このトピックでは、セキュリティ モデルの作成プロセスの概要を示します。
スキーマ開発者は、ユーザーが表示したり修正したりできるレコードの
タイプを制限するセキュリティ モデルを設計することができます。レコード タイプごとに、ユーザーが選択できるアクション、変更できるフィールド値、表示できるフォームのフィールドやページを、ユーザー権限の設定を基にして制限することも可能です。
セキュリティ モデルは、複数のユーザー グループが同じデータベースにアクセスする場合、
特に役立ちます。たとえば、複数のグループが同じデータベースに障害を登録する場合や、
複数のプロジェクトが 1 つのデータベースを共有する場合などです。顧客が障害や拡張依頼を
実動データベースに登録できるようにしながら、異なる企業の顧客には、ほかの企業の顧客や
社内のユーザーが登録したレコードが表示されないようにできます。
データへのユーザー アクセスを設計する際は、Rational® ClearQuest® レコードの
Access Control フックやセキュリティ コンテキストを使用できます。Access Control フックを使用すると、
ユーザーが特定のレコード タイプのレコードを作成できないようにできます。セキュリティ コンテキストを使用すると、
特定のレコードがユーザーに表示されないようにグループ単位で指定できます。レコードを非表示にすることで、
ユーザーがクエリーによって検索された結果セットを表示する時、参照リストでレコードを表示する時、
レコード検索ユーティリティを使用する時に、すべてのレコードがユーザーに表示されることを回避できます。特定の権限を
持つユーザーが表示できるレコード タイプを制限することで、それらのユーザーが作成できるレコードの
タイプを制限できます。また、ユーザー権限を基に、ユーザーが作成できるレコード タイプのリストを制限することもできます。
ユーザーにレコードの表示を許可する場合でも、ユーザーに表示する情報や、ユーザーが
実行できるアクションは制御する必要があることがあります。この場合、以下の手段を使用できます。
- フォーム。レコード タイプについて、フォームの特定のページ (タブ) を表示できるグループを指定できます。
- フィールドの非表示化。フィールドを非表示にして、フォームやクエリー結果セットに
表示されないようにできます。フォームからフィールドを削除したり、フィールドのあるページ (またはタブ) を
非表示化することによってフィールドを非表示にできます。フィールドのプロパティを修正すると、
クエリーでフィールドを非表示にすることもできます。
- フィールド レベルの権限。レコードの特定のフィールド値の変更に対する
ユーザーまたはグループのアクセスを制御できます。
- アクション。Access Control フックを使用して、ユーザーまたはグループが任意のレコード タイプに対して実行できる
アクションを管理または制限できます。詳細については、「アクションとアクセス制御」を参照してください。
これらのセキュリティ機能を実装するには、
次のタスクの実行方法を理解している必要があります。
- Rational ClearQuest スキーマの操作。スキーマ リポジトリからのスキーマのチェックインとチェックアウト、フィールドの追加、ユーザー データベースへのスキーマ変更の適用など。
詳細については、「ClearQuest スキーマの操作」と「スキーマのカスタマイズ」を参照してください。
- ユーザーとユーザー グループの管理。
詳細については、「ユーザーの操作」を参照してください。
- レコード フォームへのフィールドの追加。
詳細については、「フォーム コントロール」を参照してください。
注: スキーマの一部ではなく、管理者によってユーザー データベースごとに設定されたワークスペース セキュリティを使用することもできます。詳細については、「
ワークスペース フォルダ権限」を参照してください。