Dans ce scénario, différents groupes d'une organisation ont un accès à une base de données utilisateur Rational ClearQuest commune. Bien que tous les groupes aient accès aux données, chaque groupe souhaite partager entre ses membres des requêtes et des graphiques spécifiques, tout en se protégeant des modifications de ces éléments par les autres groupes. Dans le même temps, chaque groupe souhaite afficher les éléments de l'espace de travail qui figurent dans les dossiers des autres groupes.
L'administrateur de la sécurité effectue les étapes suivantes :
Résultat : les membres de chaque groupe peuvent utiliser leur dossier comme dossier partagé, et chaque membre du groupe a le droit de modifier son contenu. Tous les utilisateurs ont un accès en lecture seule à tous les autres dossiers de groupes.
Dans cet enchaînement d'activités secondaire, l'un des groupes souhaite obtenir un dossier privé pour stocker des éléments cachés aux autres groupes.
L'administrateur de la sécurité effectue les étapes supplémentaires suivantes :
Résultat : l'administrateur de la sécurité ou tout membre du groupe propriétaire peut créer le dossier Privé de l'étape 1, mais seul l'administrateur de la sécurité peut définir les droits d'accès à ce dossier.
Dans cet enchaînement d'activités secondaire, un groupe n'a accès qu'à une partie du contenu du dossier des requêtes publiques. Cette solution peut être choisie pour contrôler l'accès à des données sensibles ou pour simplifier l'interface en limitant le périmètre de visibilité de l'utilisateur.
Il est probable qu'il intègre l'enchaînement d'activités secondaire du scénario 1a afin de limiter également la visibilité inter-groupes. De plus, l'administrateur de la sécurité restreint l'accès aux dossiers non-groupes du dossier des requêtes publiques à l'aide des étapes supplémentaires suivantes :
Ce scénario risque de nécessiter la création d'autres groupes ClearQuest pour gérer la visibilité des dossiers non-groupes ; en effet, les règles appropriées risquent de ne pas correspondre à un découpage par groupe. Par exemple, tous les gestionnaires de groupes peuvent disposer d'un accès en lecture-écriture sur certains dossiers auxquels les utilisateurs autres que les gestionnaires ne peuvent pas accéder.
Dans cet enchaînement d'activités secondaire, l'administrateur de la sécurité veut masquer l'existence des autres dossiers de groupes figurant dans le dossier des requêtes publiques, afin qu'un utilisateur ne puisse voir que les dossiers correspondant aux groupes dont il fait partie.
L'administrateur de la sécurité effectue les étapes supplémentaires suivantes :
Résultat : Chaque groupe disposant du droit Lecture-Ecriture sur son dossier respectif, les membres ne voient que leur dossier de groupe dans le dossier des requêtes publiques. Cette étape supprime également pour tous les utilisateurs la visibilité des éléments d'espace de travail figurant à la racine du dossier des requêtes publiques.