Manchmal macht es Sinn, Kunden den Zugriff auf eine interne Rational-ClearQuest-Datenbank zu erlauben, damit sie Datensätze zu ihren Problemen anzeigen, neue Problembeschreibungen übergeben und andere relevante allgemein zugängliche Informationen anzeigen können. Gleichzeitig ist wichtig, dass die Kundenbenutzer eines Unternehmens nicht Informationen eines anderen Unternehmens sehen können.
In diesem Szenario hat jeder Benutzer eines Kundenunternehmens einen eigenen Ordner "Personal Queries" in einer internen Unternehmensdatenbank. Es gibt auch einen Ordner im Ordner "Public Queries", den alle Benutzer im Kundenunternehmen gemeinsam nutzen.
Der Sicherheitsadministrator führt die folgenden Schritte aus:
Ergebnis: Benutzer, die Mitglieder der Gruppe "CompanyAUsers" sind, können den Inhalt ihres Ordners "Personal Queries" und des Ordners "CompanyAFolder" samt Inhalt anzeigen. Wenn die Kundenbenutzer die Berechtigung "Read-Write" für den Ordner "CompanyAFolder" haben, können sie auch Elemente in diesem Ordner einschließlich der Unterordner erstellen und ändern.
In diesem alternativen Workflow werden Kundenbenutzer in zwei Gruppen unterteilt: eine mit allgemeinen Endbenutzern und eine andere mit Endbenutzern, die die Berechtigung besitzen, den Unternehmensordner "CompanyAFolder" zu verwalten. Die allgemeinen Endbenutzer haben die Zugriffsberechtigung "Read-Only" für den Ordner "CompanyAFolder", während ausgewählte Benutzer die Berechtigung "Read-Write" haben.
Der Sicherheitsadministrator führt die folgenden zusätzlichen Schritte aus:
Ergebnis: Benutzer, die Mitglieder der Gruppe "CompanyAAdmin" sind, können den Inhalt des Ordners "CompanyAFolder" ändern, während die Mitglieder von "CompanyAUsers" dazu nicht in der Lage sind.