Fonctionnement de l'hébergement multiclient

Cet article contient les rubriques suivantes :
casm173
Cet article contient les rubriques suivantes :
Après l'activation de l'hébergement multiclient de CA SDM, vous pouvez octroyer aux contacts un accès à tous les clients hébergés (public), à un seul client hébergé ou à un groupe de clients hébergés (défini par l'utilisateur ou défini en fonction du produit). Un rôle de contacts contrôle l'accès et spécifie l'accès en lecture-écriture indépendamment. Etant donné que l'accès au client hébergé dépend du rôle et qu'un contact peut modifier les rôles lors d'une session, l'accès du contact au client hébergé est également susceptible d'être modifié
Si l'hébergement multiclient est installé, la plupart des objets de CA SDM incluent un attribut de client hébergé pour spécifier le propriétaire de l'objet. Les objets sont divisés en trois groupes en fonction de leur attribut du client hébergé et de son utilisation.
Sans client hébergé
Définit les objets sans attribut du client hébergé. Toutes les données de ces objets sont publiques.
Exemples :
Priorité et urgence
Client hébergé obligatoire
Définit les objets détenant un attribut de client hébergé qui ne peut pas être nul (appliqué par CA SDM mais pas par le SGBD). Toutes les données dans ces objets sont associées à des clients hébergés individuels ; il n'y a pas de données publiques.
Exemples :
Tables de ticket (demande, demande client et demande de changement).
Client hébergé facultatif
Définit les objets avec un attribut du client hébergé pouvant être nul. Certaines des données de ces objets sont publiques et certaines sont associées à des clients hébergés spécifiques. La vue de chaque client hébergé de l'objet est une vue fusionnée des données publiques et de leurs données spécifiques.
Exemples :
Catégorie et emplacement
Lorsqu'un utilisateur interroge la base de données, CA SDM limite les résultats aux objets appartenant aux clients hébergés. L'utilisateur est autorisé à accéder à ces clients hébergés. Cette restriction s'applique par ailleurs à toute restriction de partition de données qui est en vigueur.
Si un utilisateur crée un objet avec un accès en mise à jour à plusieurs clients hébergés, il doit spécifier le client hébergé explicitement.
Quelques références SREL (comme le destinataire d'un incident) sont autorisées à référencer des objets qui appartiennent à des clients hébergés dans la hiérarchie de clients hébergés de l'objet qui les contient. Ces références sont désignées comme SERVICE_PROVIDER_ELIGIBLE dans le schéma d'objet de CA SDM (Majic). L'indicateur SERVICE_PROVIDER_ELIGIBLE n'établit une différence que si le client hébergé du fournisseur de services n'est pas dans la hiérarchie de clients hébergés ; si le client hébergé du fournisseur de services se trouve dans la hiérarchie, les règles de validation de client hébergé autorisent les références au fournisseur de services.
Si CA SDM empêche un utilisateur de mettre à jour les données d'un client hébergé, un message d'erreur peut annoncer une limitation au niveau de la partition de données. Si vous recevez ce message d'erreur, les restrictions relatives à la partition de données ou à l'hébergement multiclient sont en vigueur.
Option d'hébergement multiclient
Pour activer l'hébergement multiclient, vous devez installer l'une des options d'hébergement multiclient suivantes.
  • Désactivé
    : L'hébergement multiclient n'est pas utilisé. Les fonctions d'hébergement multiclient ne sont pas disponibles, et les objets ne possèdent aucun attribut de client hébergé. Cette option est le paramètre par défaut lors d'une nouvelle installation de CA SDM.
  • Installation
    : Les fonctions d'hébergement multiclient sont actives pour les administrateurs. Les objets et attributs liés au client hébergé sont alors visibles et modifiables. CA SDM n'applique toutefois pas les restrictions de client hébergé et les utilisateurs non administrateurs ne voient aucune modification. Ce paramètre permet à un administrateur de se préparer à l'hébergement multiclient en effectuant des tâches comme la définition de clients hébergés ou l'affectation d'objets à des clients hébergés sans affecter l'utilisation normale de CA SDM.
  • Activé
    : L'hébergement multiclient est entièrement opérationnel. Tous les utilisateurs voient les changements de l'interface utilisateur pertinents pour eux et CA SDM applique des restrictions d'hébergement.
Informations de client hébergé
Vous créez et mettez à jour clients hébergés lorsque vous installez l'hébergement multiclient (à l'installation ou en mode d'application complète). Les informations tenues à jour pour un client hébergé sont similaires aux données consignées pour l'entreprise, sauf pour les deux attributs suivants :
  • Logo
    Fournit une adresse URL à un fichier image avec le logo du client hébergé. Le logo est affiché sur la page Détail du client hébergé proprement dite et remplace le logo CA sur les formulaires Web affichés par un utilisateur du client hébergé ou affichant un objet associé au client hébergé.
  • Fournisseur de services
    Indique si le client hébergé est le fournisseur de services. Le client hébergé du fournisseur de services est toujours le premier client hébergé ajouté. Lorsque l'administrateur ajoute le premier client hébergé :
    • Le premier client hébergé devient le fournisseur de services. Vous ne pouvez pas modifier ce champ.
    • L'utilisateur à forts privilèges (généralement ServiceDesk) et tous les contacts système (tels que System_AHD_Generated) sont définis comme appartenant au nouveau client hébergé du fournisseur de services.
      L'utilisateur système "Administrateur" est ajouté dans Windows uniquement et aucun client hébergé ne lui est affecté. L'utilisateur à forts privilèges doit affecter un client hébergé à l'utilisateur Administrateur manuellement.
Accès du client hébergé
Le rôle d'un utilisateur de CA SDM contrôle l'autorisation d'accès et l'interface utilisateur. L'ensemble de rôles disponibles aux utilisateurs dépendent de leur type d'accès. L'hébergement multiclient vous permet de contrôler le client hébergé ou le groupe de clients hébergés auquel un utilisateur peut accéder dans le rôle.
La page de Détail du rôle fournit des listes déroulantes en écriture seule sur son onglet Autorisation. L'accès de client hébergé est en lecture seule et l'accès en écriture aux clients permet de créer et de mettre à jour.
Vous pouvez affecter des associations suivantes à des rôles :
  • Identique à l'accès de client hébergé (accès en écriture uniquement)
    Configure l'accès en écriture des clients identique au paramètre d'accès. Valeur par défaut pour l'accès en écriture et valide uniquement pour l'accès en écriture aux clients.
  • Tous les clients hébergés
    Supprime les restrictions de client hébergé. CA SDM permet à un utilisateur disposant d'un rôle accordant cet accès d'afficher un objet dans la base de données (accès en lecture) ou de créer et mettre à jour (accès en écriture) un objet avec client hébergé dans la base de données. Lorsque les utilisateurs disposant d'un accès à Tous les clients hébergés créent un objet, CA SDM exigent d'eux qu'ils sélectionnent le client hébergé du nouvel objet.
  • Client hébergé unique
    Définit l'accès de client hébergé d'un rôle à un client hébergé nommé. Lorsque cette option est sélectionnée, un deuxième champ apparaît sur l'interface utilisateur Web qui permet de sélectionner un client hébergé spécifique. CA SDM permet à un utilisateur disposant d'un rôle accordant cet accès d'afficher (accès en lecture) ou de créer et mettre à jour (accès en écriture) uniquement les objets associés au client hébergé désigné. Cette sélection est valide pour l'accès au client hébergé ou l'accès en écriture au client hébergé.
  • Groupe de clients hébergés
    Définit l'accès au client hébergé d'un rôle à un groupe de client hébergé défini par l'utilisateur ou maintenu par le système. Lorsque cette option est sélectionnée, un deuxième champ apparaît sur l'interface utilisateur Web qui permet de sélectionner un client hébergé spécifique. CA SDM permet à un utilisateur disposant de ce rôle d'afficher (accès en lecture) ou de créer et mettre à jour (accès en écriture) uniquement les objets associés à l'un des clients hébergés du groupe. Lorsqu'un utilisateur disposant d'un accès à un groupe de clients hébergés crée un objet, CA SDM exige de lui qu'il sélectionne le client hébergé pour le nouvel objet. Cette sélection est valide pour l'accès au client hébergé ou l'accès en écriture au client hébergé.
  • Client hébergé du contact
    Définit l'accès au client hébergé d'un rôle au client hébergé du contact l'utilisant. CA SDM permet à un utilisateur disposant d'un rôle accordant cet accès d'afficher (accès en lecture) ou de créer et mettre à jour (accès en écriture) uniquement les objets associés à leur propre client hébergé. Cette sélection est valide pour l'accès au client hébergé ou l'accès en écriture au client hébergé.
  • Le Groupe de client du contact (analyste uniquement)
    Définit l'accès du rôle d'analyste au groupe de client hébergé avec lequel l'analyste travaille, comme spécifié sur l'enregistrement de contact de l'analyste. Si l'utilisateur avec le rôle n'est pas un analyste, cette sélection a le même effet que le client hébergé du contact. Cette sélection est valide pour l'accès au client hébergé ou l'accès en écriture au client hébergé.
  • Groupe de clients hébergés fils du contact
    Définit l'accès au client hébergé d'un rôle au sous-groupe de client hébergé du contact l'utilisant. CA SDM permet à un utilisateur disposant d'un rôle accordant cet accès d'afficher (accès en lecture) ou de créer et mettre à jour (accès en écriture) uniquement les objets associés à leur propre groupe de clients hébergés fils. Cette sélection est valide pour l'accès au client hébergé ou l'accès en écriture au client hébergé.
  • Groupe de clients hébergés pères du contact
    Définit l'accès au client hébergé d'un rôle au groupe de clients hébergés pères du contact l'utilisant. CA SDM permet à un utilisateur disposant d'un rôle accordant cet accès d'afficher (accès en lecture) ou de créer et mettre à jour (accès en écriture) uniquement les objets associés à leur propre groupe de clients hébergés pères. Cette sélection est valide pour l'accès au client hébergé ou l'accès en écriture au client hébergé.
  • Groupe de clients hébergés associé du contact
    Définit l'accès au client hébergé d'un rôle au groupe de clients hébergés associés du contact l'utilisant. CA SDM permet à un utilisateur disposant d'un rôle accordant cet accès d'afficher (accès en lecture) ou de créer et mettre à jour (accès en écriture) uniquement les objets associés à leur propre groupe de clients hébergés associés. Cette sélection est valide pour l'accès au client hébergé ou l'accès en écriture au client hébergé.
Tous les utilisateurs peuvent afficher des données publiques, quels que soient les droits d'accès de leur rôle actuel. La case à cocher Mettre à jour des données publiques permet de déterminer si un utilisateur du fournisseur de services dans le rôle est autorisé à créer ou à mettre à jour des données publiques. Quel que soit leur rôle, les utilisateurs du client hébergé (utilisateurs appartenant à un client hébergé autre que le fournisseur de services) ne peuvent pas mettre à jour de données publiques.
Modifier l'accès de client hébergé pour un rôle
Le rôle d'un utilisateur de CA SDM contrôle l'autorisation d'accès et l'interface utilisateur. L'ensemble de rôles disponibles aux utilisateurs dépendent de leur type d'accès. L'hébergement multiclient vous permet de contrôler le client hébergé ou le groupe de clients hébergés auquel un utilisateur peut accéder dans le rôle.
La page de Détail du rôle fournit des listes déroulantes en écriture seule sur son onglet Autorisation. L'accès de client hébergé est en lecture seule et l'accès en écriture aux clients permet de créer et de mettre à jour.
Vous pouvez affecter ou modifier l'accès de client hébergé pour un rôle.
Procédez comme suit :
  1. Accédez à Gestion des rôles et de la sécurité, Gestion des rôles, Liste des rôles.
  2. Cliquez sur un rôle, puis sur Modifier.
  3. Sélectionnez des options pour l'accès du client hébergé et l'accès en écriture.
    Remarque :
    sélectionnez avec précaution d'autres options pour ces paramètres.
  4. Cliquez sur Enregistrer.
    Les options d'accès de client hébergé mis à jour sont enregistrées pour le rôle.
Conditions d'utilisation client hébergé
Lorsqu'il se connecte à l'application CA SDM, un utilisateur final voit s'afficher une déclaration des conditions d'utilisation. Cette déclaration concerne l'utilisation correcte et les conditions d'utilisation du produit par l'utilisateur final. L'utilisateur doit en accepter les modalités avant de se connecter à CA SDM. Les entrées sont écrites dans le journal standard et le journal des événements de l'utilisateur après la tentative d'ouverture de session.
Vous pouvez effectuer des actions suivantes :
  • Créer, mettre à jour et supprimer une déclaration de conditions d'utilisation.
  • Associer une déclaration de conditions d'utilisation à un client hébergé.
    Vous devez activer l'hébergement multiclient et configurer un ou plusieurs clients hébergés pour pouvoir associer une déclaration de conditions d'utilisation à un client hébergé.
  • Forcer l'utilisateur à accepter la déclaration des conditions d'utilisation à chaque connexion.
  • Laisser l'utilisateur final ignorer la déclaration initiale en lui présentant une déclaration de conditions d'utilisation vierge.
Pour plus d'informations sur la création des conditions d'utilisation, reportez-vous au document Configuration des conditions d'utilisation.
Configuration des conditions d'utilisation
Lorsqu'il se connecte à CA SDM, l'utilisateur final voit s'afficher une déclaration initiale. La déclaration décrit les conditions d'utilisation du produit. L'utilisateur doit l'approuver avant de pouvoir continuer à se connecter à CA SDM. Si l'utilisateur sélectionne Accepter, CA SDM poursuit la connexion et affiche le formulaire principal. Si l'utilisateur sélectionne Rejeter, CA SDM revient à la connexion. Les entrées sont écrites dans le journal standard et le journal des événements de l'utilisateur après la tentative d'ouverture de session.
Généralement, vous configurez la déclaration des conditions d'utilisation de client hébergé de contact. Si le client hébergé de contact est configuré avec une déclaration de conditions d'utilisation inactive, les conditions d'utilisation ne sont pas configurées, ou si est sélectionné dans la liste déroulante Conditions d'utilisation, CA SDM affiche la déclaration des conditions d'utilisation pour les parents, grands-parents, etc. du client hébergé. Si CA SDM ne trouve aucune déclaration de conditions d'utilisation à aucun niveau, il poursuit la connexion. Si vous configurez un client hébergé avec une déclaration de conditions d'utilisation vierge, CA SDM poursuit la connexion et affiche le formulaire principal.
Vous pouvez configurer les conditions d'utilisation comme suit :