データアクセス (Enterpriseエディション)

共有スペースにデータアクセス制御を設定して、ユーザーが表示する資格のあるデータのみにアクセスできるようにします。

このトピックの内容:

概要

データアクセスは通常、セキュリティ分類によって決定されます。たとえば、組織では、同じプロジェクトでフルタイムの従業員と一緒に働く請負業者を雇用している場合がありますが、セキュリティクリアランスが異なる場合があります。一部の従業員が機密性の高い資料を表示できるようにし、他の従業員は制限したい場合があります。データアクセス制御とは、まさにそれができることを意味します。

データアクセス制御カテゴリが作成され、ロール、項目の順に適用されます。特定のロールを持つユーザーは、自分のロールに含まれているデータアクセス制御カテゴリの1つを持つ項目のみを表示できます。

データアクセスが制限されているユーザーは、他の項目との関係など、その項目に関する情報を表示できなくなります。データアクセスもカウントに影響します。たとえば、不具合の数を表示するグラフには、ユーザーがアクセスできる不具合の数のみが表示されます。ユーザーは項目が存在することを知りません。

トップに戻る

データアクセス制御カテゴリを作成する

データアクセス制御を適用するには、最初にデータアクセス制御カテゴリを作成する必要があります。

最大63のデータアクセスカテゴリを作成できます。

スペース管理者である必要があります。

データアクセスカテゴリを作成するには:

1. [設定] > [スペース] で、スペースを選択します。

2. アクセス許可タブの中央のペインで、データアクセスをクリックしてから、データアクセスカテゴリをクリックします。

3. [データアクセスカテゴリ] ダイアログボックスで、必要なカテゴリを追加します。

トップに戻る

ロールにデータアクセス制御を適用する

標準設定では、完全なデータアクセスがすべてのロールに付与されます。

データアクセスを制限するには、各ロールのデータアクセス制御を有効にし、そのロールに適用するカテゴリを選択する必要があります。

データアクセス制御をロールに適用するには:

1. アクセス許可タブのロールリストから、データアクセス制御を適用するロールを選択します。
2. [データアクセス制御の有効化] チェックボックスをオンにします。

3. ロールに適用するカテゴリを選択します。

   注: データアクセス制御を有効にしていて、カテゴリを選択しない場合、データアクセスはそのロールに対して完全に制限されます。

4. 関連するすべてのロールについて繰り返します。

トップに戻る

データアクセスカテゴリを項目に割り当てる

標準設定では、ロールでデータアクセスが有効になっていない場合、すべての項目に完全なデータアクセスが許可されます。ただし、ロールでデータアクセスが有効になっている場合は、ロールにデータアクセスカテゴリを含む項目のみが表示されます。

特定の項目へのアクセスを有効にするには、それらの項目にデータアクセスカテゴリを割り当てる必要があります。これは、ビジネスルールを使用して、または手動で行うことができます。

データアクセスカテゴリを項目に割り当てるためのルールを作成します。

データアクセスカテゴリを項目に割り当てるためのルールを作成します。詳細については、ルールの作成を参照してください。

作成時と編集中の両方で項目を更新する場合は、それぞれに個別のルールを作成します。

不具合の所有者は、外部テスタのロールを有している場合、不具合に外部 - 制限データアクセスカテゴリを割り当てたルールの一例です。

トップに戻る

データアクセスカテゴリを項目に手動で割り当てる

カテゴリにデータアクセスを割り当てるには、データアクセスの管理権限 ([アクセス許可] > [バックログ] タブから利用可能) が必要です。

自分が持っているデータアクセスカテゴリのみを割り当てることができます。

データアクセスカテゴリを単一の項目または複数の項目に割り当てます。

• 単一の項目を更新します。項目の 詳細 タブで、[データアクセスカテゴリ] フィールドでデータアクセスカテゴリを選択します。

  このフィールドが表示されない場合は、フィールドのカスタマイズボタンをクリックして選択します。

• 複数の項目を更新するには、複数のバックログ項目の更新の手順に従います。

トップに戻る

特定のロールの傾向グラフを除外する

Trend-basedまたはステータスの経時グラフには、履歴情報が表示されます。データアクセスは随時変更される可能性があるため、ALM Octaneは、データ制限なしですべてのトレンドベースのグラフを表示します。

アクセス許可 >一般システムアクションのステータスの時間経過グラフの表示チェックボックスをオフにすることで、特定のロールが制限された項目タイプのトレンドベースのグラフを表示しないように制限できます。

これにより、ユーザーのデータアクセス許可に関係なく、ユーザーは項目タイプのトレンドベースのグラフを構成または表示できなくなります。

トップに戻る

defaultカテゴリを定義して割り当てる

データアクセスカテゴリは、ルールを使用して、または手動で項目に割り当てることができます。ルールはすべてのユースケースをカバーするのが理想的ですが、これは保証できないため、一部の項目がデータアクセスカテゴリなしで残され、関連するロールにアクセスできなくなる場合があります。

項目がデータアクセスカテゴリなしで残される状況を回避するために、defaultカテゴリを定義し、専用のルールを使用して割り当てることができます。

defaultカテゴリを定義し、専用のルールを使用して割り当てるには:

1. データアクセス制御カテゴリを作成するときは、defaultカテゴリも作成します。詳細については、データアクセス制御カテゴリの作成を参照してください。

   

2. 特定のデータアクセスカテゴリに加えて、ロールにデータアクセス制御を適用する場合は、defaultカテゴリをすべてのロールに適用します。詳細については、ロールにデータアクセス制御を適用するを参照してください。

   

3. データアクセスカテゴリを項目に割り当てるためのルールを作成するときは、作成時にdefaultカテゴリを項目に割り当てるためのルールを作成します。このルールを無条件にして、すべての項目が更新されるようにします。詳細については、項目へのデータアクセスカテゴリの割り当てを参照してください。

   注: 標準設定のカテゴリは一時的なものであり、項目に割り当てられた特定のカテゴリによって上書きされる必要があります。特定のデータアクセスカテゴリを割り当てるための他のルールの前に、必ずこのルールfirstを実行してください。

   

トップに戻る

15.1.40からのアップグレード

15.1.40より前に作成された手動テストに関する重要な注意事項:

すべてのユーザーが既存のテストに最初からアクセスできるようにするために、15.1.40アップグレードの前にシステムにあった手動テストには、現在および新しいすべてのデータアクセスカテゴリが割り当てられます。

手動テスト用のデータアクセス制御の設定を開始するには、最初に標準設定カテゴリを既存のすべてのテストに割り当てることをお勧めします。

推奨される手順は次のとおりです。

1. 標準設定という追加のデータアクセスカテゴリを作成します。
2. 標準設定カテゴリを、データアクセス制御が有効になっているシステム内のロールに割り当てます。
3. データアクセスカテゴリフィールドが空でない項目で手動テストをフィルタリングします。
4. フィルタリングされたすべての手動テストで一括更新を実行し、現在のデータアクセスカテゴリの値を公開に置き換えます。

詳細については、標準設定のカテゴリを定義して割り当てるを参照してください。

既存の手動テストのデータアクセスカテゴリ値を更新するまで、テストは引き続きすべてのユーザーに表示されます。その時点まで、新しいデータアクセスカテゴリもテストに自動的に割り当てられます。

トップに戻る

制限事項

このセクションには、データアクセス制御の制限が含まれています。

• データアクセス制御カテゴリは編集できますが、削除することはできません。

• クロスフィルター結果は、データ全体に基づいており、ロールのデータアクセスに関係ありません。たとえば、高い不具合に関連付けられているすべてのテストを返すためのフィルターを作成すると、アクセスできない不具合に関連付けられているテストも取得されます。

• データアクセスカテゴリに含まれない項目への値または参照を含む複数値フィールドでは、そのような値と参照は非表示になります。アクセスできる値または参照でフィールドを更新すると、非表示の値および参照がフィールドから削除される場合があります。

  たとえば、不具合のバックログカバレッジフィールドに、アクセスできないデータアクセスカテゴリに属する不具合への参照が含まれている場合、フィールドを他の不具合で更新すると、最初の不具合がフィールドから削除されることがあります。

トップに戻る

参照情報:

• ビジネスルールのデザイン
• ロールと権限の割り当て