시나리오 3: 공용 조회 폴더 조회를 사용하는 내부 데이터베이스에 대한 고객 액세스

이 시나리오에서는 공용 조회 폴더에서 제한된 조회 세트를 사용하는 내부 사용자 데이터베이스에 대한 고객 액세스 부여 방법을 설명합니다.

고객이 내부 Rational® ClearQuest® 데이터베이스에 액세스하여 문제 관련 레코드를 보고, 새 문제를 제출하며, 기타 관련된 공용 정보를 볼 수 있도록 허용하는 것이 유용한 경우가 있습니다. 동시에, 한 회사의 고객 사용자가 다른 회사의 정보를 볼 수 없게 하는 것도 중요합니다.

이 시나리오에서는 고객 회사의 각 사용자가 내부 회사 데이터베이스에 자체 개인용 조회 폴더를 보유합니다. 또한, 고객 회사의 모든 사용자가 공유하는 공용 조회 폴더에도 하나의 폴더가 있습니다.

보안 관리자가 다음 단계를 수행합니다.

  1. Company A의 사용자 그룹, CompanyAUsers를 작성합니다.
  2. Company A의 사용자를 CompanyAUsers 그룹에 추가합니다.
  3. CompanyAUsers에 공용 조회 폴더에 대한 읽기 제한 권한을 부여합니다.
  4. 공용 조회 폴더에 이들 사용자에 대한 폴더, CompanyAFolder를 작성합니다.
  5. CompanyAUsers에 CompanyAFolder에 대한 읽기 전용 또는 읽기/쓰기 권한을 부여합니다.

결과: CompanyAUsers의 구성원인 고객 사용자는 각 폴더의 컨텐츠를 포함하여 해당 개인용 조회 폴더 및 CompanyAFolder를 볼 수 있습니다. 또한, 고객 사용자에게 CompanyAFolder에 대한 읽기/쓰기 권한이 있는 경우 해당 폴더 및 서브폴더의 항목을 작성 및 수정할 수 있습니다.

시나리오 3a: 고객이 해당 회사 폴더를 관리

이 대체 워크플로우에서는, 일반 사용자가 포함된 그룹 및 회사 폴더, CompanyAFolder를 관리할 권한이 있는 사용자가 포함된 그룹 두 가지로 고객 사용자가 분리됩니다. 일반 사용자에게는 CompanyAFolder에 대한 읽기 전용 액세스가 있지만, 선택된 사용자에게는 읽기/쓰기 액세스가 있습니다.

보안 관리자는 다음 추가 단계를 수행합니다.

  1. 고객 관리자 그룹, CompanyAAdmin을 작성합니다.
  2. 고객 사용자를 해당 역할에 따라 CompanyAUsers 또는 CompanyAAdmin 그룹에 지정합니다. 일부 고객 사용자의 경우 두 그룹 모두에 지정하는 것이 적합할 수도 있습니다.
  3. CompanyAUsers 및 CompanyAAdmin에 공용 조회 폴더에 대한 읽기 제한 권한을 부여합니다.
  4. CompanyAUsers에 CompanyAFolder에 대한 읽기 전용 권한을 부여합니다.
  5. CompanyAAdmin에 CompanyAFolder에 대한 읽기/쓰기 권한을 부여합니다.

결과: CompanyAAdmin의 구성원인 사용자는 CompanyAFolder의 컨텐츠를 수정할 수 있으나 CompanyAUsers의 구성원인 사용자는 수정할 수 없습니다.


피드백