Konfigurieren › Implementieren der Mandantenfähigkeit › Mehrere Mandanten › Multi-Tenancy Access

Multi-Tenancy Access

Wenn ein Anwender die Datenbank abfragt, beschränkt das Produkt die Ergebnisse auf Datenobjekte, auf die der Anwender zugreifen darf. Diese Beschränkung gilt zusätzlich zu den geltenden Beschränkungen in Bezug Datenpartitionen. Den Anwendern werden nur Daten in mandantenabhängigen und mandantenoptionalen Tabellen angezeigt, und es werden nur Daten angezeigt, die den Mandanten gehören, auf die sie zugreifen dürfen.

Wenn ein Mandantenanwender ein Datenbankobjekt erstellen oder aktualisieren möchte, überprüft das Produkt Folgendes:

• Es wird überprüft, ob das Objekt einem Mandanten gehört, der die aktuelle Rolle für den Anwender aktualisieren darf.
• Es wird überprüft, ob alle Fremdschlüssel-Referenzen (SREL) vom Objekt zu anderen Objekten Folgende sind:
  • Öffentliche Objekte (ohne Mandant)
  • Objekte vom gleichen Mandanten
  • Objekte von Mandanten in der Mandantenhierarchie über dem Objekt des Mandanten. Das heißt, Ein Mandantenobjekt darf sich auf solche Objekte beziehen, die sich auf seinen übergeordneten Mandanten beziehen, auf dessen übergeordneten Mandanten usw.

  Hinweis: Es ist eine Ausnahme zur Einschränkung der SREL-Referenzen vorhanden. Manche SREL-Referenzen (wie z. B. der Zuständige eines Incidents) können auf Objekte verweisen, die zu Mandanten in der Mandantenhierarchie ihres Objekts gehören. Solche Referenzen werden im Objektschema des Produkts als SERVICE_PROVIDER_ELIGIBLE bezeichnet. Das Flag "SERVICE_PROVIDER_ELIGIBLE" wirkt sich nur dann aus, wenn sich der Service Provider-Mandant in der Mandantenhierarchie nicht über dem Objekt des Mandanten befindet. Wenn sich der Service Provider-Mandant in der Hierarchie befindet, erlauben die Mandantenvalidierungsregeln das Erstellen von Service Provider-Referenzen.

Wenn ein Anwender, der ein Objekt erstellt, Aktualisierungszugriff auf mehrfache Mandanten hat, muss der Anwender den Mandanten explizit angeben, entweder direkt oder indirekt.

Ein Service Provider-Anwender, der darum bittet, ein Objekt zu erstellen oder zu aktualisieren, unterliegt den gleichen Beschränkungen wie Mandantenanwender. Eine Ausnahme ist, dass es Service Provider-Anwendern genehmigt werden kann, öffentliche Objekte zu erstellen oder zu aktualisieren. Die aktive Rolle des Service Provider-Anwender steuert diese Autorisierung.

Hinweis: Wenn das Produkt einen Anwender bei der Aktualisierung von Mandantendaten beschränkt, kann eine Fehlermeldung eine Beschränkung der Datenpartition ankündigen. Wenn Sie diese Fehlermeldung erhalten, bestehen entweder Datenpartitions- oder Mandantenfähigkeits-Beschränkungen.

Beispiel: Mandantenzugriff auf CA SDM-Daten

Dieses Beispiel zeigt, wie Mandant A, Mandant B und Mandant C auf ihre eigenen und öffentlichen Daten in CA SDM zugreifen.

Im Beispiel verweisen die Pfeile auf Daten, auf die jeder Mandant folgendermaßen zugreifen kann:

• Mandant A-Anwender können auf die Daten von Mandant A und auf öffentliche Daten zugreifen.
• Mandant B und seine untergeordneten Mandantenanwender können auf Daten von Mandant B und auf öffentliche Daten zugreifen.
• Mandant C-Anwender können auf die Daten von Mandant C und auf öffentliche Daten zugreifen.
• Weil Mandant B, seine untergeordneten Mandanten und Mandant C zu einer Mandantengruppe gehören, können Anwender Mandant B, Mandant C und öffentlich Daten anzeigen.