在安装期间,会缺省启用 Design Management 安全,并且所有安全都是通过 Jazz Team Server 提供的。在安装 Design Management Server 时,您无法选择安全级别,但是会向您提供不同级别的访问,具体取决于 Design Management 许可、项目成员资格和项目角色。
Design Management 在一个应用程序服务器上运行。如果使用的是 Apache Tomcat,那么缺省情况下会启用基本安全。但是如果使用的是 WebSphere Application Server,您必须显式配置安全模式,通常是通过轻量级目录访问协议 (LDAP) 进行的。WebSphere Application Server 具有显式 LDAP 设置,在安装 Jazz Team Server 期间,初始化主要管理员用户标识会启用配置 LDAP 服务器。Web 客户端和服务器间的安全是通过标准 HTTPS 安全协议处理的。
对于例外的 Apache Derby 数据库,外部数据库需要数据库管理员的密码,此密码是在设置 Jazz Team Server 过程中指定对该数据库的连接时定义的。可通过运行 Jazz Team Server 诊断进行验证。
所有安全设置均适用于静默安装。
安装在同一 Jazz Team Server 上的 Design Management 等应用程序使用了相同的认证机制(OAuth 协议);访问控制是由 Jazz Team Server 提供的标准功能。
单点登录及公共用户标识和密码是通过使用代表认证处理的,代表认证使用了Jazz Team Server 提供的一组公共用户标识和密码。
应用程序需要内部标识时,会使用标准格式的内部标识,此标识对于在 Jazz Team Server 上运行的所有应用程序通用。例如,对于 Design Management,所有应用程序的通用内部标识是 dm_user 内部用户和Design Management 应用程序内部许可。
Design Management 应用程序使用标准 HTTPS 安全协议。
创建用户账户时,会指定 Design Management 用户标识,并且缺省指定的密码与用户标识相同。可以使用 Jazz Team Server 管理页面更改用户标识和相关密码。
如果遇到问题,错误消息通常会提供问题描述,并且可能还包含解释及建议的用户操作。Jazz Team Server 及 Design Management Server 日志文件包含有关此错误的更多详细信息。
具有适当的权限,您可以使用 Jazz Team Server 管理页面创建和删除用户标识。创建项目区域后,可将用户标识指定为该项目的成员,并分配角色。但是只有项目管理员才能执行这些操作。 为 Configuration Management 应用程序服务器设置角色和访问权限后,会在配置空间级别(每个 Design Management 项目属于一个配置空间)向限定的用户添加访问限制,限制其在空间中创建和修改配置。另外,管理员还可在 Configuration Management 应用程序服务器上指定用户对每个配置的访问控制权(如果必要)。
此“软件供应项目”未使用 cookie 或其他技术来收集个人可标识信息。有关 cookie 的其他信息,请参阅声明主题。