アクションとアクセス制御

アクセス制御フックは、特定のユーザーが特定のレコード タイプでのアクションの実行を許可されているかどうかを判別するために使用します。このフックは、ユーザーがアクションを実行する前に呼び出されます。 フックがアクションの実行を妨げる場合、それ以降は何も行われず、レコードに対する変更も行われません。

ある特定のレコード タイプに対するアクションへのアクセスは、Rational® ClearQuest® Designer でそのレコード タイプの Actions テーブル内にある Access Control フィールドの権限を設定することにより制限できます。

デフォルトでは、すべてのユーザーがすべてのアクションへのアクセスを持ちます。しかし、あるアクションへのアクセスを特定ユーザー グループのみに制限できます。例えば、障害のクローズをある特定の 1 ユーザー グループに制限できます。

あるいは、アクセス制御フック スクリプトを使用して、あるアクションへのアクセスを制限できます。例えば、エンティティ (つまり、レコード) の編集を制限するには、アクション アクセス制御フックをコーディングして、EditEntity (または BuildEntity) に適切な権限を持つユーザーのみがアクセスできるようにします。 または、アクション Open for Development へのアクセスをレコードの所有者に制限するようなフックも考えられます。

フックは、常にスーパーユーザー権限で実行されるので、通常のアクセス制御またはフィールド動作制限の対象にはなりません。例えば、通常は読み取り専用のフィールドを変更するようなフックも可能です。ただし、フックは、 Rational ClearQuest システム フィールド (例えば、History フィールド) を変更することはできません。

フックが実行されるとき、必須フィールドは必須フィールドのままです。ただし、必須フィールドを動的に変更して必須でないフィールドに変更したり、必須でないフィールドを必須フィールドに変更することができます。

フックは、フィールド検証ルールを変更することはないので、データはそれらのルールに準拠している必要があります。


フィードバック