Cuando activa el multicliente, puede conceder cada acceso de contacto a todos los clientes (público), a un solo cliente o a un grupo de clientes (definido por el usuario o mantenido por el producto). El rol para un contacto controla el acceso, que especifica el acceso de lectura y de escritura independientemente.
Nota: Para obtener más información acerca de cómo crear un rol de usuario y asignar un rol a un usuario, consulte la Guía de administración.
Si el multicliente está activado, la mayor parte de los objetos de CA APM incluyen un atributo de cliente que especifica qué cliente posee el objeto. Los objetos están divididos en tres grupos, dependiendo de su atributo de cliente y de cómo se utilizan:
Define objetos sin un atributo de cliente. Todos los datos en estos objetos son públicos, y cualquier cliente puede crear y actualizar datos públicos sin cliente.
Define objetos con un atributo de cliente que no puede ser nulo (impuesto por CA APM, no el DBMS). Todos los datos en estos objetos se asocian con clientes individuales; no hay datos públicos.
Define objetos con un atributo de cliente que puede ser nulo. Puede crear estos objetos como de cliente o públicos. Cuando selecciona un cliente de una lista desplegable de clientes para crear un objeto, el objeto se convierte en un objeto de cliente. Sin embargo, cuando selecciona la opción Datos públicos de una lista desplegable de clientes, el objeto se convierte en un objeto de cliente público. Los usuarios asignados a un rol que sólo exponga a un cliente no verán una lista desplegable de clientes al introducir datos.
Cuando un usuario consulta la base de datos, el producto limita los resultados a objetos que pertenezcan a clientes a los que el usuario está autorizado a acceder. Esto significa que nunca ve datos en las tablas requeridas de clientes, excepto los datos que pertenecen a los clientes a los que a usted se le permite acceder. Si los datos son datos públicos del cliente, puede ver los datos en tablas opcionales de cliente porque los datos también son datos públicos.
Cuando un usuario de cliente pida crear o actualizar un objeto de la base de datos, el producto verificará que el objeto le pertenece a un cliente que puede actualizar el rol actual del usuario. El producto también verificará que todas las referencias del objeto a otros objetos sean referencias a objetos públicos (sin cliente), a objetos del mismo cliente o a objetos de clientes en la jerarquía de clientes por encima del cliente del objeto. Es decir, se permite que un objeto de cliente haga referencia a objetos que pertenezcan a su cliente principal, al cliente principal de su cliente principal y así sucesivamente.
Si un usuario que crea un objeto tiene acceso de actualización a varios clientes, el usuario debe especificar el cliente explícitamente; directa o indirectamente.
Nota: La restricción de objetos a la que se hace referencia tiene una excepción. Ciertas referencias se permiten a objetos de referencia que pertenecen a clientes de la jerarquía de clientes de su objeto. Estas referencias se designan como SERVICE_PROVIDER_ELIGIBLE en el esquema de objetos de CA APM. La configuración SERVICE_PROVIDER_ELIGIBLE sólo representa una diferencia si el cliente proveedor de servicios no está en la jerarquía de clientes por encima del cliente del objeto; si el cliente proveedor de servicios está en la jerarquía, las reglas de validación del cliente permiten las referencias del proveedor de servicios.
Un usuario proveedor de servicios que solicita crear o actualizar un objeto está sujeto a las mismas restricciones que los usuarios cliente, excepto que los usuarios proveedores de servicios estén autorizados a crear o actualizar objetos públicos de cliente. El rol definido del usuario proveedor de servicios controla esta autorización. Un usuario proveedor de servicios con autorización a varios clientes que esté creando un objeto de cliente debe especificar el cliente directamente o indirectamente.
|
Copyright © 2013 CA.
Todos los derechos reservados.
|
|