Como configurar a partição de dados

Partições de dados podem ser atribuídas a contatos individuais, mas o método preferencial é atribuir partições de dados com base no tipo de acesso. Após associar partições de dados a diferentes tipos de acesso, você pode associar um contato a um tipo de acesso específico e definir sua partição de dados. O tipo de acesso tem uma opção específica para substituir a partição de dados dos contatos.
casm173
Partições de dados podem ser atribuídas a contatos individuais, mas o método preferencial é atribuir partições de dados com base no tipo de acesso. Após associar partições de dados a diferentes tipos de acesso, você pode associar um contato a um tipo de acesso específico e definir sua partição de dados. O tipo de acesso tem uma opção específica para substituir a partição de dados dos contatos.
Para associar uma partição de dados a um tipo de acesso, você define partições de dados que sejam significativas para seu local e, a seguir, seleciona uma das partições de dados ao definir ou modificar um tipo de acesso.
Outras configurações de segurança do CA SDM podem ter prioridade sobre a partição de dados.
A partição de dados é um subconjunto de um banco de dados do CA SDM que controla o acesso do usuário a tickets e outros registros de dados com base em seu conteúdo.
Por exemplo, é possível restringir a visualização de um usuário do banco de dados apenas para os itens de configuração atribuídos à empresa do usuário. Além disso, você pode restringir um usuário para atualizar apenas tickets atribuídos e permitir o acesso somente leitura a outros itens de configuração.
Uma partição de dados consiste em um conjunto padrão de restrições. A restrições de partição de dados identificam a tabela que está sendo controlada pela partição de dados e o tipo de restrição. Os tipos de restrição especificam o que o usuário pode fazer, tal como criar, excluir, atualizar, exibir etc., na partição de dados. Depois de atribuir uma partição de dados a um tipo de acesso, o qual por sua vez é atribuído a um registro de contato do usuário, as restrições e os tipos de restrição controlarão o acesso do usuário aos registros na tabela de banco de dados do CA SDM.
Você também pode exibir restrições independentemente da partição de dados que as utilizam. Por exemplo, você pode exibir todas as restrições de uma tabela específica independentemente da partição de dados.
Siga estas etapas:
Verifique os pré-requisitos
Antes de configurar a partição de dados, verifique os seguintes pré-requisitos:
Estrutura e política de segurança de dados
O planejamento da segurança de dados envolve a aplicação de restrições para acessar a parte específica do banco de dados. Essas restrições podem ser impostas em contatos individuais, seja por meio de tipos de acesso ou funções:
  • Funções
    Define a funcionalidade que os usuários na função têm permissão para acessar. É possível atribuir uma ou mais funções a um registro individual de contato ou a um tipo de acesso para definir o acesso funcional para todos os tipos de acesso associados a contatos.
  • Tipo de acesso
    Define como os contatos são autenticados quando efetuam logon na interface web. Por exemplo, um tipo de acesso determina se os contatos podem modificar formulários da web ou o esquema de banco de dados que usa o pintor de tela da web, e quais funções estão disponíveis para os contatos.
Como um administrador do Service Desk, você pode modificar os tipos de acesso predefinidos e também criar outros. É possível aplicar a restrição de usuários individuais ou a um grupo de usuários por meio de funções.
Identificar o seguinte:
  • Os objetos e o tipo de restrição que deseja aplicar a esses objetos.
  • Os usuários ou funções aos quais a partição de dados é aplicada. As partições de dados podem ser aplicadas aos contatos diretamente, mas o método preferencial é atribui-las com base na função e atribuir essa função a todos os contatos diretamente ou pelo tipo de acesso.
Especificações de configuração de partições de dados
Você pode definir um número ilimitado de partições de dados. Cada partição de dados consiste em um conjunto de restrições e validações relacionadas a cada tabela de banco de dados restrita pela partição de dados. Para cada tabela em uma partição de dados, você pode especificar autorizações independentes para exibir, atualizar, criar ou excluir registros, usando critérios especificados em um formato semelhante a uma cláusula WHERE de SQL. Você pode basear a restrição em qualquer atributo do registro que está sendo acessado, combinado a qualquer dado no registro de contato do usuário. Isso permite uma flexibilidade considerável ao definir partições de dados. Por exemplo, usar o campo de Fornecedor na tabela Contato permite que restrições de partição de dados sejam definidas para fornecedores com acesso direto ao CA SDM.
or razões de desempenho, o CA SDM não permite que uma restrição de partição de dados contenha uma união Cartesiana. Uma união Cartesiana resulta de uma restrição contendo um “OU” que restringe completamente todas as tabelas unidas pelo operador OU. Para assegurar-se de que sua restrição de partição de dados não produza uma união Cartesiana, digite o seguinte comando:
  • Windows
    bop_cmd -f $NX_ROOT\bopcfg\interp\bop_diag.frg "check_queries()"
  • UNIX
    bop_cmd -f $NX_ROOT/bopcfg/interp/bop_diag.frg "check_queries()"
Quaisquer partições de dados que sejam recuperadas por esse programa deverão ser atualizadas apropriadamente.
Especificações da restrição
Especifique restrições e testes de validação no Majic usando a metalinguagem de definição de objetos.
As restrições definidas em Majic são muito similares a uma cláusula WHERE de SQL, com as seguintes exceções:
  • Os nomes de atributos na restrição são nomes de atributos de objetos, não o nome do atributo do banco de dados do esquema.
  • Você pode fazer referência ao valor de um atributo no registro de contato do usuário conectado usando um nome no seguinte formato, onde
    att_name
    é o nome Majic do atributo desejado:
    @root.att_name
    Por exemplo, ao especificar @root.location você faz referência à ID de local do contato atual.
    As uniões são especificadas usando o seguinte formato, em que
    foreign-key
    é o nome Majic do atributo SREL na tabela para a qual você está gravando a restrição de partição de dados, e
    attribute-in-referenced-table
    é o nome Majic do atributo na tabela que está sendo unida:
    foreign-key.attribute-in-referenced-table
    Por exemplo, para fazer referência ao fornecedor de manutenção do ativo associado a um relatório de incidente, especifique:
    resource.vendor_repair
    Essa especificação é recursiva. Por exemplo, você pode fazer referência ao nome do fornecedor usando:
    resource.vendor_repair.name
A tabela a seguir contém exemplos de restrições válidas para o uso com a tabela Change_Request, usada para armazenar informações de requisição de mudança:
Tipo de restrição
Código e descrição
Exibir
organização.destinatário = @raiz.organização
Especifica que o usuário pode exibir apenas requisições de mudança nas quais a organização do destinatário é a mesma que a organização do usuário.
Pré-atualizar
requestor = @root.id
Especifica que o usuário pode apenas atualizar as requisições de mudança nas quais ele é o chamador ou solicitante.
No entanto, não é possível gravar uma restrição que use a união em ambos os lados da expressão, como mostra o seguinte exemplo:
assignee.org = requestor.org
Configure as restrições da partição de dados do Gerenciamento de conhecimento para permissões com base em função
As partições de dados do Gerenciamento de conhecimento são ativadas para permitir o uso de permissões de grupo e função por padrão no CA SDM. Se você estiver atualizando de um release anterior, a ferramenta de migração atualiza as restrições da partição de dados.
Se você usou restrições da partição de dados personalizadas para gerenciar permissões de conhecimento em um release anterior, atualize as restrições manualmente para as tabelas O_INDEXES e SKELETONS. É possível exibir as restrições da partição de dados e aplicar as mudanças, conforme o adequado para o ambiente.
Siga estas etapas:
  1. Selecione Gerenciamento de segurança e funções, Partições de dados, Restrições de partição de dados na guia Administração.
    A página Lista de restrições da partição de dados é aberta.
  2. Clique em Mostrar filtro e pesquise usando os seguintes critérios de pesquisa:
    • Insira
      Analista do Service Desk
      na pesquisa da Partição de dados.
    • O_INDEXES
      na pesquisa de Tabela.
  3. Editar o tipo de restrição Exibição modificando a guia Restrição para substituir "READ_PGROUP in @root.pgroups" como segue:
    READ_PGROUP in @root.pgroups OR READ_PGROUP.[pgroup]contained_roles.role IN @root.id
  4. Salve a restrição.
  5. Edite os tipos de restrição Exclusão e Pré-atualização modificando a guia Restrição para substituir "WRITE_PGROUP em @root.pgroups" como segue:
    WRITE_PGROUP in @root.pgroups OR WRITE_PGROUP.[pgroup]contained_roles.role IN @root.role
  6. Salve as restrições.
  7. Repita as etapas para atualizar as restrições de Exibição, Exclusão e Pré-atualização na tabela SKELETONS na sua partição de dados.
    As restrições da partição de dados são atualizadas.