Quando si abilita la funzione multi-tenancy, è possibile concedere ad ogni contatto l'accesso a tutti i titolari (pubblico), a un singolo titolare o ad un gruppo di titolari (definito dall'utente o gestito dal prodotto). L'accesso viene controllato mediante ruoli, che specificano i diritti di accesso in lettura e scrittura in modo indipendente.
Nota: per ulteriori informazioni sulla creazione di un ruolo utente e sull'assegnazione di un ruolo a un utente, consultare la Guida per l'amministratore.
Se è abilitata la funzione multi-tenancy, la maggior parte degli oggetti CA APM include un attributo titolare che specifica il titolare proprietario dell'oggetto. Gli oggetti sono suddivisi in tre gruppi, in base al relativo attributo titolare e alla modalità di utilizzo dell'oggetto:
Definisce gli oggetti senza un attributo titolare. Tutti i dati in questi oggetti sono pubblici e qualsiasi utente può creare e aggiornare i dati pubblici senza titolare.
Definisce gli oggetti con un attributo titolare che non può essere null (applicato da CA APM e non dal DBMS). Tutti i dati contenuti in questi oggetti sono associati a singoli titolari e non sono pubblici.
Definisce gli oggetti con un attributo titolare che può essere null. Questi oggetti possono essere creati come pubblici o con titolare. Quando si seleziona un titolare da un elenco a discesa dei titolari per creare un oggetto, l'oggetto diventa un oggetto con titolare. Tuttavia, quando si seleziona l'opzione Dati pubblici da un elenco a discesa dei titolari, l'oggetto diventa un oggetto pubblico con titolare. Gli utenti assegnati a un ruolo con un singolo titolare non visualizzano un elenco a discesa dei titolari durante l'immissione dei dati.
Quando un utente esegue una query sul database, il prodotto limita i risultati agli oggetti appartenenti ai titolari ai quali l'utente è autorizzato ad accedere. Ciò significa che nelle tabelle obbligatorie dei titolari non saranno mai visualizzati dati non appartenenti ai titolari ai quali l'utente è autorizzato ad accedere. Nel caso di dati pubblici con titolare, sarà possibile visualizzare i dati nelle tabelle facoltative dei titolari perché si tratta di dati anch'essi pubblici.
Quando un utente titolare chiede di creare o aggiornare un oggetto di database, il prodotto verifica che l'oggetto appartenga a un titolare che il ruolo corrente dell'utente sia autorizzato a modificare. Il prodotto verifica inoltre che tutti i riferimenti dall'oggetto ad altri oggetti siano a oggetti pubblici (senza titolare), a oggetti dallo stesso titolare o a oggetti da titolari nella gerarchia al di sopra del titolare dell'oggetto. In altre parole, a un oggetto con titolare è consentito fare riferimento ad oggetti appartenenti al relativo titolare padre, al padre del relativo padre e così via.
Se un utente che crea un oggetto dispone di accesso in aggiornamento a più titolari, deve specificare il titolare in modo esplicito, direttamente o indirettamente.
Nota: esiste una eccezione alla restrizione relativa agli oggetti cui si fa riferimento. In alcuni casi è consentito far riferimento ad oggetti appartenenti a titolari nella gerarchia di titolari dell'oggetto contenitore. Questi riferimenti sono definiti SERVICE_PROVIDER_ELIGIBLE nello schema dell'oggetto di CA APM. L'impostazione SERVICE_PROVIDER_ELIGIBLE ha un senso solo se il titolare fornitore del servizio non si trova nella gerarchia di titolari al di sopra del titolare dell'oggetto; se il titolare fornitore del servizio si trova nella gerarchia, le regole di convalida del titolare consentono riferimenti al fornitore del servizio.
Un utente fornitore del servizio che chieda di creare o aggiornare un oggetto è soggetto alle stesse restrizioni degli utenti titolari, con la differenza che gli utenti fornitori del servizio possono essere autorizzati a creare o aggiornare oggetti pubblici con titolare. Questa autorizzazione è controllata dal ruolo definito dell'utente fornitore del servizio. Un utente fornitore del servizio con autorizzazione ad accedere a titolari multipli che stia creando un oggetto con titolare deve specificare il titolare direttamente o indirettamente.
|
Copyright © 2013 CA.
Tutti i diritti riservati.
|
|