Procédure de configuration des partitions de données

Les partitions de données peuvent être affectées à des contacts individuels, mais la méthode préférée consiste à affecter des partitions de données selon le type d'accès. Après avoir associé les partitions de données à différents types d'accès, vous pouvez associer un contact à un type d'accès spécifique et définir sa partition de données. Le type d'accès comporte une option spécifique pour remplacer la partition de données du contact.
casm173
Les partitions de données peuvent être affectées à des contacts individuels, mais la méthode préférée consiste à affecter des partitions de données selon le type d'accès. Après avoir associé les partitions de données à différents types d'accès, vous pouvez associer un contact à un type d'accès spécifique et définir sa partition de données. Le type d'accès comporte une option spécifique pour remplacer la partition de données du contact.
Pour associer une partition de données à un type d'accès, vous configurez des partitions de données qui sont essentielles pour votre site et sélectionnez l'une des partitions lorsque vous modifiez ou définissez un type d'accès
D'autres paramètres de sécurité CA SDM peuvent être prioritaires par rapport à la partition de do
nnées.
Une partition de données est un sous-ensemble de la base de données CA SDM qui contrôle l'accès d'un utilisateur aux tickets et aux autres enregistrements de données en fonction de leur contenu.
Par exemple, vous pouvez limiter l'affichage de la base de données aux seuls CI affectés à l'organisation d'un utilisateur. Vous pouvez également autoriser un utilisateur à ne mettre à jour que les tickets qui lui sont affectés et lui accorder un accès en lecture seule aux autres tickets.
Une partition de données consiste en un ensemble de contraintes. Les contraintes de la partition identifient la table actuellement contrôlée par la partition de données, ainsi que le type de contrainte. Les types de contraintes indiquent les opérations que l'utilisateur peut effectuer, telles que la création, la suppression, la mise à jour, l'affichage, etc., dans la partition de données. Lorsque vous avez affecté une partition de données à un type d'accès, puis à l'enregistrement de contact d'un utilisateur, les contraintes et types de contraintes sont les éléments qui contrôlent l'accès de cet utilisateur aux enregistrements de la table de la base de données CA SDM.
Vous pouvez également afficher les contraintes indépendamment de la partition de données qui les utilise. Par exemple, vous pouvez afficher toutes les contraintes d'une table spécifique, indépendamment de la partition des données.
Procédez comme suit :
Vérification des prérequis
Avant de configurer la partition de données, vérifiez les configurations suivantes :
Politique et structure de la sécurité des données
La planification de la sécurité des données suppose l'application de restrictions pour accéder à la portion de la base de données appropriée. Vous pouvez appliquer ces restrictions à des contacts, à des rôles ou à des types d'accès :
  • Rôles
    Définit les fonctionnalités auxquelles les utilisateurs dans le rôle sont autorisés à accéder. Vous pouvez affecter un ou plusieurs rôles à un enregistrement de contact ou à un type d'accès, pour définir l'accès aux fonctions pour tous les types d'accès associés aux contacts.
  • Type d’accès
    Définit la manière dont les contacts sont authentifiés lorsqu'ils se connectent à l'interface Web. Par exemple, les types d'accès définissent si les contacts peuvent modifier des formulaires Web ou le schéma de base de données avec le concepteur Web et les rôles utilisables par les contacts.
En tant qu'administrateur du centre de services, vous pouvez modifier les types d'accès prédéfinis et en créer de nouveaux. Vous pouvez appliquer des restrictions aux utilisateurs ou à un groupe d'utilisateurs à l'aide de rôles.
Tenez compte des aspects suivants :
  • Les objets et le type de restrictions à appliquer à ces objets.
  • Les utilisateurs ou les rôles auxquels la partition de données doit être appliquée. Vous pouvez appliquer directement des partitions de données à des contacts, mais la méthode recommandée passe par l'affectation des partitions de données selon le rôle et l'affectation de ce rôle à tous les contacts directement ou via le type d'accès.
Spécifications de la configuration des partitions de données
Vous pouvez définir autant de partitions de données que vous le souhaitez. Chaque partition de données est composée d'un ensemble de contraintes et de validations qui s'applique à toutes les tables de la base de données comprises dans la partition de données. Pour chaque table d'une partition de données, vous pouvez spécifier des autorisations indépendantes pour l'affichage, la mise à jour, la création ou la suppression d'enregistrements, à l'aide de critères définis dans un format similaire à celui d'une clause SQL WHERE. La restriction peut reposer sur tous les attributs de l'enregistrement ouvert, associés aux données de votre choix dans l'enregistrement de contact de l'utilisateur. Vous disposez ainsi d'une grande souplesse pour définir des partitions de données. Par exemple, le champ Fournisseur de la table de contacts permet de définir des restrictions d'accès aux partitions de données pour les fournisseurs autorisés à accéder directement à CA SDM.
Pour des raisons de performances, CA SDM ne permet pas qu’une contrainte de partition de données contienne une jointure par produit cartésien. "Une jointure par produit cartésien résulte d'une contrainte contenant un opérande "OR" appliquant une restriction à toutes les tables liées de part et d'autre de l'opérande. Pour vous assurer que votre contrainte ne génère pas de jointure par produit cartésien, entrez la commande suivante :
  • Windows
    bop_cmd -f $NX_ROOT\bopcfg\interp\bop_diag.frg "check_queries()"
  • UNIX
    bop_cmd -f $NX_ROOT/bopcfg/interp/bop_diag.frg "check_queries()"
Toutes les partitions de données marquées par ce programme doivent être mises à jour en conséquence.
Spécification des contraintes
Vous spécifiez des contraintes et des tests de validation dans Majic à l'aide de la métalangage de définition d'objets.
Les contraintes définies au format Majic ressemblent beaucoup à une clause SQL WHERE, hormis les exceptions suivantes :
  • Les noms d'attribut dans la contrainte sont les noms d'attribut de l'objet et non les noms d'attribut de la base de données provenant du schéma.
  • Vous pouvez désigner la valeur d'un attribut de l'enregistrement de contact de l'utilisateur connecté par un nom au format suivant, où
    att_name
    est le nom Majic de l'attribut souhaité :
    @root.att_name
    Par exemple, la chaîne @root.location désigne l'ID de localisation du contact actuel.
    Indiquez des jointures à l'aide d'une spécification au format suivant,
    foreign-key
    étant le nom Majic de l'attribut SREL dans la table pour laquelle vous rédigez la contrainte de partition de données et
    attribute-in-referenced-table
    étant le nom Majic de l'attribut dans la table qui fait l'objet de la jointure :
    foreign-key.attribute-in-referenced-table
    Par exemple, pour désigner le fournisseur de maintenance de l'actif associé à un rapport d'incidents, saisissez les éléments suivants :
    resource.vendor_repair
    Cette spécification est récursive. Par exemple, vous pouvez désigner le nom du fournisseur de la manière suivante :
    resource.vendor_repair.name
La table suivante contient des exemples de contraintes valides pour utiliser la table Change_Request (utilisée pour stocker des informations de demande de changement) :
Type de contrainte
Code et description
Afficher
affectee.organization = @root.organization
Spécifie que l'utilisateur peut uniquement afficher les demandes de changement pour lesquelles l'organisation de la personne assignée est la même que celle de l'utilisateur.
Mise à jour préalable
requestor = @root.id
Spécifie que l'utilisateur ne peut mettre à jour que les demandes de changement dont il est l'appelant ou le demandeur.
Il est toutefois impossible de rédiger une contrainte utilisant des jointures de part et d'autre de l'expression, par exemple :
assignee.org = requestor.org
Configuration des contraintes liées aux partitions de données de gestion des connaissances pour des droits basés sur des rôles
Les partitions de données de gestion des connaissances sont activées pour vous permettre d'utiliser des droits de groupe et de rôle par défaut dans CA SDM. Si vous procédez à une mise à niveau à partir d'une version précédente, l'outil de migration met à jour vos contraintes liées aux partitions de données.
Si vous utilisez des contraintes liées aux partitions de données personnalisées pour gérer des autorisations sur le document de connaissances dans une version précédente, mettez à jour les contraintes manuellement pour les tables O_INDEXES et SKELETONS. Vous pouvez afficher les contraintes liées aux partitions de données par défaut et appliquer les changements, si cela convient à votre environnement.
Procédez comme suit :
  1. Dans l'onglet Administration, sélectionnez Gestion des rôles et de la sécurité, Partitions de données, Contraintes liées aux partitions de données.
    La page Liste des contraintes de partition de données s'affiche.
  2. Cliquez sur Afficher le filtre et recherchez à l'aide des critères de recherche suivants :
    • Analyste du centre de services
      dans la recherche de partition de données
    • O_INDEXES
      dans la recherche de table
  3. Modifiez le type de contrainte Afficher en modifiant l'onglet Contrainte pour remplacer READ_PGROUP par @root.pgroups comme suit :
    READ_PGROUP in @root.pgroups OR READ_PGROUP.[pgroup]contained_roles.role IN @root.id
  4. Enregistrez la contrainte.
  5. Modifiez les types de contrainte Supprimer et Mise à jour préalable en modifiant l'onglet Contrainte pour remplacer WRITE_PGROUP par @root.pgroups comme suit :
    WRITE_PGROUP in @root.pgroups OR WRITE_PGROUP.[pgroup]contained_roles.role IN @root.role
  6. Enregistrez les contraintes.
  7. Recommencez les étapes pour mettre à jour les contraintes Afficher, Supprimer et Mise à jour préalable dans la table SKELETONS de votre partition de données.
    Les contraintes de partition de données sont actualisées.