Rational clear quest 安全设置(译)（1）

1 设置一个安全系统
   下图描述了设CQ安全策略的的各个元素，用户成员资格由用户组来定义，用户组和特定的客户来定义，每个defect记录涉及到一个和多条客户记录。
 

如果你在CQ中使用上图描述的结构，对应最终用户来说其流程是：
用户A登录到CQ,用户A是组A的一个成员，组A和CustomerA相关联。当用户A需要执行一个查询或者是请求一个记录的时候，CQ自动根据CustomerA的安全上下文来过滤全部的defect。只有属于CustomerA的记录才被列出来。
 
下面用一个范例来描述如何在CQ中实现记录的隐藏。例子中有三个customer：Logic Equipment、Widgets Inc和Modern Software。我们需要控制defect记录以便customers可以访问数据库完成下面任务：
   提交defect
   检查他们的defect的状态，通过执行一个预定义好的查询或者创建一个新查询。
   编辑他们已经存在的defect。
  当Modern Software登录后，不允许他们看widgetsInc提交的defect，或者是QE提交的。当modern software在CQ客户端创建一个查询的时候，只有mordernsoftware自己提交的信息能被查询到。这个例子描述了下面的这些处理过程：
  checkout一个schema
  创建一个sercurity context域
   把安全域加到form
   生效schema的改变
  创建用户组
  提交security context记录
  把组和每个security context关联上
   编辑记录分配权限给组。

上面这些操作需要一定的用户权限，必须具备超级用户权限。
待续。。