Caso de ejemplo 3: acceso del cliente a una base de datos interna utilizando consultas de la carpeta Consultas públicas

Este caso de ejemplo muestra cómo otorgar a los clientes acceso a una base de datos interna de usuario utilizando un conjunto limitado de consultas de la carpeta Consultas públicas.

A veces es útil permitir al cliente acceso a una base de datos interna de Rational ClearQuest para visualizar registros asociados con sus temas, enviar nuevos temas o ver otra información pública relevante. Al mismo tiempo, es importante que los usuarios del cliente en una empresa no vean la información de otra empresa.

En este caso de ejemplo, cada usuario en una empresa del cliente tiene su propia carpeta Consultas personales en una base de datos interna de la empresa. Existe también una carpeta de la carpeta Consultas públicas que comparten todos los usuarios en la empresa del cliente.

El administrador de seguridad realiza los siguientes pasos.

  1. Crea un grupo para todos los usuarios en la Empresa A denominado UsuariosEmpresaA.
  2. Añade usuarios de la Empresa A al grupo UsuariosEmpresaA.
  3. Otorga permiso Lectura limitada a UsuariosEmpresaA sobre la carpeta Consultas públicas.
  4. Crea una carpeta en la carpeta Consultas públicas para estos usuarios denominada CarpetaEmpresaA.
  5. Otorga permiso Sólo lectura o Lectura/Escritura a UsuariosEmpresaA sobre CarpetaEmpresaA.

Resultado: los usuarios del cliente que son miembros de UsuariosEmpresaA pueden ver la carpeta Consultas personales y CarpetaEmpresaA, incluido el contenido de cada carpeta. Si los usuarios del cliente tienen permiso Lectura/Escritura sobre CarpetaEmpresaA, también pueden crear y modificar elementos en esta carpeta, incluidas las subcarpetas.

Caso de ejemplo 3a: los clientes gestionan su carpeta de empresa

En este flujo de trabajo alternativo, los usuarios del cliente se separan en dos grupos: uno que contiene los usuarios finales generales y otro que contiene los usuarios finales que tienen permiso para administrar la carpeta de la empresa, CarpetaEmpresaA. Los usuarios finales generales tienen acceso Sólo lectura a CarpetaEmpresaA, mientras que los usuarios seleccionados tienen acceso Lectura/Escritura.

El Administrador de seguridad realiza los siguientes pasos adicionales:

  1. Crea un grupo para administradores del cliente, AdminEmpresaA.
  2. Coloca usuarios del cliente en el grupo UsuariosEmpresaA o AdminEmpresaA, en función de su rol. Puede ser adecuado colocar algunos usuarios del cliente en ambos grupos.
  3. Otorga permiso Lectura limitada a UsuariosEmpresaA y AdminEmpresaA sobre la carpeta Consultas públicas.
  4. Otorga permiso Sólo lectura a UsuariosEmpresaA sobre CarpetaEmpresaA.
  5. Otorga permiso Lectura/Escritura a AdminEmpresaA sobre CarpetaEmpresaA.

Resultado: los usuarios que son miembros de AdminEmpresaA pueden modificar el contenido de CarpetaEmpresaA, mientras que los que son miembros de UsuariosEmpresaA no pueden.


Comentarios