Gérer l'accès des utilisateurs aux sources de données dans Lifecycle Query Engine

En tant qu'administrateur, vous pouvez directement contrôler l'accès en lecture à l'index Lifecycle Query Engine (LQE) en spécifiant des règles locales d'accès aux données que LQE indexe.

Toutefois, l'accès aux données de cycle de vie réelles et les outils qui fournissent les données sont soumis au contrôle d'accès défini dans chaque outil de cycle de vie.

Les données provenant des outils de cycle de vie (les sources de données) sont indexées dans un index unique géré par Lifecycle Query Engine. L'accès en lecture à l'index est accordé et contrôlé par LQE, et non par les sources de données. Lorsque vous ajoutez une source de données, elle hérite automatiquement des droits d'accès qui sont définis pour la racine de l'index LQE. Vous pouvez utiliser les contextes de sécurité provenant des sources de données en tant que points de départ ou créer des groupes d'utilisateurs qui disposent des droits d'accès permettant d'accéder à l'intégralité ou à une partie de l'index. Lorsque vous spécifiez des droits d'accès personnalisés pour l'index, les droits d'accès du projet et des membres d'équipe pour les sources de données ne sont pas affectés.

Lifecycle Query Engine prend également en charge l'intégration à des serveurs d'annuaire d'entreprise, tels que LDAP. Vous pouvez choisir dans les serveurs d'annuaire les utilisateurs à ajouter aux groupes de contrôle d'accès.

A faire : L'accès à l'index Lifecycle Query Engine repose entièrement sur ce que vous, en tant qu'administrateur, spécifiez dans la page Droits d'accès, quels que soient les contextes de sécurité provenant des outils de cycle de vie.
Cette approche au contrôle d'accès LQE présente plusieurs avantages :
  • Les consommateurs de requête et de rapport doivent s'authentifier auprès de Lifecycle Query Engine une fois seulement pour pouvoir consommer les données indexées.
  • Les outils de cycle de vie que vous ajoutez en tant que sources de données n'ont pas besoin d'être en ligne ou accessibles pour l'exécution de requêtes ou de rapports.
  • Les rapports et les requêtes qui sont exécutées sur l'index LQE ne consomment pas de licences, bien que l'accès aux données dans l'outil sous-jacent (en cliquant sur un lien, par exemple) fait tout de même l'objet de vérifications de licence.
  • Les administrateurs peuvent remplacer des instances lorsqu'un utilisateur ne dispose pas de la licence pour un outil alors qu'il doit consommer les actifs sous la forme de requêtes ou de rapports.
Les tâches de cette rubrique vous aident à gérer l'accès utilisateur :

Avant de commencer

Pour pouvoir définir des règles d'accès pour l'index Lifecycle Query Engine, vous devez ajouter les sources de données. Voir Configuration de Lifecycle Query Engine et génération de l'index.

Spécification des droits utilisateur

Vous pouvez spécifier les groupes d'utilisateurs et les utilisateurs qui disposent des droits d'accès permettant d'afficher les données de l'index LQE entier ou de groupes de données spécifiques de l'index. Lorsque vous ajoutez une source de données, elle hérite automatiquement des droits d'accès qui sont définis pour la racine de l'index LQE. L'accès aux groupes de données de l'index est hérité de l'index Lifecycle Query Engine racine ; toutefois, vous pouvez bloquer l'héritage et accorder l'accès à des groupes et des utilisateurs spécifiques en spécifiant des droits d'accès personnalisés.

Lorsque vous démarrez Lifecycle Query Engine pour la première fois, aucun droit d'accès n'est défini. Vous devez spécifier le groupe ou l'utilisateur ayant accès à l'index LQE entier, chaque source de données ou chaque contexte d'accès qui est défini dans une source de données.

Conseil : Si vous définissez le contrôle d'accès pour la première fois et prévoyez de personnaliser les droits d'accès, vous pouvez envisager de configurer d'abord des groupes et des utilisateurs, puis de spécifier les droits d'accès personnalisés.

Capture d'écran de la page Droits d'accès affichant plusieurs groupes de données sous l'index LQE racine.

Procédure

  1. Sur la page Administration de Lifecycle Query Engine, dans le panneau de navigation, sous Contrôle d'accès, cliquez sur Droits d'accès.
  2. Sur la page Droits d'accès, sous Groupes de données, sélectionnez un groupe de données.
  3. Pour contrôler l'accès au groupe de données, choisissez l'une des options suivantes :
    • Hériter des droits d'accès du parent
    • Spécifier des droits d'accès personnalisés:
      • Pour accorder l'accès à un groupe d'utilisateurs, cliquez sur Ajouter des groupes et sélectionnez les cases à cocher associées.
      • Pour accorder l'accès à un utilisateur, cliquez sur Ajouter des utilisateurs et dans la boîte de dialogue Sélectionner des utilisateurs, recherchez les ID utilisateur spécifiques. Sélectionnez l'ID, cliquez sur Ajouter, puis cliquez sur Fermer.

Définition et gestion des groupes d'utilisateurs

Vous pouvez gérer les groupes d'utilisateurs qui disposent des droits d'accès permettant d'accéder à l'index LQE. Vous pouvez créer des groupes et affecter des utilisateurs, ou modifier des groupes existants.

Capture d'écran de la page Groupes d'utilisateurs LQE

Procédure

  1. Dans la page Administration de Lifecycle Query Engine, sous Contrôle d'accès, cliquez sur Groupes d'utilisateurs.
  2. Pour créer un groupe d'utilisateurs, sur la page Groupes d'utilisateurs, cliquez sur Ajouter un nouveau groupe.
    1. Facultatif : Si vous voulez utiliser un serveur LDAP pour gérer le groupe d'utilisateurs, cochez la case Groupe LDAP et fournissez les informations sur le serveur LDAP requis et le nom distinctif du groupe.
    2. Entrez un nom unique pour le groupe et éventuellement une description, puis cliquez sur OK.
  3. Pour réviser, modifier ou supprimer un groupe d'utilisateurs existant, dans la liste Groupe, cliquez sur un nom de groupe et effectuez l'opération souhaitée.

Ajout de connexions LDAP

Vous pouvez intégrer des serveurs LDAP à Lifecycle Query Engine et créer des groupes d'utilisateurs qui reposent sur les groupes LDAP des sources de données. Lorsque vous créez un groupe reposant sur LDAP pour LQE, vous pouvez sélectionner des utilisateurs existants depuis l'annuaire LDAP intégré ; par contre, vous ne pouvez pas ajouter de nouveaux utilisateurs à un groupe reposant sur LDAP.

Capture d'écran de la boîte de dialogue Ajouter une connexion LDAP

Procédure

  1. Dans le panneau de navigation de la page Administration de Lifecycle Query Engine, sous Contrôle d'accès, cliquez sur Connexions LDAP.
  2. Pour créer une connexion LDAP, cliquez sur Ajouter une connexion LDAP.
    1. Entrez l'adresse URL pour le serveur LDAP.
    2. Entrez un libellé unique pour la connexion. Ce libellé apparaît dans la liste des connexions LDAP.
    3. Entrez une description de la nouvelle connexion LDAP.
    4. Choisissez une méthode d'authentification pour la nouvelle connexion. Si vous choisissez Simple, indiquez le nom d'utilisateur et le mot de passe requis.
    5. Cliquez sur Suivant et fournissez les valeurs requises pour chaque paramètre de connexion. Pour plus d'informations, voir la rubrique relative aux paramètres de connexion LDAP.
  3. Pour réviser, modifier ou supprimer une connexion LDAP existante, cliquez sur son nom dans la liste et effectuez l'opération souhaitée.
    Remarque : Vous ne pouvez pas ajouter de membres au groupe basé sur LDAP ; ils doivent être ajoutés sur le serveur LDAP.

Icône Vidéo Regarder des vidéos

Liste de lecture CLM
Canal Jazz.net
Canal de formation des utilisateurs

Icône Apprentissage En savoir plus

Cercle d'apprentissage CLM
Cercle d'apprentissage Agile
Cercles d'apprentissage

Icône Demande Poser des questions

Forum Jazz.net
Forums developerWorks

Icône Support Obtenir de l'aide

Portail de support
Wiki sur le déploiement
Blogue du support