurança ou utilizar um campo existente. É possível incluir mais de um campo de contexto de segurança. O campo de contexto de segurança deve ser um tipo de campo Referência.
Crie um campo de contexto de segurança do tipo Reference no tipo de registro controlado e referencie esse campo em seu tipo de registro de contexto de segurança. Você pode utilizar um campo do tipo Referência existente ou criar um campo. Inclua o campo de contexto de segurança nos formulários do tipo de registro controlado.
Quando você faz referência ao tipo de registro de contexto de segurança, você também ativa a segurança selecionando a caixa de opções Security Context para o campo. Esta configuração cria uma guia chamada Ratl_Security nos formulários do tipo de registro referido. A guia Ratl_Security contém um controle de lista para Context Groups.
Por exemplo, crie um campo de tipo de referência chamado customer_defects no tipo de registro Defect e faça referência deste campo no tipo de registro Customer. Uma guia Ratl_Security é incluída nos formulários do tipo de registro Customer.
Envie registros para cada contexto de segurança. Se seu contexto de segurança for Cliente, você deve enviar um registro para cada cliente.
Para cada registro que você envia, utilize a guia Ratl_Security para designar os grupos de usuários que podem acessar o registro do cliente incluindo o grupo na lista Grupos de Contexto.