Lorsque vous activez l'hébergement multiclient, vous pouvez accorder à chaque contact l'accès à tous les clients hébergés (public), à un seul client hébergé ou à un groupe de clients hébergés (défini par l'utilisateur ou conservé par le produit). Le rôle d'un contact contrôle l'accès, qui spécifie l'accès en lecture et en écriture indépendamment l'un de l'autre.
Remarque : pour plus d'informations sur la création d'un rôle Utilisateur et l'affectation d'un rôle à un utilisateur, consultez le Manuel d'administration.
Si l'hébergement multiclient est activé, la plupart des objets CA APM incluent un attribut de client hébergé qui spécifie le client hébergé qui possède l'objet. Les objets sont classés en trois groupes, selon leur attribut de client hébergé et leur utilisation :
Définit des objets sans attribut de client hébergé. Toutes les données dans ces objets sont publiques et un utilisateur peut créer et mettre à jour des données publiques sans client hébergé.
Définit des objets avec un attribut de client hébergé qui ne peut pas être nul (utilisé par CA APM, et non le SGBD). Toutes les données dans ces objets sont associées à des clients hébergés individuels ; il n'y a pas de données publiques.
Définit des objets avec un attribut de client hébergé qui peut être nul. Vous pouvez créer ces objets comme étant avec client hébergé ou public. Lorsque vous sélectionnez un client hébergé dans une liste déroulante de clients hébergés pour créer un objet, l'objet devient un objet avec client hébergé. Toutefois, lorsque vous sélectionnez l'option Données publiques dans une liste déroulante de clients hébergés, l'objet devient un objet public avec client hébergé. Les utilisateurs affectés à un rôle qui expose uniquement un client hébergé unique ne voient pas de liste déroulante Client hébergé lorsqu'ils entrent des données.
Lorsqu'un utilisateur interroge la base de données, le produit limite les résultats aux objets appartenant à des clients hébergés auxquels l'utilisateur est autorisé à accéder. Par conséquent, vous ne voyez jamais les données dans les tables de client hébergé obligatoires, sauf celles qui appartiennent aux clients hébergés auxquels vous pouvez accéder. Si les données sont des données publiques avec client hébergé, vous pouvez afficher les données des tables facultatives de client hébergé parce que les données sont également des données publiques.
Lorsque un utilisateur de client hébergé demande à créer ou à mettre à jour un objet de base de données, le produit vérifie que l'objet appartient à un client hébergé que le rôle actuel pour l'utilisateur peut mettre à jour. Le produit vérifie également que toutes les références des objets sont à des objets publics (sans client hébergé), à des objets du même client hébergé ou à des objets de clients hébergés dans la hiérarchie de clients hébergés au-dessus du client hébergé pour l'objet. En effet, on permet à un objet avec client hébergé de référencer des objets appartenant à son client hébergé parent, au parent du parent, etc.
Si un utilisateur qui crée un objet dispose de l'accès mis à jour aux clients hébergés multiples, l'utilisateur doit spécifier explicitement le client hébergé, directement ou indirectement.
Remarque : la restriction d'objets référencés a une exception. Certaines références permettent de référencer des objets qu'appartiennent à des clients hébergés dans la hiérarchie de clients hébergés de leur objet contenant. Ces références sont désignées comme SERVICE_PROVIDER_ELIGIBLE dans le schéma d'objet CA APM. Le paramètre SERVICE_PROVIDER_ELIGIBLE fait la différence uniquement si le client hébergé du fournisseur de services ne se trouve pas dans la hiérarchie de clients hébergés au-dessus du client hébergé pour l'objet. Si le client hébergé du fournisseur de services se trouve dans la hiérarchie, les règles de validation de client hébergé permettent des références de fournisseur de services.
Un utilisateur de fournisseur de services demandant la création ou la mise à jour d'un objet est soumis aux mêmes restrictions que les utilisateurs de client hébergé, sauf que vous pouvez autoriser les utilisateurs de fournisseur de services à créer ou à mettre à jour des objets publics avec client hébergé. Le rôle défini de l'utilisateur de fournisseur de services contrôle cette autorisation. Un utilisateur de fournisseur de services avec autorisation de clients hébergés multiples et qui crée un objet avec client hébergé doit spécifier le client hébergé, directement ou indirectement.
|
Copyright © 2013 CA.
Tous droits réservés.
|
|