En este caso de ejemplo, diversos grupos dentro de una organización acceden a una base de datos de usuario común de Rational ClearQuest. Aunque todos ellos tienen acceso a los datos, cada grupo tiene consultas y gráficas específicas que desea compartir entre sus miembros, mientras que está protegido frente a la modificación de estos elementos del espacio de trabajo por parte de otros grupos. Al mismo tiempo, cada grupo desea ver los elementos del espacio de trabajo en las carpetas de los otros grupos.
El Administrador de seguridad realiza los pasos siguientes:
Resultado: los miembros de cada grupo pueden utilizar su carpeta de grupo como una carpeta compartida, donde cada miembro del grupo tiene permiso para modificar su contenido. Todos los usuarios tienen acceso de sólo lectura a todas las demás carpetas de grupo.
En este flujo de trabajo alternativo, un grupo desea una carpeta privada para almacenar elementos del espacio de trabajo que ningún otro grupo pueda ver.
El Administrador de seguridad realiza los siguientes pasos adicionales:
Resultado: el Administrador de seguridad o cualquier miembro del grupo propietario puede crear la carpeta Privada en el Paso 1, pero sólo el Administrador de seguridad puede establecer permisos de carpeta del espacio de trabajo sobre esta carpeta.
En este caso de ejemplo alternativo, sólo se otorga acceso a un grupo a parte del contenido de la carpeta Consultas públicas. Es posible que esto sea aconsejable para controlar el acceso a datos importantes o para simplificar la interfaz reduciendo el ámbito de visibilidad del usuario.
Este caso de ejemplo probablemente incorporaría el flujo de trabajo alternativo descrito en el Caso de ejemplo 1a para limitar la visibilidad entre grupos. Además, el Administrador de seguridad restringe el acceso a carpetas no del grupo dentro de la carpeta Consultas públicas realizando los siguientes pasos adicionales:
Este caso de ejemplo probablemente implicaría la creación de grupos adicionales de ClearQuest para gestionar la visibilidad de las carpetas no de grupo, porque las políticas adecuadas probablemente atravesarían los límites de grupos. Por ejemplo, todos los gestores de grupo pueden tener acceso Lectura/Escritura a algunas carpetas a las que no tendrán acceso los que no sean gestores.
En este flujo de trabajo alternativo, el Administrador de seguridad oculta la existencia de otras carpetas de grupo dentro de la carpeta Consultas públicas de forma que los usuarios sólo ven las carpetas que se corresponden con los grupos de los que son miembros.
El Administrador de seguridad realiza los siguientes pasos adicionales:
Resultado: debido a que se otorga a cada grupo permiso Lectura/Escritura sobre su carpeta de grupo, los miembros sólo pueden ver su carpeta de grupo dentro de la carpeta Consultas públicas. Este paso también elimina la visibilidad de los elementos del espacio de trabajo en la raíz de la carpeta Consultas públicas para todos los usuarios.