Lorsque l'hébergement multiclient est actif, vous pouvez permettre à chaque contact d'accéder à : tous les clients hébergés (public), un seul client hébergé, ou un groupe de clients hébergés (défini par l'utilisateur ou maintenu par le produit). L'accès de contrôles de rôle d'un contact qui indique l'accès en lecture et en écriture indépendamment. L'accès de client hébergé étant tributaire du rôle et un contact pouvant changer des rôles pendant une session, l'accès de client hébergé de contact peut aussi changer.
Si l'hébergement multiclient est installé, la plupart des objets de CA SDM incluent un attribut de client hébergé qui spécifie le client hébergé propriétaire de l'objet. Les objets sont divisés en trois groupes en fonction de leur attribut du client hébergé et de son utilisation.
Sans client hébergé
Définit les objets sans attribut du client hébergé. Toutes les données de ces objets sont publiques.
Exemples : Priorité et urgence
Client hébergé obligatoire
Définit les objets avec un attribut du client hébergé qui ne peut pas être nul (appliqué par CA SDM, non par la DBMS). Toutes les données dans ces objets sont associées à des clients hébergés individuels ; il n'y a pas de données publiques.
Exemples : Tables de ticket (demande, demande client et demande de changement).
Client hébergé facultatif
Définit les objets avec un attribut du client hébergé pouvant être nul. Certaines des données de ces objets sont publiques et certaines sont associées à des clients hébergés spécifiques. La vue de chaque client hébergé de l'objet est une vue fusionnée des données publiques et de leurs données spécifiques.
Exemples : Catégorie et emplacement
Lorsqu'un utilisateur interroge la base de données, CA SDM limite les résultats à des objets appartenant à des clients hébergés auxquels l'utilisateur a le droit d'accéder. Cette restriction s'applique par ailleurs à toute restriction de partition de données qui est en vigueur. Cela signifie que vous ne voyez jamais de données dans le client hébergé requis et de tables facultatives de client hébergé à l'exception des données appartenant aux clients hébergés auxquels vous avez accès.
Lorsqu'un utilisateur de client hébergé demande de créer ou de mettre à jour un objet de la base de données, CA SDM vérifie que l'objet appartient à un client hébergé pour lequel le rôle actuel de l'utilisateur lui permet de mettre à jour, et que toutes les références de la clé étrangère (SREL) de l'objet à d'autres objets sont des objets publics (sans client hébergé) ; à des objets du même client hébergé ; ou à des objets des clients hébergés dans la hiérarchie de clients hébergés au-dessus du client hébergé de l'objet. Un objet de client hébergé peut référencer des objets appartenant à son client hébergé parent, au parent de son parent, et ainsi de suite.
Si un utilisateur qui crée un objet a un accès de mise à jour aux clients hébergés multiples, l'utilisateur doit spécifier le client hébergé explicitement, directement ou indirectement.
Remarque : Il existe une exception à la restriction de référence SREL. Certaines références SREL (comme destinataire d'un incident) permettent de référencer des objets qui appartiennent à des clients hébergés dans l'hiérarchie de clients hébergés de l'objet contenant. Ces références sont désignées comme SERVICE_PROVIDER_ELIGIBLE dans le schéma d'objet de CA SDM (Majic). L'indicateur de SERVICE_PROVIDER_ELIGIBLE fait une différence uniquement si le client hébergé du fournisseur de services n'est pas dans la hiérarchie de clients hébergés au-dessus du client hébergé de l'objet ; si le client hébergé du fournisseur de services est dans la hiérarchie, les règles de validation de client hébergé permettent des références de fournisseur de services.
Un utilisateur de fournisseur de services demandant de créer ou de mettre à jour un objet est soumis aux mêmes restrictions que les utilisateurs de client hébergé, sauf que les utilisateurs de fournisseur de services peuvent être autorisés à créer ou mettre à jour des objets publics. Le rôle activé de l'utilisateur de fournisseur de services contrôle cette autorisation.
Remarque : Si CA SDM ne permet pas à un utilisateur de mettre à jour les données d'un client hébergé, un message d'erreur peut annoncer une restriction de la partition de données. Si vous recevez ce message d'erreur, les restrictions relatives à la partition de données ou à l'hébergement multiclient sont en vigueur.
|
Copyright © 2013 CA.
Tous droits réservés.
|
|