|
|
|
Quando è attiva la funzione multi-tenancy, è possibile concedere ad ogni contatto l'accesso a tutti i titolari (pubblico), a un singolo titolare o ad un gruppo di titolari (definito dall'utente o gestito dal prodotto). Il ruolo di un contatto controlla l'accesso che specifica indipendentemente l'accesso in lettura e scrittura. Poiché l'accesso titolare è dipendente dal ruolo e un contatto può cambiare ruoli durante una sessione, può cambiare anche l'accesso del titolare del contatto.
Se è installata la funzione multi-tenancy, la maggior parte degli oggetti CA SDM include un attributo titolare che specifica il titolare proprietario dell'oggetto. Gli oggetti rientrano in tre gruppi, in base al relativo attributo titolare e alla modalità di utilizzo di quest'ultimo:
Senza titolare
Definisce gli oggetti senza un attributo titolare. Tutti i dati presenti in questi oggetti sono pubblici.
Esempi: priorità e urgenza.
Titolare richiesto.
Definisce gli oggetti con un attributo titolare che non può essere null (applicato da CA SDM e non dal DBMS). Tutti i dati contenuti in questi oggetti sono associati a singoli titolari e non sono pubblici.
Esempi: tabelle Ticket (richiesta, questione e ordine di cambiamento).
Titolare facoltativo
Definisce gli oggetti con un attributo titolare che può essere null. Alcuni dei dati di questi oggetti sono pubblici, altri sono associati a titolari specifici. La visualizzazione dell'oggetto di ogni titolare è una visualizzazione unita dei dati pubblici e dei relativi dati specifici del titolare.
Esempi: categoria e posizione.
Quando un utente esegue una query sul database, CA SDM limita i risultati agli oggetti appartenenti ai titolari per i quali l'utente dispone di accesso. Questa restrizione si applica in aggiunta a quelle relative alle partizioni di dati attive. Ciò significa che nelle tabelle dei titolari richiesti e facoltativi non saranno mai presenti dati diversi da quelli appartenenti ai titolari per i quali si dispone delle autorizzazioni di accesso.
Quando un utente chiede di creare o aggiornare un oggetto del database, CA SDM verifica che l'oggetto appartenga ad un titolare di cui è consentito l'aggiornamento dal ruolo corrente dell'utente e che tutti i riferimenti di chiave esterna (SREL) dell'oggetto ad altri oggetti siano ad oggetti pubblici (senza titolare), ad oggetti dello stesso titolare o ad oggetti dei titolari della gerarchia di titolari al di sopra del titolare dell'oggetto. In altre parole, a un oggetto titolare è consentito fare riferimento ad oggetti appartenenti al relativo titolare padre, al padre del relativo padre e così via.
Se un utente che crea un oggetto dispone di accesso in aggiornamento a più titolari, deve specificare il titolare in modo esplicito, direttamente o indirettamente.
Nota: esiste una sola eccezione alla restrizione relativa ai riferimenti SREL. Determinati riferimenti SREL, ad esempio l'assegnatario di un incidente, possono essere applicati ad oggetti che appartengono a titolari presenti nella gerarchia di titolari del relativo oggetto contenente. Questo tipo di riferimento è designato come SERVICE_PROVIDER_ELIGIBLE nello schema degli oggetti CA SDM (Majic). Il flag SERVICE_PROVIDER_ELIGIBLE fa la differenza solo se il titolare fornitore del servizio non si trova al di sopra del titolare dell'oggetto nella gerarchia di oggetti; se il titolare fornitore del servizio si trova nella gerarchia, le regole di convalida del titolare consentono riferimenti al fornitore del servizio.
Un utente fornitore del servizio che chiede la creazione o l'aggiornamento di un oggetto è soggetto alle stesse restrizioni degli utenti titolari, ad eccezione di quelli fornitori del servizio che possono essere autorizzati a creare o aggiornare oggetti pubblici. Questa autorizzazione è controllata dal ruolo attivo dell'utente fornitore del servizio.
Nota: se CA SDM impedisce ad un utente l'aggiornamento dei dati del titolare, un messaggio di errore può annunciare una limitazione relativa alle partizioni di dati. Se si riceve questo messaggio di errore, sono attive le restrizioni relative alle partizioni di dati o alla funzione multi-tenancy.
| Copyright © 2012 CA. Tutti i diritti riservati. | Contatta CA Technologies |