定制ClearQuest以通过所有者、角色或组来分隔记录

当许多不同的用户共享ClearQuest中的一个缺陷数据库时，管理员可能需要确保只有记录的所有者可以修改他或她自己的记录。本文提供了完成此方法的一个详细的过程。

考虑一下以下情形：在一个缺陷数据库中有许多用户。这些用户可能来自许多不同项目的不同团队。为了避免混乱和系统中的不可预期的操作，IBM Rational ClearQuest管理员可能需要分隔每个用户的记录，因而只有记录的拥有者可以查看和修改他或她自己的记录。如果我们按照项目来分类这些用户，那么从一个个项目的观点来看，缺陷数据库对每个用户和每个项目看起来都是唯一的。

本文阐明了一个ClearQuest管理员可以如何通过提交者来分隔缺陷记录。本文提供了定制数据库过程的一步步的细节内容，并且包括一些如何对某些字段控制访问权限的钩子函数。

介绍
ClearQuest是软件开发中变更管理的一个强有力的工具。它是高度可定制的，使用户能够灵活地控制他们的不同变更管理过程。ClearQuest也提供一些预定义的模板，它们从一些变更管理的最佳实践开始，将逐步地带领你领略此工具的微妙之处，

举例来说，当你应用其中一个标准模板来管理你的变更管理过程时，所有的团队成员缺省可以查询数据库中的所有记录。这可能会引起你的团队的混乱，或者可能会导致某些不可预期或不争取的操作－－特别是当你在一个数据库中有多个项目时。你可能想通过所有者、项目、角色或组来分隔这些记录。ClearQuest提供了一个称为Security Context的机制，来帮助你达成此目标。

在我的例子中，我使用TestStudio作为模板，并解释了如何定制此模板，来按照提交者来分隔缺陷记录。通常的步骤如下：

定义你的隔离方针，然后创建适当的组。
创建一个security context记录类型。
修改你想要进行权限控制的记录类型，并增加一个reference字段。
如果需要，编写一些hook。
将模板应用于用户数据库，并做一些事先调整。
注意：此方法并不限于缺陷记录；它可以应用于任何你想进行权限控制的记录类型中。然而，下面的场景将集中在缺陷管理上。

详细步骤
在此场景中，一个项目中的测试人员只能查看和修改他们自己提交的记录，但是测试经理组的成员可以查看所有的记录。作为一个测试人员，每次你提交一个缺陷，缺陷的security context字段会自动地将你设置为所有者。只有ClearQuest管理员可以查看和修改security context记录类型。

此例子假定你熟悉ClearQuest定制过程－－我将会浏览一下这些步骤，但不是详述幕后发生了什么。如果你对此过程比较陌生，请查看你的ClearQuest文档中的有关定制过程。

首先，你需要使用ClearQuest User Administration工具定义适当的组。我通常为每个测试人员定义一个组，然后创建一个测试经理组。在某种意义上，这些组代表了你的项目定义中的特定角色。例如，图1-5显示了关于我定义的组的详细内容：

图1：在ClearQuest中设置组

组xiaming、yangrong、zhanghan、yangrongwei和gengxueping都分别是单个测试人员的测试组。TestManager组是测试经理角色的组。

图2：TestManager组的定义