Datensätze verdecken

Dieser Artikel erläutert das Verdecken von ClearQuest-Datensätzen.

Die Sicherheitsfunktionen von Rational ClearQuest schränken den Benutzerzugriff auf Datensätze in einer Datenbank basierend auf der Zugehörigkeit zu Benutzergruppen ein. Das Verdecken von Datensätzen erfolgt durch Einfügen eines Sicherheitskontextfelds in den Satztyp der Datensätze, für die der Zugriff eingeschränkt werden soll. Das Sicherheitskontextfeld verweist auf einen Sicherheitskontextdatensatz mit Daten, die festlegen, welche Benutzer den betreffenden Datensatz anzeigen oder ändern können.

Wenn Sie beispielsweise festlegen möchten, welche Kunden Fehler anzeigen dürfen, können Sie ein Feld namens "customer_defects" in den Satztyp "Defects" einfügen und in diesem Feld auf den Satztyp "Customer" verweisen. Anschließend können Sie jedem Kundendatensatz Benutzergruppen zuordnen, um diesen Gruppen Berechtigungen zum Anzeigen von Datensätzen zu erteilen, die auf den Kundendatensatz verweisen. Nur Benutzer, die in die Gruppenliste des Sicherheitskontextdatensatzes eingetragen sind, dürfen den überwachten Datensatz einsehen.

Das Ändern von Datensätzen umfasst die folgenden Aufgaben:

Standardmäßig können Benutzer ohne angegebene Benutzerberechtigung nach der Implementierung des Sicherheitskontexts keine Datensätze sehen. Außerdem werden Datensätze, für die kein Wert im Feld des Sicherheitskontexts gesetzt ist, keinem Benutzer angezeigt. Sie können allen Benutzern die Berechtigung geben, alle Datensätze anzuzeigen. Dazu müssen Sie die Gruppe "Everyone" (oder eine andere definierte Gruppe, die alle Benutzer umfasst) als Sicherheitskontextgruppe auswählen.
Anmerkung: Die Gruppe "Everyone", die alle Benutzer umfasst, steht seit Version 7.0.1 in Datenbanken der Produktstufe 6 zur Verfügung.

Ab Version 2003.06.12 wird zusätzlich das Verdecken von Satztypen unterstützt, für die ein Benutzer keine Übergabeberechtigung hat.

Satztypen, die ein Benutzer nicht übergeben darf, werden nicht in der Satzliste angezeigt, wenn der Benutzer Actions > New auswählt. Es wird eine eingeschränkte Liste von Satztypen und nicht eine Liste aller Satztypen im Schema angezeigt. Standardmäßig werden den Benutzern alle Satztypen angezeigt, aber es wird ein Fehler ausgegeben, wenn sie versuchen, einen Satztyp zu übergeben, für den sie keine Berechtigung besitzen. Weitere Informationen hierzu finden Sie in den Abschnitten zu den Methoden CanSubmit und GetEntityDefNamesForSubmit und in den Artikeln Aktionen und Zugriffssteuerung in der API-Referenz.

Zu steuernde Satztypen festlegen

Legen Sie fest, welcher Satztyp als gesteuerter Satztyp verwendet werden soll. Als gesteuerter Satztyp gilt der Satztyp, den Sie verdecken oder für den Sie den Zugriff einschränken wollen. Beispielsweise können Sie zum Einschränken des Fehlerzugriffs in der Rational-ClearQuest-Umgebung den Satztyp "Defect" als gesteuerten Satztyp verwenden.

Benutzergruppen gemäß Sicherheitskontext erstellen

Richten Sie sich beim Erstellen neuer Benutzergruppen oder beim Verwalten vorhandener Benutzergruppen nach dem Sicherheitskontext, den Sie verwenden wollen. Erstellen Sie Benutzergruppen in Übereinstimmung mit Ihren Benutzerzugriffsrechten. Ordnen Sie den Gruppen anschließend Benutzer zu.

Beispielsweise können Sie für jede Art der Zugriffsberechtigung eine Kundengruppe erstellen, um den Sicherheitszugriff auf bestimmte Kunden abzustimmen. Sie können vorhandene Gruppen verwenden oder neue Gruppen erstellen.

Wenn Sie mehrere Sicherheitskontextfelder zu einem Satztyp hinzufügen, brauchen Sie nur einer der Benutzergruppen in einem der referenzierten Sicherheitskontextdatensätze anzugehören, um Datensätze dieses Typs anzeigen zu können.

Festlegen, welcher Satztyp als Sicherheitskontext verwendet wird

Legen Sie fest, welcher Satztyp als Sicherheitskontext verwendet werden soll. Der Satztyp für den Sicherheitskontext ist der Satztyp, auf den das Sicherheitskontextfeld verweist. Er enthält Benutzergruppeninformationen.

Der Sicherheitskontextdatensatz kann statusabhängig oder statusunabhängig sein. Dies kann ein speziell zu diesem Zweck erstellter Datensatz oder ein vorhandener Datensatz (z. B. der Satztyp "Project" oder "Customers") sein.

Mit einem Sicherheitskontextfeld darf nicht auf Systemsatztypen wie Protokoll, Benutzer, Gruppen, Anhänge usw. verwiesen werden.

Wenn Sie Benutzergruppen beispielsweise nach Kunde organisieren, können Sie einen Satztyp "Customer" als Sicherheitskontextdatensatz verwenden. Wenn ein Fehler einem besitmmten Kundendatensatz zugeordnet ist oder auf diesen verweist, können nur die Benutzer, die in der Gruppenliste des Sicherheitskontexts für diesen Kunden eingetragen sind, den Datensatz einsehen.

Sicherheitskontextfeld erstellen

Das Sicherheitskontextfeld ist ein Feld vom Typ "Reference" in dem gesteuerten Datensatz, das auf den Sicherheitskontextsatztyp verweist. Sie können ein neues Feld erstellen, das als Sicherheitskontextfeld dienen soll, oder ein vorhandenes Feld verwenden. Sie können mehrere Sicherheitskontextfelder hinzufügen. Das Sicherheitskontextfeld muss den Typ "Reference" aufweisen.

Erstellen Sie ein Sicherheitskontextfeld vom Typ "Reference" in dem gesteuerten Satztyp, und verweisen Sie in diesem Feld auf Ihren Sicherheitskontextsatztyp. Sie können ein vorhandenes Feld vom Typ "Reference" verwenden oder ein neues Feld erstellen. Fügen Sie das Sicherheitskontextfeld zu den Formularen des gesteuerten Satztyps hinzu.

Beim Verweisen auf den Sicherheitskontextsatztyp können Sie zugleich die Sicherheit aktivieren, indem Sie das Markierungsfeld Security Context für das Feld auswählen. Dadurch wird automatisch eine neue Registerkarte Ratl_Security in den Formularen des referenzierten Satztyps erstellt. Die Registerkarte Ratl_Security enthält ein Listensteuerelement für Kontextgruppen.

Erstellen Sie beispielsweise ein Feld vom Typ "Reference" namens "customer_defects" im Satztyp "Defect", und verweisen Sie in diesem Feld auf den Satztyp "Customer". Den Formularen des Satztyps "Customer" wird eine Registerkarte Ratl_Security hinzugefügt.

Sicherheitskontextdatensätze übergeben

Übergeben Sie Datensätze für jeden Sicherheitskontext. Wenn Sie den Sicherheitskontext "Customer" verwenden, müssen Sie für jeden Kunden einen Datensatz übergeben.

Verwenden Sie für jeden übergebenen Datensatz die Registerkarte Ratl_Security, um die Benutzergruppen anzugeben, die auf den Kundendatensatz zugreifen können. Dies geschieht durch Hinzufügen der Gruppe zur Liste "Context Groups" (Kontextgruppen).

Wichtig: Sie müssen Sicherheitskontextsätze übergeben und jedem Satz Gruppen zuordnen, um die gesteuerten Sätze für Benutzer sichtbar zu machen. Alle Datensätze des Typs "Defect", für die im Sicherheitskontextfeld keine Werte angegeben sind, werden verdeckt.

Datensätze bearbeiten, um Benutzerzugriff zu ermöglichen

Bearbeiten Sie Ihre vorhandenen gesteuerten Datensätze (z. B. Fehlerdatensätze), und wählen Sie den geeigneten Sicherheitskontextsatz aus (in diesem Fall den Datensatz "Customer"), um das Sicherheitskontextfeld zu definieren.


Feedback