マルチテナンシーがアクティブであれば、各連絡先アクセス権を、すべてのテナント(パブリック)、シングル テナント、またはテナント グループ(ユーザによる定義または製品による保守)に付与できます。 連絡先の役割で、アクセス権を制御し、アクセス権によって、読み取りアクセス権と書き込みアクセス権を個別に指定します。 テナント アクセスは役割に依存しており、連絡先はセッション中に役割を変更できるため、連絡先のテナント アクセスも変更されることがあります。
マルチテナンシーがインストールされている場合、ほとんどの CA SDM オブジェクトには、オブジェクトを所有するテナントを指定するテナント属性が含まれます。 オブジェクトは、テナント属性とその使用方法に応じて、以下の 3 つのグループに分かれます。
テナントなし
テナント属性を使用しないでオブジェクトを定義します。 これらのオブジェクト内のすべてのデータは、パブリックです。
例: 優先度および緊急度
テナントが必要
(DBMS ではなく CA SDM によって強制される)null にできないテナント属性を使用してオブジェクトを定義します。 これらのオブジェクト内のデータはすべて、個々のテナントに関連付けられます。パブリック データはありません。
例: チケット テーブル(リクエスト、案件、および変更要求)
テナントが任意
NULL にできるテナント属性を使用してオブジェクトを定義します。 これらのオブジェクト内のデータの一部はパブリックであり、一部は特定のテナントに関連付けられています。 各テナントのオブジェクトのビューは、パブリック データとそのテナント固有のデータのマージされたビューです。
例: カテゴリおよびロケーション
ユーザがデータベースにクエリを実行すると、CA SDM は、ユーザがアクセス権を持つテナントに属するオブジェクトに結果を制限します。 この制限は、有効なすべてのデータ パーティション制限に加えて適用されます。 つまり、表示されるのは、アクセスが許可されているテナントに属するデータのみで、テナント(必須)テーブルとテナント(オプション)テーブルのデータは表示されません。
テナント ユーザがデータベース オブジェクトの作成または更新を要求すると、CA SDM は、ユーザの現在の役割で更新が許可されるテナントにオブジェクトが属していることを確認します。また、あるオブジェクトから他のオブジェクトへのすべての外部キー(SREL)参照が、パブリック(テナントなしの)オブジェクト、同じテナントのオブジェクト、またはテナント階層においてオブジェクトのテナントの上位にあるテナントのオブジェクトに対するものであることを確認します。 すなわち、テナントありのオブジェクトは、その親テナントに属するオブジェクト、その親の親に属するオブジェクトなどを参照できます。
オブジェクトを作成するユーザが、複数のテナントの更新アクセス権を持っている場合、そのユーザは直接または間接的にテナントを明示的に指定する必要があります。
注: SREL 参照制限には、例外が 1 つあります。 特定の SREL 参照(インシデントの担当者など)は、含んでいるオブジェクトのテナント階層内のテナントに属するオブジェクトを参照することができます。 このような参照は、CA SDM オブジェクト スキーマ(Majic)で SERVICE_PROVIDER_ELIGIBLE として指定されます。 SERVICE_PROVIDER_ELIGIBLE フラグが重要になるのは、サービス プロバイダ テナントがテナント階層でオブジェクトのテナントより上にない場合のみです。サービス プロバイダ テナントが階層にある場合は、テナント検証ルールによりサービス プロバイダの参照が許可されます。
オブジェクトの作成または更新を要求するサービス プロバイダ ユーザには、テナント ユーザと同じ制限が適用されます。ただし、サービス プロバイダ ユーザには、パブリック オブジェクトを作成または更新する権限を与えることができます。 この権限は、サービス プロバイダ ユーザのアクティブな役割によって制御します。
注: CA SDM でテナント データの更新が制限されている場合、エラー メッセージによりデータ パーティション制限が通知されます。 このエラー メッセージが表示された場合は、データ パーティション制限またはマルチテナンシー制限のいずれかが有効です。
|
Copyright © 2013 CA.
All rights reserved.
|
|