データベースで DXL がどのように使用されるかを制御することで、セキュリティーを強化できます。 すべてのユーザーが DXL スクリプトを実行/編集できるかどうかを制御できるほか、実行できる DXL スクリプトのタイプを制限することもできます。
始める前に
データベース・プロパティーを開きます。 詳しくは、『DOORS データベースの構成』を参照してください。
DXL セキュリティー機能を使用するには、IBM Engineering Requirements
Management DOORS
(DOORS) 9.3 以降のデータベース・サーバーを使用し、DOORS 9.0、9.1、および 9.2 クライアントを除外するようにサーバーを構成する必要があります。 これらのクライアントを除外するには、データベース・プロパティーの「ログイン・ポリシー」タブで、最小クライアント・バージョンを 9.3 に設定します。
手順
- 「データベース・プロパティー」ウィンドウで、「DXL セキュリティー」タブをクリックします。
「DXL の編集」ペインと「追加の DXL 制限」ペイン内のいずれかのオプションを選択していない場合、DXL の実行および編集に制限はありません。
DXL 制限を有効にするには、これらのペインの両方でオプションを選択する必要があります。
- ユーザーが DXL を実行/編集できるかどうかを制御するには、「DXL 編集権限を持つユーザーだけに DXL の編集と実行を許可」を選択または選択解除します。 このチェック・ボックスを選択した場合は、「ユーザーの新規作成/編集 (New/Edit Users)」ウィンドウの「一般」タブで、DXL を実行/編集できるユーザーを決定できます。 このチェック・ボックスを選択解除した場合は、すべてのユーザーが制限なしに DXL を実行および編集できます。
この設定を制御するには、データベースに管理者ユーザーとしてログインする必要があります。
- 「DXL の編集権限を持つユーザーだけに DXL の編集と実行を許可する」オプションを選択した場合、「DXL の編集」権限を持つユーザーは制限なしに DXL を実行できます。
- 「DXL の編集権限のないユーザーに対してバッチ・モードを無効にする」オプションを選択した場合、「DXL の編集」権限を持たないユーザーはどの DXL も実行できません。
- 「DXL の編集権限のないユーザーに対してバッチ・モードを無効にする」オプションを選択しない場合、「DXL の編集」権限を持たないユーザーは、DXL 制限下でのみ DXL ファイルを実行できます。
- 実行できる DXL スクリプトのタイプを制限するには、「追加の DXL 制限」ペインのフィールドを使用します。DXL アドイン・フォルダーのパスを該当するフィールドに入力し、バッチ・ファイル・フォルダーのパスを入力して、「DXL 制限を有効化」オプションを選択します。 どのフィールドも、「DXL 制限を有効化」チェック・ボックスを選択または選択解除することで制御します。
重要: 指定したパスは例外です。
例えば、「絶対バッチ・ファイル・パスを無効にする」は、「バッチ・ファイル・パス」フィールドで指定されたパスを除外します。
この設定を制御するには、データベースに管理者ユーザーとしてログインする必要があります。
- 「OK」をクリックします。