Gestionar el acceso de usuario a los orígenes de datos en Lifecycle Query Engine,

Como administrador, puede controlar directamente el acceso de lectura al índice de Lifecycle Query Engine (LQE) especificando políticas de acceso local a los datos que indexa LQE.

Sin embargo, el acceso a los datos de ciclo de vida reales, y a las herramientas que proporcionan los datos, está sujeto al control de acceso definido en cada herramienta de ciclo de vida.

Los datos de las herramientas de ciclo de vida (los orígenes de datos) se indexan en un único índice que es mantenido por Lifecycle Query Engine. El acceso de lectura al índice lo otorga y controla LQE, no los orígenes de datos. Cuando se añade un origen de datos, éste hereda automáticamente los permisos que están definidos para la raíz del índice LQE. Puede utilizar los contextos de seguridad de los orígenes de datos como puntos de partida, o crear nuevos grupos de usuarios con permiso para acceder a todo el índice o a partes del mismo. Cuando especifica permisos personalizados para el índice, los permisos del proyecto y de los miembros del equipo para acceder a los orígenes de datos no resultan afectados.

Lifecycle Query Engine también da soporte a la integración con servidores de directorios de empresa, como LDAP. Puede elegir usuarios de los servidores de directorio para añadirlos a los grupos de control de acceso.

Recuerde: El acceso al índice de Lifecycle Query Engine se basa totalmente en lo que usted, como administrador, especifique en la página Permisos, independientemente de los contextos de seguridad de las herramientas de ciclo de vida.
Este enfoque del control de acceso de LQE presenta varias ventajas:
  • Los consumidores de consultas e informes tienen que autenticarse en Lifecycle Query Engine una sola vez para poder consumir los datos indexados.
  • Las herramientas de ciclo de vida que se añaden como orígenes de datos no necesitan estar en línea o accesibles para ejecutar consultas o informes.
  • Los informes y consultas que se ejecutan en el índice de LQE no consumen licencias, aunque el acceso a los datos de la herramienta subyacente (por ejemplo, cuando se pulsa un enlace) sigue estando sujeto a comprobaciones de licencia.
  • Los administradores pueden alterar temporalmente las instancias en las que un usuario no tiene una licencia para una herramienta, pero necesita consumir los activos en forma de consultas o informes.
Las tareas de este tema le ayudan a gestionar el acceso de usuario:

Antes de empezar

Antes de poder definir políticas de acceso para el índice de Lifecycle Query Engine, debe añadir los orígenes de datos. Consulte Configuración de Lifecycle Query Engine y generación del índice.

Especificar permisos de usuario

Puede especificar los grupos de usuarios y los usuarios que tienen permiso para ver datos en todo el índice de LQE o en grupos de datos específicos dentro del índice. Cuando se añade un origen de datos, éste hereda automáticamente los permisos que están definidos para la raíz del índice LQE. El acceso a los grupos de datos dentro del índice se hereda del índice Lifecycle Query Engine raíz; no obstante, puede bloquear la herencia y otorgar acceso a grupos y usuarios específicos especificando permisos personalizados.

Cuando se inicia Lifecycle Query Engine por primera vez, no hay permisos definidos. Debe especificar qué grupo o usuario tiene acceso a todo el índice de LQE, a cada origen de datos o a cada contexto de acceso definido en un origen de datos.

Consejo: Si va a definir el control de acceso por primera vez y tiene pensado personalizar los permisos, podría considerar configurar primero los grupos de usuarios y los usuarios, y luego especificar los permisos personalizados.

Captura de pantalla de la página Permisos que muestra varios grupos de datos bajo el índice LQE raíz.

Procedimiento

  1. En la página Administración de Lifecycle Query Engine, en el panel de navegación, bajo Control de acceso, pulse Permisos.
  2. En la página Permisos, bajo Grupos de datos, seleccione un grupo de datos.
  3. Para controlar el acceso al grupo de datos, elija una de las siguientes opciones:
    • Heredar permisos del padre
    • Especificar permisos personalizados:
      • Para otorgar acceso a un grupo de usuarios, pulse Añadir grupos y marque los recuadros de selección asociados.
      • Para otorgar acceso a un usuario, pulse Añadir usuarios y en el recuadro de diálogo Seleccionar usuarios, busque los ID de usuario específicos. Seleccione el ID, pulse Añadir y pulse Cerrar.

Definir y gestionar grupos de usuarios

Puede gestionar los grupos de usuarios que tienen permiso para acceder al índice de LQE. Puede crear nuevos grupos y asignar usuarios, o modificar grupos existentes.

Captura de pantalla de la página Grupos de usuarios de LQE

Procedimiento

  1. En el panel de navegación de la página Administración de Lifecycle Query Engine, bajo Control de acceso, pulse Grupos de usuarios.
  2. Para crear un nuevo grupo de usuarios, en la página Grupos de usuarios, pulse Añadir un nuevo grupo.
    1. Opcional: Si desea utilizar un servidor LDAP para gestionar el grupo de usuarios, marque el recuadro de selección Grupo LDAP y proporcione la información de Servidor LDAP y DN de grupo necesaria.
    2. Especifique un nombre exclusivo para el grupo y una descripción, si lo desea, y pulse Aceptar.
  3. Para revisar, modificar o suprimir un grupo de usuarios existente, en la lista Grupo, pulse un nombre de grupo y realice cualquier acción.

Añadir conexiones LDAP

Puede integrar servidores LDAP con Lifecycle Query Engine y crear grupos de usuarios que se basen en los grupos LDAP de los orígenes de datos. Cuando cree un grupo basado en LDAP para LQE, puede seleccionar usuarios existentes del directorio LDAP integrado; sin embargo, no puede añadir nuevos usuarios a un grupo basado en LDAP.

Captura de pantalla del recuadro de diálogo Añadir conexión LDAP

Procedimiento

  1. En el panel de navegación de la página Administración de Lifecycle Query Engine, bajo Control de acceso, pulse Conexiones LDAP.
  2. Para crear una nueva conexión LDAP, pulse Añadir conexión LDAP.
    1. Especifique el URL para el servidor LDAP.
    2. Especifique una etiqueta exclusiva para la conexión. Esta etiqueta se muestra en la lista de conexiones LDAP.
    3. Escriba una descripción de la nueva conexión LDAP.
    4. Elija un método de autenticación para la nueva conexión. Si elige Simple, proporcione el nombre de usuario y la contraseña necesarios.
    5. Pulse Siguiente y proporcione los valores necesarios para cada uno de los parámetros de conexión. Para obtener más información, consulte Parámetros de configuración de LDAP.
  3. Para revisar, modificar o eliminar una conexión LDAP existente, pulse el nombre en la lista y realice cualquier acción.
    Nota: No puede añadir miembros al grupo basado en LDAP. Se deben añadir en el servidor LDAP.

icono de vídeo Ver vídeos

Lista de reproducción de CLM
Canal de Jazz.net
Canal de User Education

icono de aprender Obtener más información

Círculo de aprendizaje de CLM
Círculo de aprendizaje de Agile
Círculos de aprendizaje

icono de pregunta Hacer preguntas

Foro de Jazz.net
Foros de developerWorks

icono de soporte Obtener soporte

Portal de soporte
Wiki de despliegue
Blog de soporte