Lifecycle Query Engine 中管理使用者對資料來源的存取權

如果您是管理者,則可以透過指定 LQE 所檢索資料的本端存取原則,直接控制對 Lifecycle Query Engine (LQE) 索引的讀取權。

不過,實際生命週期資料的存取權以及提供資料的工具,仍遵守每一個生命週期工具中所定義的存取控制。

生命週期工具(資料來源)中的資料會在單一索引中加以檢索,並由 Lifecycle Query Engine 維護。索引的讀取權是由 LQE(而不是資料來源)授與和控制。當您新增資料來源時,它會自動繼承定義給 LQE 根索引的許可權。您可以使用資料來源中的安全環境定義作為起點,或是建立新的使用者群組,並讓這些群組具備所有或部分索引的存取權。在您指定索引的自訂許可權時,專案和團隊成員存取資料來源的許可權不受影響。

Lifecycle Query Engine 亦支援整合 LDAP 等之類的企業目錄伺服器。您可以從目錄伺服器中選擇使用者,以新增至存取控制群組。

記住:Lifecycle Query Engine 索引的存取權,全然根據作為管理者的您在「許可權」頁面中的指定而定,而不管生命週期工具中的安全環境定義為何。
這種 LQE 存取控制方式有數種好處:
  • 查詢和報告消費者只需要接受一次 Lifecycle Query Engine 的鑑別,就能耗用索引資料。
  • 您新增為資料來源的生命週期工具不需要在線上或是可呼叫到,就能執行查詢或報告。
  • 針對 LQE 索引所執行的報告和查詢不會耗用授權,不過,對基礎工具中之資料的存取權(例如:透過按一下鏈結)仍必須經過授權檢查。
  • 當使用者不具備工具的授權,但卻需要以查詢或報告形式來耗用資產時,管理者能夠置換這類的實例。
本主題中的作業可協助您管理使用者存取權:

開始之前

您必須新增資料來源,才能定義 Lifecycle Query Engine 索引的存取原則。請參閱配置 Lifecycle Query Engine 並產生索引

指定使用者許可權

您可以指定使用者群組和使用者,使其具備許可權來檢視整個 LQE 索引中的資料或索引內特定資料群組中的資料。當您新增資料來源時,它會自動繼承定義給 LQE 根索引的許可權。對索引內資料群組的存取權,係繼承自 Lifecycle Query Engine 根索引;不過,您可以封鎖繼承,並指定自訂許可權,以授與存取權給特定的群組和使用者。

在您第一次啟動 Lifecycle Query Engine 時,並未定義任何許可權。您必須指定哪些群組或使用者有權存取整個 LQE 索引、每一個資料來源,或是資料來源中所定義的每一項存取環境定義。

提示: 如果您是第一次定義存取控制,並打算自訂許可權,您可以考量先設定使用者群組和使用者,再指定自訂許可權。

「許可權」頁面的畫面擷取,其中顯示 LQE 根索引之下的數個資料群組。

程序

  1. Lifecycle Query Engine 的「管理」頁面上,在導覽窗格中的「存取控制」之下,按一下許可權
  2. 在「許可權」頁面的「資料群組」之下,選取一個資料群組。
  3. 如果要控制資料群組的存取權,請選擇下列其中一個選項:
    • 繼承母項的許可權
    • 指定自訂許可權
      • 如果要授與存取權給使用者群組,請按一下新增群組,並選取相關聯的勾選框。
      • 如果要授與存取權給使用者,請按一下新增使用者,並在「選取使用者」對話框中,搜尋特定的使用者 ID。選取 ID,按一下新增,然後按一下關閉

定義和管理使用者群組

您可以管理具備 LQE 索引存取權的使用者群組。您可以建立新的群組並指派使用者,或是修改現有的群組。

「LQE 使用者群組」頁面的畫面擷取

程序

  1. Lifecycle Query Engine 的「管理」頁面導覽中,按一下「存取控制」之下的使用者群組
  2. 如果要建立新的使用者群組,請在「使用者群組」頁面上,按一下新增群組
    1. 選擇性的: 如果您想使用 LDAP 伺服器來管理使用者群組,請選取 LDAP 群組勾選框,並提供必要的 LDAP 伺服器與群組 DN 資訊。
    2. 輸入群組的唯一名稱和說明(如果您想),然後按一下確定
  3. 如果要檢閱、修改或刪除現有的使用者群組,請在群組清單中,按一下群組名稱,並採取任何動作。

新增 LDAP 連線

您可以將 LDAP 伺服器與 Lifecycle Query Engine 整合在一起,並根據資料來源中的 LDAP 群組,來建立使用者群組。在您為 LQE 建立以 LDAP 為基礎的群組時,您可以從整合的 LDAP 目錄選取現有的使用者;不過,您無法新增使用者至以 LDAP 為基礎的群組。

「新增 LDAP 連線」對話框的畫面擷取

程序

  1. Lifecycle Query Engine 的「管理」頁面導覽中,按一下「存取控制」之下的 LDAP 連線
  2. 如果要建立新的 LDAP 連線,請按一下新增 LDAP 連線
    1. 輸入 LDAP 伺服器的 URL。
    2. 輸入連線的唯一標籤。這個標籤會顯示在 LDAP 連線清單中。
    3. 輸入新 LDAP 連線的說明。
    4. 為新連線選擇一種鑑別方法。如果您選擇簡式,請提供必要的使用者名稱與密碼。
    5. 下一步,並提供每一個連線參數的必要值。 如需相關資訊,請參閱 LDAP 配置參數
  3. 如果要檢閱、修改或移除現有的 LDAP 連線,請按一下清單中的名稱,並採取任何動作。
    註: 無法將成員新增至 LDAP 型群組;必須在 LDAP 伺服器上新增此類群組。

視訊圖示 觀看視訊

CLM 播放清單
Jazz.net 頻道
User Education 頻道

學習圖示 進一步瞭解

CLM 學習圈
敏捷技能學習圈
學習圈

詢問圖示 詢問問題

Jazz.net 討論區
developerWorks 討論區

支援圖示 取得支援

支援中心入口網站
部署 Wiki
「支援中心」部落格