レコードを非表示にする方法を示す この例では、Logic Equipment、Widgets Inc.、Modern Software の 3 社を顧客として持つ企業を 想定しています。Defect レコード タイプのレコードを制御し、 顧客が実動データベースにアクセスして、次のタスクを実行できるようにします。
Modern Software の顧客がデータベースにログインしたときは、Widgets Inc.、Logic Equipment、 社内のチームによって登録された障害が表示されないようにします。 また、Modern Software の顧客が Rational® ClearQuest® クライアント で クエリーを作成した場合、結果セットに含まれる情報は、Modern Software のほかの顧客が登録した障害に関する情報に 限定します。
この手順には、さまざまなユーザー アクセス権限が必要です。 この例が示す手順のリストを完了するには、スーパーユーザー権限が必要です。
この例では、事前定義された DefectTracking スキーマに基づくスキーマを使用します。このスキーマには、Defect レコード タイプと Customer レコード タイプがあります。 また、スキーマがチェックアウトされていると仮定します。
Defect レコードへのアクセスを制御するため、Defect レコード タイプに、Customer レコードを参照する セキュリティ コンテキスト フィールドを作成します。レコード フィールド グリッドでフィールドを作成し、 そのフィールドをレコード フォームに追加して、スキーマの変更を適用します。
セキュリティ コンテキスト フィールドは、Reference フィールド タイプでなければなりません。複数のセキュリティ コンテキスト フィールドを追加できます。 そうする場合は、該当するタイプのレコードを表示できるいずれか 1 つのグループの メンバである必要があります。
Defect レコード タイプにセキュリティ コンテキスト フィールドを作成するには
[参照先] リストで Customer レコード タイプを 選択すると、[セキュリティ コンテキスト] チェック ボックスがオンになります。
[Ratl_Security] という名前の ページが、セキュリティ コンテキスト (Customer) レコード タイプの登録フォームとデフォルト フォームに 追加されます。Rational ClearQuest クライアント でこのページを使用して、 レコードを表示できるグループを選択します。([Ratl_Security] ページの名前は変更できます。 「フォーム ページ (タブ) 名の変更」を参照してください。
複数のセキュリティ コンテキスト フィールドを レコード タイプに追加する例として、Customer レコード タイプを参照する セキュリティ コンテキスト フィールドと、Quality_Assurance レコード タイプを参照する 別のセキュリティ コンテキスト フィールドを追加できます。 Customer レコード タイプに顧客を追加し、Quality_Assurance レコードに Quality Assurance グループのメンバを追加すると、 これらのレコード タイプのグループ リストに属するユーザーは誰でも、 セキュリティの制御下にあるレコードにアクセスできます。
ログインしたユーザーに基づいて、 フィールドにデータを取り込むフックを含めることができます。 こうすると、確実に有効な値をフィールドに 設定できます。特定のアクションをユーザーに実行させないようにすることもできます。 たとえば、障害を閉じることができるのは社内のユーザーのみに制限して、 顧客はレコードを削除できないように設定できます。 詳細については、「その他の Rational ClearQuest セキュリティ機能の使用法」を参照してください。
新規フィールドを追加したら、 スキーマをチェックインして、スキーマ変更をユーザー データベースに適用する必要があります。 この手順を実行すると、変更を元に戻すことはできません。詳細については、「スキーマのカスタマイズ」を参照してください。
Customer セキュリティ コンテキスト レコードに 関連付けるグループを作成し、そのグループにユーザーを追加し、 新しいユーザー情報でユーザー データベースを更新します。 この例では、Widgets Inc.、Modern Software、Logic Equipment 用のユーザー グループを作成し、 各グループにユーザーを追加します。
各自のセキュリティ システムでは、既存のグループも使用できます。また、追加のグループも作成できます。 たとえば、社内ユーザーが登録したすべてのレコードを表示できるグループ、 すべての企業が登録したすべてのレコードを表示できるグループ、 誰が登録したかに関係なくすべてのレコードを参照できるグループなどです。
グループ作成の詳細については、「新規ユーザー グループの作成」と「グループへのユーザーの追加」を参照してください。
データベースへのアクセスを 許可する各企業 (Widgets Inc.、Modern Software、Logic Equipment) の Customer レコードを登録します。
すべてのレコードを参照できるグループを作成することもできます。 すべてのレコードを参照できるグループを作成する場合は、このグループを各 Customer レコードに追加します。
次に、特定のグループを各セキュリティ コンテキスト レコードに関連付ける必要があります。 たとえば、Widgets Inc.、Logic Equipment、Modern Software の各企業用に登録した Customer レコードに関連付けるユーザー グループを選択します。 これらのグループには、レコードを表示する権限と変更する権限を付与するユーザーが含まれます。
次に、顧客がアクセスできる各 Defect レコードを編集して、顧客を customer_defects フィールドに割り当てます。 このアクションにより、Logic、Widgets、Modern の各グループに レコードへのアクセス権が与えられます。この手順は、セキュリティ コンテキスト レコードの値をセキュリティ コンテキスト フィールドに割り当てます。
Rational ClearQuest クライアント で、次の手順に従います。