Cómo configurar particiones de datos

Se pueden asignar particiones de datos a contactos individuales, pero el método preferido es asignar particiones de datos basadas en el tipo de acceso. Una vez asociadas las particiones de datos con distintos tipos de acceso, puede asociar un contacto a un tipo de acceso particular y, así, definir su partición de datos. El tipo de acceso tiene una opción específica para sustituir la partición de datos de contacto.
casm173
Se pueden asignar particiones de datos a contactos individuales, pero el método preferido es asignar particiones de datos basadas en el tipo de acceso. Una vez asociadas las particiones de datos con distintos tipos de acceso, puede asociar un contacto a un tipo de acceso particular y, así, definir su partición de datos. El tipo de acceso tiene una opción específica para sustituir la partición de datos de contacto.
Para asociar una partición de datos a un tipo de acceso, puede establecer particiones de datos que sean significativas para su sitio y luego seleccionar una de las particiones de datos cuando defina o modifique un tipo de acceso.
Otros valores de seguridad de CA SDM pueden tener prioridad sobre la partición de datos.
Las particiones de datos son subconjuntos de las bases de datos de CA SDM que controlan el acceso de los usuarios a los tickets y a otros registros de datos en función del contenido.
Por ejemplo, puede restringir la visualización de una base de datos por parte de un usuario solamente a aquellos elementos de configuración que estén asignados a la organización del usuario. También es posible limitar el acceso de un usuario para que únicamente pueda actualizar los tickets asignados y permitir un acceso de solo lectura a los demás elementos de configuración.
Las particiones de datos constan de un conjunto de restricciones. Estas restricciones identifican las tablas que controlan las particiones de datos así como el tipo de restricción. Los tipos de restricciones especifican qué puede hacer el usuario en la partición de datos, es decir, crear, suprimir, actualizar, ver, etc. Tras asignar una partición de datos a un tipo de acceso que posteriormente asigna al registro de contacto de un usuario, las restricciones y los tipos de restricciones son los que controlan el acceso del usuario a los registros de la tabla de base de datos de CA SDM.
Asimismo, existe la opción de ver las restricciones con independencia de la partición de datos que las use. Resulta útil porque, en ocasiones, conviene consultar todas las restricciones que se aplican a una tabla determinada independientemente de la partición de datos.
Siga los pasos siguientes:
Verificación de los requisitos previos
Antes de configurar la partición de datos, verifique los siguientes requisitos previos:
Políticas y estructuras de seguridad de los datos
La planificación de la seguridad de los datos implica la aplicación de límites de acceso a una parte concreta de la base de datos. Estas restricciones se pueden aplicar a contactos individuales mediante roles o tipos de acceso:
  • Roles
    Define la funcionalidad a la que pueden acceder los usuarios del rol. Es posible asignar uno o varios roles a un registro de contacto concreto o a un tipo de acceso con el fin de definir el acceso funcional de todos los tipos de acceso asociados a contactos.
  • Tipo de acceso
    Define cómo se autentican los contactos cuando se conectan a la interfaz web. Por ejemplo, un tipo de acceso decide si los contactos pueden modificar formularios web o el esquema de la base de datos mediante Web Screen Painter, así como los roles que están disponibles para los contactos.
El administrador de Service Desk puede modificar los tipos de acceso predeterminados y crear otros nuevos. Es posible aplicar restricciones a usuarios concretos o un grupo de usuarios mediante roles.
Identifique lo siguiente:
  • Los objetos y el tipo de restricciones que se desean aplicar en estos objetos.
  • Los usuarios o roles a los que se aplica la partición de datos. Se pueden aplicar particiones de datos a contactos directamente, pero el método preferido es asignar particiones de datos basadas en el rol y asignar este último a todos los contactos directamente o mediante el tipo de acceso.
Especificaciones de la configuración de particiones de datos
Se puede definir un número ilimitado de particiones de datos. Cada partición de datos consta de un conjunto de restricciones y validaciones aplicables a las tablas de bases de datos que restringe la partición. Para cada una de las tablas de las particiones de datos, se pueden indicar autorizaciones independientes para ver, actualizar, crear o suprimir registros empleando criterios que se especifican con un formato parecido a las cláusulas WHERE de SQL. Las restricciones se pueden basar en cualquier atributo de los registros a los que se pretende acceder combinado con cualquier dato de los registros de contacto de los usuarios. Este método favorece la flexibilidad a la hora de definir las particiones de datos. Por ejemplo, al utilizar el campo Suministrador de la tabla Contacto, se facilita la aplicación de las restricciones de la partición de datos oportuna a los suministradores con permiso para acceder directamente a CA SDM.
Por motivos de rendimiento, CA SDM no permite que las restricciones de las particiones de datos contengan uniones cartesianas. Éstas se producen cuando las restricciones incluyen un nexo “O” que restringe por completo todas las tablas unidas a ambos lados del nexo. Para asegurarse de que las restricciones de las particiones de datos no produzcan ninguna unión de producto cartesiano, escriba el siguiente comando:
  • Windows
    bop_cmd -f $NX_ROOT\bopcfg\interp\bop_diag.frg "check_queries()"
  • UNIX
    bop_cmd -f $NX_ROOT/bopcfg/interp/bop_diag.frg "check_queries()"
Todas las particiones de datos marcadas por este programa se deben actualizar en consecuencia.
Especificaciones de las restricciones
Las restricciones y las pruebas de validación se especifican en Majic con el metalenguaje de definición de objetos.
Las restricciones definidas en Majic presentan una enorme semejanza con las cláusulas WHERE de SQL salvo por las siguientes excepciones:
  • Los nombres de los atributos de la restricción son nombres de atributos de objetos, no el nombre del atributo de base de datos del esquema.
  • Es posible ver el valor de los atributos del registro de contacto del usuario que ha iniciado sesión mediante un nombre del formulario siguiente, donde
    att_name
    es el nombre en Majic del atributo deseado:
    @root.att_name
    Por ejemplo, @root.location hace referencia al ID de la ubicación del contacto actual.
    Las uniones se especifican con el formato siguiente, donde
    foreign-key
    es el nombre en Majic del atributo SREL de la tabla para el que se elabora la restricción de la partición de datos y
    attribute-in-referenced-table
    es el nombre en Majic del atributo de la tabla que se une:
    foreign-key.attribute-in-referenced-table
    Por ejemplo, para hacer referencia al suministrador de mantenimiento del activo asociado a un informe de incidente, especifique lo siguiente:
    resource.vendor_repair
    Esta especificación se repite. Por ejemplo, se puede hacer referencia al nombre del suministrador con el nombre siguiente:
    resource.vendor_repair.name
En la siguiente tabla se presentan ejemplos de restricciones válidas que se utilizarán para la tabla Change_Request, empleada para almacenar la información de las órdenes de cambios:
Tipo de restricción
Código y descripción
Visualización
assignee.organization = @root.organization
Especifica que el usuario sólo puede ver las órdenes de cambios si la organización del asignatario es la misma que la del usuario.
Pre-Update
requestor = @root.id
Especifica que el usuario sólo puede actualizar las órdenes de cambios si es el autor de la llamada o el solicitante.
Sin embargo, no es posible escribir una restricción que use uniones en ambos lados de la expresión como la del ejemplo siguiente:
assignee.org = requestor.org
Configuración de restricciones para la partición de datos de la Gestión de conocimiento para permisos basados en roles
Las particiones de datos de Gestión del conocimiento están activadas de forma predeterminada para permitir el uso de permisos de rol y grupo de forma en CA SDM. Si va a actualizar de una versión anterior, la herramienta de migración actualiza las restricciones para la partición de datos.
Si utilizó restricciones para la partición de datos personalizadas para gestionar permisos de conocimiento en una versión anterior, actualice las restricciones manualmente para las tablas O_INDEXES y SKELETONS. Puede ver las restricciones para la partición de datos predeterminadas y aplicar los cambios, según sea necesario para su entorno.
Siga los pasos siguientes:
  1. Seleccione Gestión de seguridad y de roles, Particiones de datos, Restricciones de particiones de datos en la ficha Administración.
    Se abrirá la página Lista de restricciones de partición de datos.
  2. Haga clic en Mostrar filtro y busque utilizando los siguientes criterios de búsqueda:
    • Analista de Service Desk
      en la búsqueda de partición de datos.
    • O_INDEXES
      en la búsqueda de tabla.
  3. Edite el tipo de restricción de Ver modificando la ficha Restricción para reemplazar "READ_PGROUP in @root.pgroups" como se muestra a continuación:
    READ_PGROUP in @root.pgroups OR READ_PGROUP.[pgroup]contained_roles.role IN @root.id
  4. Guarde la restricción.
  5. Edite los tipos de restricción Suprimir y Actualización previa modificando la ficha Restricción para reemplazar "WRITE_PGROUP in @root.pgroups" como se muestra a continuación:
    WRITE_PGROUP in @root.pgroups OR WRITE_PGROUP.[pgroup]contained_roles.role IN @root.role
  6. Guarde las restricciones.
  7. Repita los pasos para actualizar las restricciones Ver, Suprimir y Actualización previa en la tabla SKELETONS de la partición de datos.
    Las restricciones para la partición de datos se actualizan.