Benutzerzugriff auf Datenquellen in Lifecycle Query Engine verwalten

Als Administrator können Sie den Lesezugriff auf den Lifecycle Query Engine-Index (LQE-Index) direkt steuern, indem Sie lokale Zugriffsrichtlinien für die von LQE indexierten Daten angeben.

Der Zugriff auf die Lifecycle-Daten selbst und auf die Tools, die diese Daten bereitstellen, unterliegt jedoch der Zugriffssteuerung, die in den einzelnen Lifecycle-Tools definiert ist.

Daten aus den Lifecycle-Tools (den Datenquellen) werden in einem einzigen Index indexiert, der von Lifecycle Query Engine verwaltet wird. Alle Lesezugriffe auf diesen Index werden von LQE genehmigt und gesteuert, nicht von den Datenquellen. Wenn Sie eine Datenquelle hinzufügen, übernimmt sie automatisch die Berechtigungen, die für den LQE-Index-Root definiert sind. Sie können die Sicherheitskontexte aus den Datenquellen als Ausgangspunkte verwenden oder neue Benutzergruppen mit Berechtigungen erstellen, auf den ganzen oder Teile des Index zuzugreifen. Wenn Sie benutzerdefinierte Berechtigungen für den Index angeben, hat dies keinen Einfluss auf die Berechtigungen der Projektleiter und Team-Mitglieder für den Zugriff auf die Datenquellen.

Lifecycle Query Engine unterstützt auch die Integration mit Unternehmensverzeichnisservern, wie z. B. LDAP. Sie können Benutzer aus den Verzeichnisservern auswählen, um sie zu den Zugriffssteuerungsgruppen hinzuzufügen.

Hinweis: Der Zugriff auf den Lifecycle Query Engine-Index basiert vollständig darauf, was Sie als Administrator auf der Berechtigungsseite eingeben, unabhängig von den Sicherheitskontexten der Lifecycle-Tools.
Diese Herangehensweise an die LQE-Zugriffssteuerung hat mehrere Vorteile:
  • Abfrage- und Berichtskonsumenten müssen sich nur einmal bei Lifecycle Query Engine authentifizieren, um die indexierten Daten zu lesen.
  • Die Lifecycle-Tools, die Sie als Datenquellen hinzufügen, müssen nicht online oder erreichbar sein, um Abfragen oder Berichte durchzuführen.
  • Berichte und Abfragen, die bezüglich des LQE-Index durchgeführt werden, benötigen keine Lizenzen, obwohl der Zugriff auf die Daten im zugrunde liegenden Tool (z. B. durch das Klicken auf einen Link) weiterhin Lizenzprüfungen unterliegt.
  • Administratoren können Instanzen außer Kraft setzen, in denen ein Benutzer über keine Lizenz für ein Tool verfügt, jedoch die Ressourcen in Form von Abfragen oder Berichten lesen muss.
Die Tasks im folgenden Abschnitt helfen Ihnen beim Verwalten des Benutzerzugriffs:

Vorbereitende Schritte

Vor dem Definieren der Zugriffsrichtlinien für den Lifecycle Query Engine-Index müssen Sie die Datenquellen hinzufügen. Siehe Lifecycle Query Engine konfigurieren und Index erstellen.

Benutzerberechtigungen angeben

Sie können die Benutzergruppen und Benutzer angeben, die über eine Berechtigung zum Anzeigen von Daten im gesamten LQE-Index oder in bestimmten Datengruppen innerhalb des Index verfügen. Wenn Sie eine Datenquelle hinzufügen, übernimmt sie automatisch die Berechtigungen, die für den LQE-Index-Root definiert sind. Der Zugriff auf die Datengruppen innerhalb des Index wird aus dem Lifecycle Query Engine-Root-Index übernommen, Sie können jedoch diese Übernahme blockieren und Zugriff für bestimmte Gruppen und Benutzer gewähren, indem Sie benutzerdefinierte Berechtigungen angeben.

Wenn Sie Lifecycle Query Engine zum ersten Mal starten, sind keine Berechtigungen definiert. Sie müssen angeben, welche Gruppe oder welche Benutzer über Zugriff auf den gesamten LQE-Index, auf die einzelnen Datenquellen oder auf den jeweiligen Zugriffskontext haben sollen, der in einer Datenquelle definiert ist.

Tipp: Wenn Sie die Zugriffssteuerung zum ersten Mal definieren und die Berechtigungen anpassen möchten, sollten Sie in Betracht ziehen, zunächst Benutzergruppen und Benutzer einzurichten und dann die benutzerdefinierten Berechtigungen anzugeben.

Screenshot der Seite 'Berechtigungen', auf der mehrere Datengruppen unter dem LQE-Root-Index angezeigt werden

Vorgehensweise

  1. Klicken Sie auf der Seite Lifecycle Query Engine-Verwaltung im Navigationsfenster unter 'Zugriffssteuerung' auf Berechtigungen.
  2. Wählen Sie auf der Seite Berechtigungen unter 'Datengruppen' eine Datengruppe aus.
  3. Wählen Sie zum Steuern des Zugriffs auf die Datengruppe eine der folgenden Optionen aus:
    • Berechtigungen vom übergeordneten Element übernehmen
    • Benutzerdefinierte Berechtigungen angeben:
      • Klicken Sie zum Gewähren von Zugriff für eine Benutzergruppe auf Gruppen hinzufügen und wählen Sie die zugehörigen Kontrollkästchen aus.
      • Um einem Benutzer Zugriff zu gewähren, klicken Sie auf Benutzer hinzufügen und suchen Sie im Dialogfenster Benutzer auswählen nach den jeweiligen Benutzer-IDs. Wählen Sie die gewünschte ID aus, klicken Sie auf Hinzufügen und klicken Sie dann auf Schließen.

Benutzergruppen definieren und verwalten

Sie können die Benutzergruppen verwalten, die über eine Berechtigung für den Zugriff auf den LQE-Index verfügen. Sie können neue Gruppen erstellen und Benutzer zuweisen oder vorhandene Gruppen ändern.

Screenshot der Seite 'LQE-Benutzergruppen'

Vorgehensweise

  1. Klicken Sie in der Navigation auf der Seite Lifecycle Query Engine-Verwaltung unter 'Zugriffssteuerung' auf Benutzergruppen.
  2. Klicken Sie zum Erstellen einer neuen Benutzergruppe auf der Seite Benutzergruppen auf Neue Gruppe hinzufügen.
    1. Optional: Wenn Sie einen LDAP-Server zum Verwalten der Benutzergruppe verwenden möchten, wählen Sie das Kontrollkästchen LDAP-Gruppe aus und geben Sie die erforderlichen Informationen zum LDAP-Server und zur Gruppen-DN an.
    2. Geben Sie einen eindeutigen Namen für die Gruppe und optional eine Beschreibung ein und klicken Sie auf OK.
  3. Klicken Sie zum Überprüfen, Ändern oder Löschen einer vorhandenen Benutzergruppe in der Liste Gruppe auf den Namen einer Gruppe und führen Sie die gewünschte Aktion durch.

LDAP-Verbindungen hinzufügen

Sie können LDAP-Server in Lifecycle Query Engine integrieren und Benutzergruppen erstellen, die auf den LDAP-Gruppen aus den Datenquellen basieren. Beim Erstellen einer LDAP-basierten Gruppe für LQE können Sie vorhandene Benutzer aus dem integrierten LDAP-Verzeichnis auswählen, Sie können jedoch keine neuen Benutzer zu einer LDAP-basierten Gruppe hinzufügen.

Screenshot des Dialogfensters 'LDAP-Verbindung hinzufügen'

Vorgehensweise

  1. Klicken Sie in der Navigation auf der Seite Lifecycle Query Engine-Verwaltung unter 'Zugriffssteuerung' auf LDAP-Verbindungen.
  2. Klicken Sie zum Erstellen einer neuen LDAP-Verbindung auf LDAP-Verbindung hinzufügen.
    1. Geben Sie die URL für den LDAP-Server ein.
    2. Geben Sie eine eindeutige Beschreibung für die Verbindung ein. Diese Beschreibung wird in der Liste der LDAP-Verbindungen angezeigt.
    3. Geben Sie eine Beschreibung der neuen LDAP-Verbindung ein.
    4. Wählen Sie ein Authentifizierungsverfahren für die neue Verbindung aus. Wenn Sie Einfach auswählen, geben Sie den erforderlichen Benutzernamen und das Kennwort ein.
    5. Klicken Sie auf Weiter und geben Sie die erforderlichen Werte für die einzelnen Verbindungsparameter ein. Weitere Informationen finden Sie unter LDAP-Konfigurationsparameter.
  3. Klicken Sie zum Überprüfen, Ändern oder Entfernen einer vorhandenen LDAP-Verbindung auf den Namen in der Liste und führen Sie die gewünschte Aktion aus.
    Anmerkung: Der LDAP-basierten Gruppe können keine Mitglieder hinzugefügt werden. Diese müssen auf dem LDAP-Server hinzugefügt werden.

Videosymbol Videos anzeigen

CLM-Wiedergabeliste
Jazz.net-Kanal
Kanal 'User Education'

Lernsymbol Weitere Informationen

CLM-Lernkreis
Agile-Lernkreis
Lernkreise

Fragesymbol Fragen stellen

Jazz.net-Forum
developerWorks-Foren

Supportsymbol Support anfordern

Support-Portal
Deployment-Wiki
Support-Blog