|
|
|
Wenn die Option "Mehrere Mandanten" aktiv ist, können Sie jedem Kontakt Zugriff auf alle Mandanten (öffentlich), einen einzelnen Mandanten oder eine Gruppe von Mandanten (benutzerdefiniert oder produktverwaltet) gewähren. Die Rolle eines Kontaktes steuert den Zugriff, wobei Lese- und Schreibzugriff unabhängig voneinander festgelegt sind. Da der Mandantenzugriff rollenabhängig ist und ein Kontakt während einer Sitzung verschiedene Rollen einnehmen kann, kann sich der Kontaktmandantenzugriff auch ändern.
Wenn Mandantenfähigkeit installiert wird, schließen die meisten CA SDM-Objekte ein Mandantenattribut mit ein, das angibt, zu welchem Mandant das Objekt gehört. Objekte fallen in drei Gruppen. Die jeweilige Gruppe hängt vom Mandantenattribut und seiner Verwendung ab:
Ohne Mandant
Definiert Objekte ohne ein Mandantenattribut. Alle Daten in diesen Objekten sind öffentlich.
Beispiele: Priorität und Dringlichkeit.
Mandant erforderlich
Definiert Objekte mit einem Mandantenattribut, das nicht NULL sein kann (die wird von CA SDM, nicht der DBMS, durchgesetzt). Alle Daten in diesen Objekten sind mit individuellen Mandanten verbunden. Es gibt keine öffentlichen Daten.
Beispiele: Tickettabellen (Anfrage, Issue und Change)
Mandant optional
Definiert Objekte mit einem Mandantenattribut, das NULL sein kann. Einige der Daten in diesen Objekten sind öffentlich, andere sind mit bestimmten Mandanten verknüpft. Mandanten sehen Objekte als eine Zusammenführung öffentlicher Daten und deren zugeordneten mandantenspezifischen Daten.
Beispiele: Kategorie und Lokation
Wenn ein Benutzer die Datenbank abfragt, beschränkt CA SDM die Ergebnisse auf Objekte, auf die der Benutzer zugreifen darf. Diese Beschränkung gilt zusätzlich zu den geltenden Beschränkungen in Bezug Datenpartitionen. Das heißt, dass Sie niemals Daten in Tabellen vom Typ "Mandant erforderlich" und "Mandant optional" sehen können, mit Ausnahme der Daten, die zu Mandanten gehören, auf die Sie Zugriff haben.
Wenn ein Mandantenbenutzer darum bittet, ein Datenbankobjekt zu erstellen oder zu aktualisieren, überprüft CA SDM, dass das Objekt zu einem Mandanten gehört, den der Benutzer aufgrund seiner aktuellen Rolle aktualisieren darf und dass alle Fremdschlüsselreferenzen (SREL) des Objektes zu anderen Objekten wie folgt sind: zu öffentlichen Objekten (ohne Mandant), zu Objekten desselben Mandanten oder zu Objekten von Mandanten innerhalb der Mandantenhierarchie, die über dem Mandanten des Objekts stehen. Das heißt, Ein Mandantenobjekt darf sich auf solche Objekte beziehen, die sich auf seinen übergeordneten Mandanten beziehen, auf dessen übergeordneten Mandanten usw.
Wenn ein Benutzer, der ein Objekt erstellt, Aktualisierungszugriff auf mehrfache Mandanten hat, muss der Benutzer den Mandanten explizit angeben, entweder direkt oder indirekt.
Hinweis: Es gibt eine Ausnahme zu der Einschränkung von SREL-Referenzen. Manche SREL-Referenzen (wie z. B. der Zuständige eines Incidents) dürfen sich auf Objekte zu beziehen, die zu Mandanten in der Mandantenhierarchie ihres Objekts gehören. Solche Referenzen werden im CA SDM-Objektschema (Majic) als SERVICE_PROVIDER_ELIGIBLE bezeichnet. Das Flag SERVICE_PROVIDER_ELIGIBLE wirkt sich nur dann aus, wenn sich der Service Provider-Mandant in der Mandantenhierarchie nicht über dem Mandantenobjekt befindet. Wenn sich der Service Provider-Mandant in der Hierarchie befindet, erlauben die Mandantenvalidierungsregeln das Erstellen von Service Provider-Referenzen.
Ein Service Provider-Benutzer, der darum bittet, ein Objekt zu erstellen oder zu aktualisieren, unterliegt den gleichen Beschränkungen wie Mandantenbenutzer, außer dass es Service Provider-Benutzern genehmigt werden kann, öffentliche Objekte zu erstellen oder zu aktualisieren. Die aktive Rolle des Service Provider-Benutzer steuert diese Autorisierung.
Hinweis: Wenn CA SDM einen Benutzer bei der Aktualisierung von Mandantendaten beschränkt, kann eine Fehlermeldung eine Beschränkung der Datenpartition ankündigen. Wenn Sie diese Fehlermeldung erhalten, bestehen entweder Datenpartitions- oder Mandantenfähigkeits-Beschränkungen.
| Copyright © 2012 CA. Alle Rechte vorbehalten. | Senden Sie CA Technologies eine E-Mail zu diesem Thema. |