Ao ativar a multilocação, é possível conceder a cada contato acesso a todos os inquilinos (público), a um único inquilino ou a um grupo de inquilinos (definido pelo usuário ou mantido pelo produto). A função de um contato controla o acesso, o qual especifica acesso de leitura e de gravação independentemente.
Observação: para obter mais informações sobre como criar um perfil do usuário e como atribuir uma função a um usuário, consulte o Guia de Administração.
Se a multilocação for ativada, a maioria dos objetos do CA APM incluirá um atributo de inquilino que especifica qual inquilino possui o objeto. Os objetos estão categorizados em três grupos, dependendo de seu atributo de inquilino e de como o objeto é usado:
Define objetos sem um atributo de inquilino. Todos os dados nesses objetos são públicos, e qualquer usuário pode criar e atualizar dados públicos sem locação.
Define objetos com um atributo de inquilino que não pode ser nulo (aplicado pelo CA APM, não pelo DBMS). Todos os dados nesses objetos são associados a inquilinos individuais; não há nenhum dado público.
Define objetos com um atributo de inquilino que não pode ser nulo. É possível criar esses objetos como público ou com locação. Ao selecionar um inquilino em uma lista suspensa de inquilinos para criar um objeto, o objeto se torna um objeto com locação. No entanto, ao selecionar a opção Dados públicos em uma lista suspensa de inquilinos, o objeto se torna um objeto público com locação. Os usuários atribuídos a uma função que só expõe um único inquilino não veem uma lista suspensa de inquilinos ao inserir dados.
Quando um usuário consulta o banco de dados, o produto restringe os resultados aos objetos que pertencem a inquilinos que o usuário está autorizado a acessar. Como resultado, você nunca verá dados nas tabelas de inquilinos obrigatórios, exceto os dados que pertencem a inquilinos que você tem permissão para acessar. Se os dados forem dados públicos com locação, será possível ver os dados nas tabelas de inquilinos opcionais, pois os dados também são dados públicos.
Quando um usuário inquilino pede para criar ou atualizar um objeto de banco de dados, o produto verifica se o objeto pertence a um inquilino que a função atual do usuário pode atualizar. O produto também verifica se todas as referências do objeto para outros objetos são para objetos públicos (sem locação), para objetos do mesmo inquilino ou para objetos de inquilinos na hierarquia de inquilino acima do inquilino do objeto. Ou seja, um objeto com locação tem permissão para fazer referência a objetos que pertencem ao seu inquilino pai, ao pai do pai, e assim por diante.
Se um usuário que cria um objeto tiver acesso de atualização a vários inquilinos, o usuário deverá especificar o inquilino de forma explícita, seja direta ou indiretamente.
Observação: a restrição de objetos referenciados possui uma exceção. Determinadas referências têm permissão para fazer referência a objetos que pertencem a inquilinos na hierarquia de inquilino do seu objeto contido. Essas referências são designadas como SERVICE_PROVIDER_ELIGIBLE no esquema de objeto do CA APM. A configuração SERVICE_PROVIDER_ELIGIBLE faz diferença somente se o inquilino provedor de serviços não estiver na hierarquia de inquilino acima do inquilino do objeto; se o inquilino provedor de serviços estiver na hierarquia, as regras de validação de inquilino permitem as referências do provedor de serviços.
Um usuário provedor de serviços que pede para criar ou atualizar um objeto está sujeito às mesmas restrições que os usuários inquilinos, exceto pelo fato de que os usuários provedores de serviço podem ser autorizados a criar ou atualizar objetos públicos com locação. A função definida do usuário provedor de serviços controla esta autorização. Um usuário provedor de serviços com autorização para vários inquilinos que esteja criando um objeto com locação deverá especificar o inquilino de forma direta ou indireta.
|
Copyright © 2013 CA.
Todos os direitos reservados.
|
|