Caso de ejemplo 1: acceso limitado a la carpeta Consultas públicas

Este caso de ejemplo muestra cómo distintos grupos con el privilegio de Administrador de carpetas públicas gestionan secciones de la carpeta Consultas públicas.

En este caso de ejemplo, diversos grupos dentro de una organización acceden a una base de datos de usuario común de Rational ClearQuest. Aunque todos ellos tienen acceso a los datos, cada grupo tiene consultas y gráficas específicas que desea compartir entre sus miembros, mientras que está protegido frente a la modificación de estos elementos del espacio de trabajo por parte de otros grupos. Al mismo tiempo, cada grupo desea ver los elementos del espacio de trabajo en las carpetas de los otros grupos.

El Administrador de seguridad realiza los pasos siguientes:

  1. Crea grupos de ClearQuest que se corresponden con los grupos organizativos y asigna los usuarios de la forma correspondiente.
  2. Otorga permiso Sólo lectura al grupo Todos sobre la carpeta Consultas públicas.
  3. Crea una carpeta para cada grupo bajo la carpeta Consultas públicas.
  4. Otorga permiso Lectura/Escritura a cada grupo sobre su carpeta correspondiente.

Resultado: los miembros de cada grupo pueden utilizar su carpeta de grupo como una carpeta compartida, donde cada miembro del grupo tiene permiso para modificar su contenido. Todos los usuarios tienen acceso de sólo lectura a todas las demás carpetas de grupo.

Caso de ejemplo 1a: visibilidad limitada entre grupos

En este flujo de trabajo alternativo, un grupo desea una carpeta privada para almacenar elementos del espacio de trabajo que ningún otro grupo pueda ver.

El Administrador de seguridad realiza los siguientes pasos adicionales:

  1. Crea una subcarpeta dentro de la carpeta de grupo, por ejemplo, Privada.
  2. Otorga permiso Sin acceso al grupo Todos sobre la carpeta Privada.
  3. Otorga permiso Lectura/Escritura al grupo propietario sobre la carpeta Privada.

Resultado: el Administrador de seguridad o cualquier miembro del grupo propietario puede crear la carpeta Privada en el Paso 1, pero sólo el Administrador de seguridad puede establecer permisos de carpeta del espacio de trabajo sobre esta carpeta.

Caso de ejemplo 1b: visibilidad limitada

En este caso de ejemplo alternativo, sólo se otorga acceso a un grupo a parte del contenido de la carpeta Consultas públicas. Es posible que esto sea aconsejable para controlar el acceso a datos importantes o para simplificar la interfaz reduciendo el ámbito de visibilidad del usuario.

Este caso de ejemplo probablemente incorporaría el flujo de trabajo alternativo descrito en el Caso de ejemplo 1a para limitar la visibilidad entre grupos. Además, el Administrador de seguridad restringe el acceso a carpetas no del grupo dentro de la carpeta Consultas públicas realizando los siguientes pasos adicionales:

  1. Otorga permiso Sin acceso al grupo Todos sobre las carpetas no del grupo adecuadas.
  2. Otorga permiso Sólo lectura a grupos seleccionados sobre las carpetas no del grupo adecuadas.

Este caso de ejemplo probablemente implicaría la creación de grupos adicionales de ClearQuest para gestionar la visibilidad de las carpetas no de grupo, porque las políticas adecuadas probablemente atravesarían los límites de grupos. Por ejemplo, todos los gestores de grupo pueden tener acceso Lectura/Escritura a algunas carpetas a las que no tendrán acceso los que no sean gestores.

Caso de ejemplo 1c: ocultación de la visibilidad de otras carpetas de grupo

En este flujo de trabajo alternativo, el Administrador de seguridad oculta la existencia de otras carpetas de grupo dentro de la carpeta Consultas públicas de forma que los usuarios sólo ven las carpetas que se corresponden con los grupos de los que son miembros.

El Administrador de seguridad realiza los siguientes pasos adicionales:

Resultado: debido a que se otorga a cada grupo permiso Lectura/Escritura sobre su carpeta de grupo, los miembros sólo pueden ver su carpeta de grupo dentro de la carpeta Consultas públicas. Este paso también elimina la visibilidad de los elementos del espacio de trabajo en la raíz de la carpeta Consultas públicas para todos los usuarios.


Comentarios