管理对 Lifecycle Query Engine 中数据源的用户访问权

作为管理员,您现在可以通过对 LQE 建立索引的数据指定本地访问策略,直接控制对 Lifecycle Query Engine (LQE) 索引的读取访问权。

但是,对实际生命周期数据的访问权限以及提供数据的工具,受每一个生命周期工具中定义的访问控制的限制。

生命周期工具(数据源)中的数据将在由 Lifecycle Query Engine 维护的单个索引内建立索引。对该索引的所有读访问权都由 LQE 授予和控制,而不由数据源授予和控制。添加数据源时,它会自动继承针对 LQE 索引根定义的许可权。您可以使用数据源中的安全上下文作为起始点,也可以创建有权访问全部或部分索引的新用户组。为索引指定定制许可权时,项目和团队成员对数据源的许可权不受影响。

Lifecycle Query Engine 还支持与企业目录服务器(例如 LDAP)集成。 您可以从目录服务器中选择要添加至访问控制组的用户。

切记:Lifecycle Query Engine 索引的访问权限完全取决于您(作为管理员)在“许可权”页面上指定的内容,而与生命周期工具中的安全上下文无关。
实现 LQE 访问控制的这种方法具有多个有点:
  • 查询和报告使用者只需向 Lifecycle Query Engine 认证一次,就能够消耗已建立索引的数据。
  • 您作为数据源添加的生命周期工具不需要联机或可访问,即可运行查询或报告。
  • 对 LQE 索引运行的报告和查询不耗用许可证,但对底层工具中数据的访问(例如单击某个链接)仍受许可证检查的限制。
  • 管理员可以覆盖用户没有某个工具的许可证的实例,但需要耗用查询或报告形式的资产。
本主题中的任务会帮助您管理用户访问权:

开始之前

在您可以为 Lifecycle Query Engine 索引定义访问策略之前,必须先添加数据源。请参阅配置 Lifecycle Query Engine 和生成索引

指定用户许可权

您可以指定有权查看整个 LQE 索引中的数据或索引中特定数据组内的数据的用户组和用户。添加数据源时,它会自动继承针对 LQE 索引根定义的许可权。对索引内数据组的访问权限继承自根 Lifecycle Query Engine 索引;但是,您可以阻止继承并通过指定定制许可权,将许可权授予特定的组和用户。

首次启动 Lifecycle Query Engine 时,不定义任何许可权。必须指定哪个组或用户有权访问整个 LQE 索引、每一个数据源或数据源中定义的每一个访问上下文。

提示: 如果您第一次定义访问控制并计划定制许可权,那么您可能会考虑先设置用户组和用户,然后再指定定制许可权。

“许可权”页面的截屏,该页面显示根 LQE 索引下面的几个数据组。

过程

  1. Lifecycle Query Engine管理”页面上的导航窗格中的“访问控制”下,单击许可权
  2. 在“许可权”页面的“数据组”下面,选择一个数据组。
  3. 要控制对数据组的访问,请选择下列其中一个选项:
    • 从父项继承许可权
    • 指定定制许可权
      • 要将访问权限授予用户组,请单击添加组并选中相关联的复选框。
      • 要将访问权限授予用户,请单击添加用户,然后在“选择用户”对话框中搜索特定的用户标识。选择标识,单击添加,并单击关闭

定义和管理用户组

您可以管理有权访问 LQE 索引的用户组。您可以创建新的组并指定用户,也可以修改现有组。

“LQE 用户组”页面的截屏

过程

  1. Lifecycle Query Engine管理”页面导航的“访问控制”下面,单击用户组
  2. 要创建新的用户组,请在“用户组”页面上单击添加新组
    1. 可选: 如果要使用 LDAP 服务器来管理用户组,请选中 LDAP 组复选框并提供必需的 LDAP 服务器和组 DN 信息。
    2. 输入组的唯一名称和所需描述,并单击确定
  3. 要复查、修改或删除现有用户组,请在列表中,单击某个组名并执行任何操作。

添加 LDAP 连接

您可以将 LDAP 服务器与 Lifecycle Query Engine 集成,并创建基于数据源中 LDAP 组的用户组。为 LQE 创建基于 LDAP 的组时,您可以从集成的 LDAP 目录中选择现有用户;但是,不能将新用户添加到基于 LDAP 的组。

“添加 LDAP 连接”对话框的截屏。

过程

  1. Lifecycle Query Engine管理”页面导航的“访问控制”下,单击 LDAP 连接
  2. 要创建新的 LDAP 连接,请单击添加 LDAP 连接
    1. 输入 LDAP 服务器的 URL。
    2. 输入连接的唯一标签。此标签显示在 LDAP 连接的列表中。
    3. 输入新 LDAP 连接的描述。
    4. 选择用于新连接的认证方法。 如果选择简单,请提供必需的用户名和密码。
    5. 单击下一步,然后为每一个连接参数提供必需值。 有关更多信息,请参阅 LDAP 配置参数
  3. 要复查、修改和移除现有 LDAP 连接,请单击列表中的名称并执行任何操作。
    注: 您无法向基于 LDAP 的组添加成员;必须在 LDAP 服务器上添加这些成员。

视频图标 观看视频

CLM 播放列表
Jazz.net 频道
User Education 频道

学习图标 了解更多

CLM 学习圈
Agile 学习圈
学习圈

提问图标 提出问题

Jazz.net 论坛
developerWorks 论坛

支持图标 获取支持

Support Portal
Deployment Wiki
Support 博客