Szenario 1: Eingeschränkter Zugriff auf den Ordner "Public Queries"

Dieses Szenario veranschaulicht, wie verschiedene Gruppen mit der Berechtigung "Public Folder Administrator" Abschnitte des Ordners "Public Queries" handhaben.

In diesem Szenario greifen verschiedene Gruppen in einem Unternehmen auf eine allgemeine Benutzerdatenbank von Rational ClearQuest zu. Zwar können alle Gruppen auf die Daten zugreifen, die einzelnen Gruppen verwenden jedoch eigene Abfragen und Diagramme, die von ihren Mitgliedern gemeinsam genutzt werden können. Keine andere Gruppe hat die Möglichkeit, diese Arbeitsbereichselemente zu ändern. Gleichzeitig möchte jede Gruppe die Arbeitsbereichselemente in den Ordnern der anderen Gruppen sehen.

Der Sicherheitsadministrator führt die folgenden Schritte aus:

  1. Er erstellt ClearQuest-Gruppen, die den organisatorischen Gruppen entsprechen, und ordnet die Benutzer entsprechend zu.
  2. Er erteilt der Gruppe "Everyone" die Berechtigung "Read-Only" für den Ordner "Public Queries".
  3. Er erstellt einen Ordner für jede Gruppe, die sich unter dem Ordner "Public Queries" befindet.
  4. Er erteilt jeder Gruppe in deren entsprechenden Ordner die Berechtigung "Read-Write".

Ergebnis: Die Mitglieder jeder Gruppe können ihren Gruppenordner als gemeinsam genutzten Ordner verwenden, in dem alle Mitglieder der Gruppe in der Lage sind, den Inhalt des Gruppenordners zu ändern. Alle Benutzer haben Lesezugriff auf alle anderen Gruppenordner.

Szenario 1 a: Eingeschränkte gruppenübergreifende Sichtbarkeit

In diesem alternativen Workflow möchte eine Gruppe, dass Arbeitsbereichselemente in einem privaten Ordner gespeichert werden und von keiner anderen Gruppe gesehen werden können.

Der Sicherheitsadministrator führt die folgenden zusätzlichen Schritte aus:

  1. Er erstellt im Gruppenordner einen Unterordner, z. B. "Private".
  2. Er erteilt der Gruppe "Everyone" die Berechtigung "No-Access" für den Ordner "Private".
  3. Er erteilt der Eignergruppe die Berechtigung "Read-Write" für den Ordner "Private".

Ergebnis: Der Sicherheitsadministrator oder jedes Mitglied der Eignergruppe kann den Ordner "Private" in Schritt 1 erstellen, aber in diesem Szenario kann für diesen Ordner nur der Sicherheitsadministrator die Berechtigungen für die Arbeitsbereichsordner festlegen.

Szenario 1 b: Eingeschränkte Sichtbarkeit

In diesem alternativen Workkflow wird einer Gruppe nur Zugriff auf einen Teil des Inhalts des Ordners "Public Queries" gegeben. Dies kann erwünscht sein, um den Zugriff auf sensible Daten zu kontrollieren oder die Schnittstelle dadurch zu vereinfachen, dass der Umfang der für einen Benutzer sichtbaren Elemente verringert wird.

Dieses Szenario würde wahrscheinlich den in Szenario 1 a beschriebenen alternativen Workflow zur Einschränkung der gruppenübergreifenden Sichtbarkeit umfassen. Außerdem schränkt der Sicherheitsadministrator mit den folgenden Schritten den Zugriff auf den Inhalt der gruppenfremden Ordner im Ordner "Public Queries" ein:

  1. Er erteilt der Gruppe "Everyone" die Berechtigung "No-Access" für die entsprechenden gruppenfremden Ordner.
  2. Er erteilt ausgewählten Gruppen die Berechtigung "Read-Only" für die entsprechenden gruppenfremden Ordner.

In diesem Szenario verwalten im Allgemeinen zusätzliche ClearQuest-Gruppen die Sichtbarkeit der gruppenfremden Ordner, da die entsprechenden Richtlinien nicht gruppenübergreifend gelten. Beispielsweise könnten alle Gruppenmanager Lese-/Schreibzugriff (Read-Write) auf bestimmte Ordner haben, die andere Benutzer, die keine Manager sind, nicht haben.

Szenario 1 c: Andere Gruppenordner verdecken

In diesem alternativen Workflow möchte der Sicherheitsadministrator das Vorhandensein anderer Gruppenordner im Ordner "Public Queries" verdecken, so dass Benutzer nur die Ordner sehen, die den Gruppen entsprechen, zu denen sie gehören.

Der Sicherheitsadministrator führt die folgenden zusätzlichen Schritte aus:

Ergebnis: Da jeder Gruppe die Berechtigung "Read-Write" für ihren Gruppenordner erteilt wird, sehen Mitglieder ihren Gruppenordner nur im Ordner "Public Queries". Mit diesem Schritt werden auch die Arbeitsbereichselemente, die direkt im Ordner "Public Queries" enthalten sind, vor allen Benutzern verborgen.


Feedback