Wenn Sie Mandantenfähigkeit aktivieren, können Sie jedem Kontakt Zugriff auf alle Mandanten (öffentlich), einen einzelnen Mandanten oder eine Gruppe von Mandanten (anwenderdefiniert oder produktverwaltet) gewähren. Die Rolle für einen Kontakt steuert den Zugriff, der den Lese- und Schreibzugriff festlegt.
Hinweis: Weitere Informationen zum Erstellen einer Anwenderrolle und Zuweisen einer Rolle zu einem Anwender finden Sie im Administrationshandbuch.
Wenn "Mandantenfähigkeit" aktiviert ist, schließen die meisten CA APM-Objekte ein Mandantenattribut mit ein, das den Mandanten angibt, dem das Objekt gehört. Objekte fallen in drei Gruppen. Die jeweilige Gruppe hängt vom Mandantenattribut und seiner Verwendung ab:
Definiert Objekte ohne ein Mandantenattribut. Alle Daten in diesen Objekten sind öffentlich, und jeder Anwender kann öffentliche Daten ohne Mandant erstellen und aktualisieren.
Definiert Objekte mit einem Mandantenattribut, das nicht NULL sein kann (die wird von CA APM, nicht der DBMS, durchgesetzt). Alle Daten in diesen Objekten sind mit individuellen Mandanten verbunden. Es gibt keine öffentlichen Daten.
Definiert Objekte mit einem Mandantenattribut, das NULL sein kann. Sie können diese Objekte als Mandantendaten oder öffentliche Daten erstellen. Wenn Sie einen Mandanten in einem Mandanten-Dropdown-Menü auswählen, um ein Objekt zu erstellen, wird das Objekt ein Mandantenobjekt. Wenn Sie jedoch die Option "Öffentliche Daten" in einem Mandanten-Dropdown-Menü auswählen, wird das Objekt ein öffentliches Mandantenobjekt. Anwender, die einer Rolle zugewiesen sind, die nur einen allein stehenden Mandanten darstellt, sehen bei der Dateneingabe keine Mandanten-Dropdown-Liste.
Wenn ein Anwender die Datenbank abfragt, beschränkt das Produkt die Ergebnisse auf Objekte, auf die der Anwender zugreifen darf. Das heißt, dass Sie niemals Daten in Tabellen vom Typ "Mandant erforderlich" sehen können, mit Ausnahme der Daten, die zu Mandanten gehören, auf die Sie Zugriff haben. Wenn die Daten öffentliche Daten über die Mandantenfähigkeit sind, können Sie die Daten in optionalen Mandantentabellen sehen, weil die Daten auch öffentliche Daten sind.
Wenn ein Mandantenanwender das Erstellen oder Aktualisieren eines Datenbankobjekts anfordert, überprüft das Produkt, ob das Objekt einem Mandanten gehört, der die aktuelle Rolle für den Anwender aktualisieren kann. Das Produkt überprüft auch, ob alle Referenzen vom Objekt auf andere Objekte auf öffentliche Objekte (ohne Mandant), auf Objekte vom gleichen Mandanten oder auf Objekte von Mandanten in der Mandantenhierarchie über dem Mandanten für das Objekt erfolgen Das heißt, ein Mandantenobjekt darf sich auf Objekte beziehen, die sich auf seinen übergeordneten Mandanten beziehen, auf dessen übergeordneten Mandanten usw.
Wenn ein Anwender, der ein Objekt erstellt, Aktualisierungszugriff auf mehrere Mandanten hat, muss der Anwender den Mandanten explizit angeben, entweder direkt oder indirekt.
Hinweis: Die referenzierte Objektebeschränkung hat eine Ausnahme. Bestimmte Referenzen können Objekte referenzieren, die Mandanten in der Mandantenhierarchie ihres enthaltenden Objekts gehören. Diese Referenzen werden als SERVICE_PROVIDER_ELIGIBLE im CA APM-Objektschema festgelegt. Das Flag SERVICE_PROVIDER_ELIGIBLE wirkt sich nur dann aus, wenn sich der Service Provider-Mandant in der Mandantenhierarchie nicht über dem Mandantenobjekt befindet. Wenn sich der Service Provider-Mandant in der Hierarchie befindet, erlauben die Mandantenvalidierungsregeln das Erstellen von Service Provider-Referenzen.
Ein Service Provider-Anwender, der das Erstellen oder Aktualisieren eines Objekts anfordert, unterliegt den gleichen Beschränkungen wie Mandantenanwender, außer dass es Service Provider-Anwendern genehmigt werden kann, öffentliche Objekte zu erstellen oder zu aktualisieren. Die aktive Rolle des Service Provider-Anwenders steuert diese Autorisierung. Ein Service Provider-Anwender mit Genehmigung auf mehrere Mandanten, der ein Objekt mit Mandanten erstellt, muss den Mandanten direkt oder indirekt angeben.
|
Copyright © 2013 CA.
Alle Rechte vorbehalten.
|
|