Configurar › Cómo implementar multicliente › Multicliente › Multi-Tenancy Access

Multi-Tenancy Access

Cuando un usuario consulta la base de datos, el producto limita los resultados a objetos de datos que pertenecen a clientes a los que el usuario está autorizado a acceder. Esta restricción se aplica además de las restricciones de partición de datos que están en efecto. Los usuarios solo ven los datos de las tablas obligatorias y opcionales del cliente, y los datos que pertenecen a clientes a los que pueden acceder.

Cuando un usuario cliente pide crear o actualizar un objeto de base de datos, el producto verifica lo siguiente:

• Que el objeto pertenezca a un cliente que el rol actual del usuario les permita actualizar.
• Que todas las referencias de clave externa (SREL) del objeto a otros objetos sean cualquiera de las siguientes:
  • Objetos públicos (sin cliente)
  • Objetos del mismo cliente
  • Objetos de clientes en la jerarquía de clientes por encima del objeto del cliente. Es decir, se permite que un objeto de cliente haga referencia a objetos que pertenezcan a su cliente padre, al cliente padre de su cliente padre y así sucesivamente.

  Nota: Existe una excepción a la restricción de referencia de SREL. Ciertas referencias de SREL (como el asignatario de un incidente) pueden hacer referencia a objetos que pertenecen a clientes de la jerarquía de clientes del objeto que contienen. Tales referencias se designan como SERVICE_PROVIDER_ELIGIBLE en el esquema de objetos del producto. El indicador SERVICE_PROVIDER_ELIGIBLE representa una diferencia solamente si el cliente proveedor de servicios no está en la jerarquía de clientes encima del objeto del cliente. Si el cliente proveedor de servicios está en la jerarquía, las reglas de validación del cliente permiten las referencias del proveedor de servicios.

Si un usuario que crea un objeto tiene acceso de actualización a varios clientes, el usuario debe especificar el cliente explícitamente; o directa o indirectamente.

Un usuario proveedor de servicios que solicita crear o actualizar un objeto está sujeto a las mismas restricciones que los usuarios cliente. Una excepción es que se puede autorizar a los usuarios proveedores de servicios a crear o actualizar objetos públicos. El rol activo del usuario proveedor de servicios controla esta autorización.

Nota: Si el producto impide que un usuario actualice los datos de clientes, un mensaje de error puede anunciar una limitación en la partición de datos. Si recibe este mensaje de error, la partición de datos o las restricciones de multicliente están en efecto.

Ejemplo: acceso de cliente a datos de CA SDM

Este ejemplo demuestra cómo los clientes A, B y C acceden a sus datos propios y públicos en CA SDM.

En el ejemplo, las flechas señalan a datos a los que cada cliente puede acceder como se muestra a continuación:

• Los usuarios del cliente A pueden acceder a los datos del cliente A y a los datos públicos.
• Los usuarios del cliente B y sus subclientes pueden acceder a los datos del cliente B y a los datos públicos.
• Los usuarios del cliente C pueden acceder a los datos del cliente C y a los datos públicos.
• Puesto que el cliente B, sus subclientes y el cliente C pertenecen a un grupo de clientes, los usuarios pueden ver los datos públicos, del cliente B y del cliente C.