Este ejemplo sobre cómo ocultar registros es para una empresa con tres clientes: Logic Equipment, Widgets Inc. y Modern Software. Desea controlar registros del tipo de registro Defect con el objeto de que los clientes puedan acceder a la base de datos de producción para realizar las tareas siguientes:
Cuando los clientes de Modern Software inician la sesión en la base de datos, no deben ver los defectos que ha archivado Widgets Inc., Logic Equipment, o su propio equipo. Cuando un cliente de Modern Software crea una consulta en el Rational ClearQuest, la única información que se muestra del conjunto de resultados está relacionada con los defectos que han enviado otros clientes de Modern Software.
Este ejemplo describe los siguientes procedimientos:
Estos procedimientos requieren diversos permisos de acceso de usuario. Para completar los procedimientos listados en este ejemplo, debe tener privilegios de superusuario.
Este ejemplo utiliza un esquema basado en el esquema predefinido DefectTracking, que contiene los tipos de registro Defect y Customer. En este ejemplo se da por supuesto que el esquema está extraído.
Para controlar el acceso a los registros de defectos, debe crear un campo de contexto de seguridad en un tipo de registro Defect que haga referencia al registro Customer. El campo se debe crear en la cuadrícula Campos y, a continuación, se debe añadir al formulario de registro y aplicar los cambios de esquema.
Un campo de contexto de seguridad debe ser del tipo de campo Reference. Puede añadir más de un campo de contexto de seguridad, en cuyo caso, debe ser miembro de uno de los grupos, como mínimo, que pueden ver registros de dicho tipo.
Para crear un campo de contexto de seguridad en el tipo de registro Defect:
Al seleccionar el tipo de registro Customer de la lista Referencia a, se selecciona el recuadro de selección Contexto de seguridad.
Se añade una página denominada Ratl_Security a los formularios predeterminado y Enviar del tipo de registro de contexto de seguridad (Customer). Utilice esta página de Rational ClearQuest para seleccionar los grupos que pueden ver el registro. (Puede cambiar el nombre de la página Ratl_Security. Consulte Cambio de nombres de páginas.
Puede añadir más de un campo de contexto de seguridad a un tipo de registro; por ejemplo, puede añadir un campo de contexto de seguridad que haga referencia al tipo de registro Customer y otro campo de contexto de seguridad que haga referencia al tipo de registro Quality_Assurance. Si añade clientes al tipo de registro Customer y miembros del grupo Quality Assurance al registro Quality_Assurance, los usuarios de cualquiera de las listas de grupos de dichos tipos de registro pueden acceder a los registros del control de seguridad.
Es posible que desee incluir un enganche para llenar el campo, dependiendo del usuario que inicie la sesión. Con esta práctica se garantiza que el campo contenga un valor válido. Tenga también en cuenta la posibilidad de evitar que los usuarios realicen determinadas acciones. Por ejemplo, quizá desee permitir que sólo los usuarios internos cierren un defecto e impedir que los clientes supriman registros. Para obtener más información, consulte el apartado Utilización de otras funciones de seguridad de Rational ClearQuest.
Una vez que haya creado el campo customer_defects, lo debe añadir al formulario de registro Defect.
Para añadir el campo customer_defects al formulario de registro Defect:
Después de añadir un nuevo campo, vuelva a incorporar el esquema y aplique los cambios del esquema a la base de datos de usuario. Una vez que haya realizado estos pasos, los cambios no se pueden invertir. Para obtener más información, consulte Personalización de un esquema.
Se deben crear grupos que se asocien al registro de contexto de seguridad Customer, añadir usuarios a grupos y actualizar la base de datos de usuario con la nueva información de usuario. Para este ejemplo, debe crear grupos de usuarios para Widgets Inc., Modern Software y Logic Equipment y, a continuación, debe añadir usuarios a dichos grupos.
En su propio sistema de seguridad, también puede utilizar grupos existentes. Es posible que desee crear más grupos, por ejemplo, un grupo que pueda ver todos los registros que han enviado usuarios internos, un grupo que pueda ver todos los registros que han enviado todas las empresas, o bien un grupo que pueda ver todos los registros, independientemente de quién los haya enviado.
Para obtener información sobre la creación de grupos, consulte los apartados Creación de un nuevo grupo de usuarios y Adición de usuarios a un grupo.
Debe enviar un registro Customer a cada empresa a la que desea proporcionar acceso a la base de datos: Widgets Inc., Modern Software y Logic Equipment.
Para enviar los registros de contexto de seguridad:
También puede crear grupos que puedan ver todos los registros. Si crea un grupo que puede ver todos los registros, añada este grupo a cada registro de cliente.
Luego debe asociar grupos específicos a cada registro de contexto de seguridad. En este ejemplo, selecciona los grupos de usuarios para asociarlos a registros de clientes enviados para Widgets Inc., Logic Equipment y Modern Software. Dichos grupos contienen los usuarios a los que desea otorgar privilegios para ver y cambiar registros.
Para asociar los grupos a los registros Customer:
A continuación, tiene que editar cada registro de defecto al que desea que accedan los clientes, asignando un cliente al campo customer_defects. Esta acción proporciona acceso a los grupos Logic, Widgets, Modern al registro. Este paso asigna el valor del registro de contexto de seguridad al campo de contexto de seguridad.
En el cliente de Rational ClearQuest:
El trabajo que se debe llevar a cabo para ocultar registros ha finalizado.
Ahora, un cliente de Widgets Inc. puede iniciar la sesión en la base de datos y realizar las tareas siguientes: