定制ClearQuest以通过所有者、角色或组来分隔记录

第第页定制ClearQuest以通过所有者、角色或组来分隔记录SecurityContextTestStudio注意：此方法并不限于缺陷记录；它可以应用于任何你想进行权限控制的记录类型中。然而，下面的场景将集中在缺陷管理上。

详细步骤图1：在ClearQuest中设置组组xiaming、yangrong、zhanghan、yangrongwei和gengxueping都分别是单个测试人员的测试组。TestManager组是测试经理角色的组。

图2：TestManager组的定义

图3：ClearQuest管理员的SuperAdmin组的定义

图4：定义一个Guest组如果经过ClearQuest管理员授权，你也可以设置一个Guest组，用于不在你的项目中的用户来访问那些缺陷记录。

图5：为一个单独测试人员设置一个组这个单个测试人员组的例子包括成员组Guest和TestManager。

打开ClearQuestDesigner，登录到你的目标schema数据库，并检出（checkout）TestStudio模版进行编辑。增加一个新的状态无关记录类型，名为图6：增加一个新的状态无关记录类型

图7：ACL记录类型的字段定义

图8：ACL记录类型的action定义

图9：ACL记录类型的behavior定义

图10：ACL记录类型的主键定义

图11：ACL记录类型的form定义

修改缺省的缺陷记录类型，在缺陷记录类型中增加一个新字段。这个字段用于对securitycontext记录的关联，如图12和13所示。

图12：缺陷记录中的ACL字段定义

图13：将ACL字段的behavior设置为USE_HOOK。

为了自动地分割缺陷，在关联字段上增加一个defaultvaluehook。尽管ClearQuest支持两种脚本语言（VBScript和Perl），但是以下脚本的例子使用了Perl：

my($fieldname)=@_;my$session;my$username;$session=$entity-GetSession();$username=$session-GetUserLoginName();$entity-SetFieldValue($fieldname,$username);}my($fieldname,$username)=@_;my$result;my$userGroups,$sessionObj;my$AuthorizedUserGroup="SuperAdmin";#Bydefault,setthisfieldreadonly$result=$CQPerlExt::CQ_READONLY;$sessionObj=$entity-GetSession();$userGroups=$sessionObj-GetUserGroups();if(!@$userGroups){$result=$CQPerlExt::CQ_READONLY;}else{foreach$strAnGroup(@$userGroups){if($strAnGroupeq$AuthorizedUserGroup){$result=$CQPerlExt::CQ_OPTIONAL;last;}}}return$result;}my($actioname,$actiontype,$username)=@_;my$result;my$params=$actioname."\n".$actiontype."\n".$username;$result=$entity-FireNamedHook("RS_AccessControl",$params);return$result;}RS_AccessControlmy($result);my($param)=@_;#recordtypenameisDefectif(ref($param)eq"CQEventObject"){#addyourCQEventObjectparameterhandlingcodehere}elsif(ref(\$param)eq"SCALAR"){$sessionObj=$entity-GetSession();@params=split'\n',$param;my$username=$params[2];?$fieldInfo=$entity-GetFieldValue("Submitter");$strSubmitterName=$fieldInfo-GetValue();#testiftheuserbelongstogroup"TestManager"$userGroups=$sessionObj-GetUserGroups();$FlagYes="yes";$FlagNo="no";$AuthorizedUserGroup1="TestManager";$AuthorizedUserGroup2="SuperAdmin";$flag=$FlagNo;if(!@$userGroups){$flag=$FlagNo;}else{foreach$strAnGroup(@$userGroups){if(($strAnGroupeq$AuthorizedUserGroup1)||($strAnGroupeq$AuthorizedUserGroup2)){$flag=$FlagYes;last;}}}#testiftheuserissameasthesubmitterorbelongstogroup"TestManager"if(($usernameeq$strSubmitterName)||($flageq$FlagYes)){$result=1;}else{$result=0;}}else{#addyourhandlingcodeforothertypeparametershere,forexample:#die("Unknownparametertype");}return$result;}图14：设置控制权限这显示了只有在"SuperAdmin"组中的成员可以对ACL记录类型操作。

检入schema，并将此涉及应用到你的用户数据库中。最后，ClearQuest管理员需要手工地增加一些securitycontext记录，这些记录与每个测试人员组关联在一起（图15）。

图15：securitycontext记录解释：在此设计中，ACL记录的名字应当与提交者的userid完全一样