|
|
|
在多方租用处于活动状态时,您可以授权每个联系人访问所有承租人(公共)、单个承租人或承租人组(用户定义的或产品维护的)。 联系人的角色将控制其权限,可以独立地指定读和写权限。 因为承租人访问权限依赖于角色,且联系人在会话期间可以变更角色,所以联系人承租人访问权限也可以变更。
如果安装了多方租用,则大多数 CA SDM 对象都会包括指定拥有该对象的承租人的承租人属性。 对象属于三个组,具体取决于其承租人属性以及属性的使用方式:
未租用
定义无承租人属性的对象。 这些对象中的所有数据是公共的。
示例:优先级和紧急度。
承租人必选
定义承租人属性不能为空的对象(由 CA SDM 强制执行,而不是 DBMS)。 这些对象中的所有数据都与单个承租人相关联;没有公共数据。
示例:故障单表(请求、投诉和变更单)。
承租人可选
定义承租人属性可以为空的对象。 这些对象中的某些数据是公共的,某些与特定的承租人相关联。 每个承租人的对象视图都是公共数据及其承租人特定数据的合并视图。
示例:类别和位置。
在用户查询数据库时,CA SDM 将查询结果限制为那些属于授权用户访问的承租人的对象。 该限制是已经生效的任何数据分区限制的补充。 这意味着除了属于允许访问的承租人的数据之外,您看不到承租人必选表和承租人可选表中的其他任何数据。
在承租人用户请求创建或更新数据库对象时,CA SDM 将验证对象属于用户的当前角色是否允许其更新的承租人,且从该对象到其他对象的所有外部键 (SREL) 引用是否指向公共(未租用)对象、来自同一承租人的对象,或来自其承租人之上的承租人层级结构的承租人中的对象。 也就是说,允许租用对象引用属于其主项承租人、其主项的主项等的对象。
如果创建对象的用户有对多个承租人的更新访问,则用户必须显式指定承租人,无论是直接还是间接。
注意:SREL 引用限制有一个例外。 允许特定 SREL 引用(如突发事件的受理人)引用某些对象,这些对象属于其包含对象的承租人层级结构中的承租人。 这样的引用在 CA SDM 对象架构 (Majic) 中指定为 SERVICE_PROVIDER_ELIGIBLE。 仅当服务提供商承租人不在对象的承租人之上的承租人层级结构中时,SERVICE_PROVIDER_ELIGIBLE 标志才会产生影响;如果服务提供商承租人在层级结构中,则承租人验证规则允许服务提供商引用。
要求创建或更新对象的服务提供商用户受到与承租人用户相同的限制,只不过服务提供商用户可以获得授权创建或更新公共对象。 服务提供商用户的活动角色控制该授权。
注意:如果 CA SDM 限制用户更新承租人数据,则错误消息会声明存在数据分区限制。 如果您接收该错误消息,则表明数据分区或者多方租用限制正在发生作用。
| 版权所有 © 2012 CA。 保留所有权利。 | 就该主题发送电子邮件至 CA Technologies |