|
|
|
Quando a multilocação está ativa, é possível conceder a cada contato acesso a todos os inquilinos (público), um único inquilino ou um grupo de inquilinos (definido pelo usuário ou mantido pelo produto). A função do contato controla o acesso que especifica acesso de leitura e gravação independentemente. Como o acesso de inquilino depende da função e um contato pode alterar funções durante uma sessão, o acesso de inquilino de contato também pode mudar.
Se a multilocação for instalada, a maioria dos objetos do CA SDM inclui um atributo de inquilino que especifica qual inquilino possui o objeto. Os objetos encaixam-se em três grupos, dependendo de seu atributo de inquilino e como ele é usado:
Sem locação
Define objetos sem um atributo de inquilino. Todos os dados nesses objetos são públicos.
Exemplos: Prioridade e urgência.
Inquilino obrigatório
Define objetos com um atributo de inquilino que não pode ser nulo (aplicado pelo CA SDM, não pelo DBMS). Todos os dados nesses objetos são associados a inquilinos individuais; não há nenhum dado público.
Exemplos: tabelas de ticket (Solicitação, Ocorrência e Requisição de mudança).
Inquilino opcional
Define objetos com um atributo de inquilino que não pode ser nulo. Alguns dados nestes objetos são públicos, e alguns estão associados a inquilinos específicos. A exibição do objeto de cada inquilino é uma exibição mesclada dos dados públicos e seus dados de inquilino específico.
Exemplos: categoria e local.
Quando um usuário consulta o banco de dados, o CA SDM restringe os resultados a objetos que pertencem a inquilinos que o usuário está autorizado a acessar. Essa restrição aplica-se além de quaisquer restrições de partição de dados que estejam em vigor. Isso significa que você nunca verá dados em tabelas de inquilinos obrigatórios e inquilinos opcionais, exceto os dados que pertencerem a inquilinos que você tem permissão para acessar.
Quando um usuário de inquilino pede para criar ou atualizar um objeto de banco de dados, o CA SDM verifica se o objeto pertence a um inquilino que a função atual de usuário permite atualizar, e se todas as referências de chave estrangeira (SREL) do objeto a outros objetos são de objetos públicos (sem inquilino), a objetos do mesmo inquilino, objetos provenientes de inquilinos na hierarquia de inquilino acima do inquilino do objeto. Ou seja, um objeto de inquilino tem permissão para fazer referência a objetos que pertencem ao seu inquilino pai, o pai de seu pai, e daí por diante.
Se um usuário que cria um objeto tiver acesso de atualização a vários inquilinos, o usuário deve especificar o inquilino de forma explícita, seja direta ou indiretamente.
Observação: há uma exceção à restrição de referência de SREL. Determinadas referências de SREL (como o destinatário de um incidente) têm permissão para fazer referência a objetos que pertencem a inquilinos na hierarquia de inquilino do objeto contido. Essas referências são designadas como SERVICE_PROVIDER_ELIGIBLE no esquema de objeto do CA SDM (o Majic). O sinalizador SERVICE_PROVIDER_ELIGIBLE faz diferença somente se o inquilino do fornecedor de serviços não estiver na hierarquia de inquilino acima do inquilino do objeto. Se o inquilino do fornecedor de serviços estiver na hierarquia, as regras de validação de inquilino permitem referências de fornecedor de serviços.
Um usuário fornecedor de serviço que pede para criar ou atualizar um objeto está sujeito às mesmas restrições que os usuários de inquilino, exceto pelo fato de que os usuários fornecedores de serviço podem ser autorizados a criar ou atualizar objetos públicos. A função ativa do usuário fornecedor de serviço controla esta autorização.
Observação: se o CA SDM limitar a atualização de dados de inquilino por um usuário, uma mensagem de erro pode anunciar uma limitação de partição de dados. Se você receber essa mensagem de erro, as restrições de partição de dados ou de multilocação entram em vigor.
| Copyright © 2012 CA. Todos os direitos reservados. | Enviar email à CA Technologies sobre este tópico |