Masquage d'enregistrements

Les fonctions de sécurité disponibles dans le logiciel Rational ClearQuest restreignent l'accès des utilisateurs aux enregistrements d'une base de données d'après leur appartenance à un groupe. Les enregistrements sont masqués en plaçant une zone de contexte de sécurité dans le type des enregistrements dont vous souhaitez limiter l'accès. Cette zone fait référence à un enregistrement de contexte de sécurité contenant des données qui déterminent quels utilisateurs peuvent afficher ou changer l'enregistrement.

Par exemple, pour contrôler les utilisateurs autorisés à afficher les incidents, vous pouvez ajouter une zone customer_defects dans le type d'enregistrement Defect, puis associer cette zone au type d'enregistrement Customer. En affectant ensuite des groupes d'utilisateurs à chaque enregistrement Customer, vous pourriez les autoriser à afficher les enregistrements Defect référençant cet enregistrement. Seuls les utilisateurs appartenant à un groupe répertorié dans l'enregistrement de contexte de sécurité peuvent afficher l'enregistrement contrôlé.

Le masquage des enregistrements comprend les tâches suivantes :

Par défaut, une fois implémenté le contexte de sécurité, les utilisateurs sans droits utilisateur spécifiques ne pourront voir aucun enregistrement et tout enregistrement dont la valeur de la zone du contexte de sécurité n'a pas été définie ne sera visible à aucun utilisateur. Vous pouvez activer tous les utilisateurs pour qu'ils voient tous les enregistrements en sélectionnant le groupe Everyone (ou autre groupe défini pour peu qu'il comprenne la totalité des utilisateurs) comme groupe de contexte de sécurité.
Remarque : Le groupe Everyone, qui inclut tous les utilisateurs, devient disponible dans la version 7.0.1.

Les versions 2003.06.12 et suivantes permettent également de masquer les types d'enregistrement que les utilisateurs ne sont pas autorisés à soumettre.

Tout type d'enregistrement qu'un utilisateur ne peut pas soumettre n'apparaît pas dans la liste des enregistrements lorsque cet utilisateur clique sur Actions > Créer. Les utilisateurs voient une liste restreinte de types d'enregistrement au lieu de tous les types d'enregistrement dans le schéma. Par défaut, cette fonction n'est pas utilisée, les utilisateurs visualisent tous les types d'enregistrement mais une erreur est générée s'ils tentent d'en soumettre un pour lequel ils n'ont pas d'autorisation. Pour plus d'informations, voir les méthodes CanSubmit et GetEntityDefNamesForSubmit, dans le document IBM Rational ClearQuest - Référence de l'API . Pour plus d'informations, voir Actions et contrôle d'accès dans IBM Rational ClearQuest - Référence de l'API .

Choix des types d'enregistrement à contrôler

Sélectionnez un type d'enregistrement à utiliser comme type d'enregistrement contrôlé. Le type d'enregistrement contrôlé est le type d'enregistrement que vous voulez masquer ou dont vous voulez restreindre l'accès. Par exemple, pour limiter l'accès aux incidents de l'environnement Rational ClearQuest, vous devez utiliser l'enregistrement Defect comme type d'enregistrement contrôlé.

Création de groupes d'utilisateurs en fonction du contexte de sécurité

Vous pouvez créer de nouveaux groupes d'utilisateurs ou organiser les groupes existants pour le contexte de sécurité que vous souhaitez utiliser. Créez des groupes ayant les mêmes droits d'accès que vous, puis ajoutez des utilisateurs à ces groupes.

Par exemple, pour créer des restrictions de sécurité fondées sur certains clients spécifiques, vous pourriez créer des groupe d'utilisateurs, un pour chaque type de droits d'accès. Il est possible d'utiliser de nouveaux groupes ou des groupes existants.

Si vous ajoutez plusieurs zones de contexte de sécurité, vous devez faire partie de l'un des groupes d'utilisateurs indiqués pour afficher les enregistrements de ce type.

Choix du type d'enregistrement à utiliser comme contexte de sécurité

Choisissez le type d'enregistrement que vous souhaitez utiliser comme contexte de sécurité. Le type d'enregistrement du contexte de sécurité est celui qui est référencé par la zone de contexte de sécurité. Il contient des informations sur le groupe d'utilisateurs.

L'enregistrement du contexte de sécurité peut être un enregistrement avec ou sans états. Il peut s'agir d'un enregistrement créé dans ce but ou d'un enregistrement existant (par exemple Project ou Customers).

Une zone de contexte de sécurité ne peut pas faire référence à des types d'enregistrement système (historiques, utilisateurs, groupes, pièces jointes, etc.).

Par exemple, si vous organisez les groupes d'utilisateurs en fonction des clients, vous pouvez utiliser un type d'enregistrement Customer comme enregistrement de contexte de sécurité. Lorsqu'un incident est associé à un enregistrement Customer particulier ou y fait référence, seuls les utilisateurs figurant dans la liste du groupe de contexte de sécurité pour ce client peuvent afficher l'enregistrement.

Création d'une zone de contexte de sécurité

La zone de contexte de sécurité est une zone de type Reference faisant partie de l'enregistrement contrôlé et faisant référence au type d'enregistrement de contexte de sécurité. Vous pouvez créer une zone de contexte de sécurité ou utiliser une zone existante. Il est possible d'ajouter plusieurs zones de ce type. La zone de contexte de sécurité doit être du type Reference.

Créez une zone de contexte de sécurité de type Reference dans le type d'enregistrement contrôlé, puis faites pointer cette zone vers le type d'enregistrement du contexte de sécurité. Vous pouvez utiliser une zone existante ou en créer une. Ajoutez la zone de contexte de sécurité aux formulaires correspondant au type d'enregistrement contrôlé.

Lorsque vous faites référence au type d'enregistrement de contexte de sécurité, vous activez la sécurité en cochant la case Contexte de sécurité correspondant à la zone appropriée. Ce paramètre crée un onglet nommé Ratl_Security dans les formulaires du type d'enregistrement référencé. Cet onglet contient une contrôle de liste pour les groupes de contextes.

Par exemple, créez une zone de type référence appelée customer_defects dans le type d'enregistrement Defect, puis créez un renvoi entre cette zone et le type d'enregistrement Customer. Un onglet Ratl_Security est ajouté aux formulaires correspondant au type d'enregistrement Customer.

Soumission d'enregistrements de contexte de sécurité

Soumettez des enregistrements pour chaque contexte de sécurité. Si le contexte de sécurité est Customer, vous devez soumettre un enregistrement pour chaque client.

Pour chaque enregistrement soumis, utilisez l'onglet Ratl_Security pour définir les groupes d'utilisateurs pouvant accéder à l'enregistrement Customer. Pour ce faire, ajoutez chaque groupe concerné à la liste Groupes de contexte.

Important : Pour que les utilisateurs puissent voir l'enregistrement contrôlé, vous devez soumettre les enregistrements de contexte de sécurité et associer chacun d'entre eux à des groupes. Les enregistrements Defect pour lesquels la zone du contexte de sécurité n'a aucune valeur sont masqués.

Edition d'enregistrements pour autoriser l'accès des utilisateurs

Editez les enregistrements contrôlés (par exemple, Defect) puis sélectionnez l'enregistrement de contexte de sécurité applicable (dans ce cas, l'enregistrement Customer).


Commentaires en retour