Implementazione della multi-tenancy

Questo articolo contiene i seguenti argomenti:
casm173
Questo articolo contiene i seguenti argomenti:
Multi-Tenancy
Con il termine
multi-tenancy
si intende la possibilità per più tenant indipendenti (e per i relativi utenti) di condividere una singola implementazione di CA APM. I tenant interagiscono solo nei modi specificati dai relativi ruoli e dalle relative gerarchie di tenant. In genere, a meno che non abbia ricevuto l'accesso da parte di una gerarchia di tenant o ruolo, ogni tenant visualizza l'implementazione di CA APM esclusivamente per il proprio utilizzo e non può aggiornare o visualizzare i dati di un altro tenant.
La funzione multi-tenancy consente ai tenant di condividere le risorse di supporto hardware e software riducendo il costo di entrambe e ottenendo nel contempo gran parte dei vantaggi derivanti da un'implementazione indipendente.
La multi-tenancy viene installata automaticamente durante l'installazione di CA APM. Dopo aver installato CA APM, seguire i passaggi in questa sezione per implementare la multi-tenancy.
Se CA Software Asset Management (CA SAM) è integrato, è anche possibile implementare la multi-tenancy CA APM con CA SAM. Per ulteriori informazioni, consultare la sezione Modalità di implementazione multi-tenancy con CA SAM.
Fornitore servizio
Il
fornitore di servizi
è il tenant primario (proprietario) in un'installazione multi-tenancy di CA APM. Il primo tenant aggiunto a un'implementazione CA APM è sempre il tenant fornitore di servizi. Il tenant fornitore del servizio non può presentare un tenant padre.
CA APM associa l'utente con privilegi (in genere, uapmadmin) al tenant fornitore di servizi.
Solo il tenant fornitore di servizi può eseguire le seguenti attività di CA APM:
  • Definire modificare o eliminare tenant.
  • Consentire tenant secondari per i tenant.
  • Aggiornare dati pubblici.
    L'amministratore CA APM può consentire l'accesso agli utenti tenant ai dati diversi dai propri. Inoltre, un ruolo utente può specificare un accesso separato di lettura di scrittura a determinati gruppi di tenant per gli utenti all'interno di tale ruolo.
Descrizione della funzione multi-tenancy
Quando si abilita la funzione multi-tenancy, è possibile concedere ad ogni contatto l'accesso a tutti i tenant (pubblico), a un singolo tenant o a un gruppo di tenant (definito dall'utente o gestito dal sistema). Il ruolo per l'accesso ai controlli del contatto, che specifica l'accesso di lettura e scrittura indipendentemente.
Se è installata la funzione multi-tenancy, la maggior parte degli oggetti CA APM include un attributo tenant che specifica il tenant proprietario dell'oggetto. Gli oggetti rientrano in tre gruppi, in base al relativo attributo tenant e alla modalità di utilizzo dell'oggetto:
  • Senza tenant
    Definisce gli oggetti senza un attributo tenant. Tutti i dati in questi oggetti sono pubblici e qualsiasi utente può creare e aggiornare dati pubblici senza tenant.
    Tenant richiesto.
    Definisce gli oggetti con un attributo tenant che non può essere null (applicato da CA APM, non dal DBMS). Tutti i dati contenuti in questi oggetti sono associati a singoli tenant e non sono pubblici.
    Tenant facoltativo
    Definisce gli oggetti con un attributo tenant che può essere null. È possibile creare questi oggetti come oggetti con tenant o oggetti pubblici. Quando si seleziona un tenant in un elenco a discesa per creare un oggetto, l'oggetto diventa un oggetto con tenant. Tuttavia, quando si seleziona l'opzione Dati pubblici in un elenco a discesa di tenant, l'oggetto diventa un oggetto pubblico con tenant. Gli utenti assegnati a un ruolo che espone un unico tenant non visualizzano un elenco a discesa di tenant quando inseriscono i dati.
Quando un utente esegue una query sul database, il prodotto limita i risultati agli oggetti appartenenti ai tenant ai quali l'utente può accedere. Ciò significa che nelle tabelle obbligatorie dei tenant non saranno mai presenti dati diversi da quelli appartenenti ai tenant per i quali si dispone delle autorizzazioni di accesso. Se i dati sono dati pubblici, è possibile visualizzare i dati nelle tabelle facoltative di tenant poiché i dati sono anche dati pubblici.
Quando un utente tenant chiede di creare o aggiornare un oggetto di database, il prodotto verifica che l'oggetto appartenga a un tenant che può essere aggiornato dal ruolo corrente dell'utente. Inoltre, il prodotto verifica che tutti i riferimenti dall'oggetto ad altri oggetti sono per gli oggetti pubblici (senza tenant), per gli oggetti dallo stesso tenant o per gli oggetti da tenant nella gerarchia di tenant sopra al tenant dell'oggetto. In altre parole, a un oggetto con tenant è consentito fare riferimento a oggetti appartenenti al relativo tenant padre, al padre del relativo padre e così via.
Se un utente che crea un oggetto dispone di accesso per l'aggiornamento a più tenant, deve specificare il tenant in modo esplicito, direttamente o indirettamente.
La restrizione degli oggetti di riferimento presenta un'eccezione. Determinati riferimenti sono consentiti ad oggetti di riferimento che appartengono a tenant presenti nella gerarchia di tenant del relativo oggetto contenente. Questi tipi di riferimenti sono designati come SERVICE_PROVIDER_ELIGIBLE nello schema degli oggetti di CA APM. L'impostazione SERVICE_PROVIDER_ELIGIBLE fa la differenza solo se il tenant fornitore di servizi non è presente nella gerarchia di tenant di sopra del tenant dell'oggetto. Se il tenant fornitore di servizi si trova nella gerarchia, le regole di convalida del tenant consentono riferimenti al fornitore di servizi.
Un utente fornitore del servizio che chiede la creazione o l'aggiornamento di un oggetto è soggetto alle stesse restrizioni degli utenti tenant, tranne che gli utenti fornitori del servizio possono essere autorizzati a creare o aggiornare oggetti pubblici con tenant. Questa autorizzazione è controllata dal ruolo definito dell'utente fornitore di servizi. Un utente fornitore di servizi con autorizzazione a più tenant che sta creando un oggetto con tenant deve specificare il tenant, direttamente o indirettamente.
Impatto sull'interfaccia utente
L'implementazione della funzione multi-tenancy modifica l'interfaccia utente, a seconda dell'autorizzazione e dell'accesso tenant associati al ruolo dell'utente.
Utenti tenant
Un utente tenant limitato a un tenant singolo che non è un amministratore dispone delle seguenti modifiche all'interfaccia utente:
  • Qualsiasi utente appartenente a più di un tenant può selezionare un tenant in un elenco a discesa durante l'immissione di informazioni e la generazione di un report.
    Se non si desidera che un utente selezioni un tenant durante la generazione di un report, è possibile rimuovere dal report l'elenco a discesa dei tenant. Per ulteriori informazioni sulla rimozione dell'elenco a discesa dei tenant, consultare la sezione Rimozione dell'elenco a discesa dei tenant.
  • Tutti gli utenti che dispongono di accesso in lettura a più di un tenant hanno una colonna Nome tenant nei risultati della ricerca.
Modalità di implementazione della funzione multi-tenancy
Con il termine multi-tenancy si intende la possibilità per più tenant indipendenti (e per i relativi utenti) di condividere una singola implementazione di CA APM. I tenant interagiscono solo nei modi specificati dai relativi ruoli e dalle relative gerarchie di tenant. In genere, a meno che non abbia ricevuto l'accesso da parte di una gerarchia di tenant o ruolo, ogni tenant visualizza l'implementazione di CA APM esclusivamente per il proprio utilizzo e non può aggiornare o visualizzare i dati di un altro tenant.
Per implementare la multi-tenancy in CA APM, procedere come segue:
  1. Verificare che il servizio CA CASM sia stato avviato.
  2. Verificare che l'utente che implementa la multi-tenancy sia assegnato a un ruolo in cui sia abilitato l'accesso per l'amministrazione multi-tenancy.
  3. Attivare l'opzione multi-tenancy.
  4. Definire i tenant, i tenant secondari e gruppi di tenant.
  5. Riavviare il server Web di CA APM e il server applicazioni.
  6. Accedere al prodotto utilizzando il nome utente con privilegi (in genere
    uapmadmin
    ) e procedere come segue:
    1. Definire i ruoli utente con accesso tenant.
    2. Definire i contatti o importare e sincronizzare gli utenti.
    3. Autorizzare gli utenti a utilizzare il prodotto.
    4. Assegnare i contatti ai ruoli utente.
  7. Accedere al prodotto utilizzando il nome utente con privilegia e verificare che siano applicate le restrizioni multi-tenancy.
Abilitazione della funzione di multi-tenancy
Abilitare multi-tenancy in modo che diversi tenant indipendenti (e i loro utenti) possano condividere una singola implementazione di CA APM. Prima di abilitare la multi-tenancy, definire i tenant, i tenant secondari e i gruppi di tenant, creare ruoli utente e assegnare ruoli agli utenti. Non appena si abilita la funzione multi-tenancy, viene abilitata l'applicazione multi-tenancy. L'applicazione della funzione multi-tenancy significa che, quando un oggetto è richiesto da un tenant, non è possibile salvare un record senza soddisfare le restrizioni del tenant.
Per abilitare la funzione multi-tenancy
  1. Fare clic su Amministrazione, Gestione tenancy.
    Viene visualizzata la pagina Amministrazione Multi-Tenancy.
  2. Fare clic su Modifica.
  3. Nell'elenco a discesa Stato, selezionare una delle opzioni indicate di seguito:
    • fuori
      Disabilita la funzione multi-tenancy.
    • in
      Abilita la funzione multi-tenancy.
  4. Nel campo Profondità massima tenant, specificare la profondità massima consentita per una gerarchia di tenant.
  5. Fare clic su Salva.
    La funzione multi-tenancy è stata abilitata.
  6. Riavviare il server Web e il server applicazioni.
Amministrazione dei tenant, dei tenant secondari e del gruppo di tenant
Definire i tenant, i gruppi di tenant e i tenant secondari per condividere una singola implementazione di CA APM. La funzione multi-tenancy consente ai tenant di condividere le risorse di supporto hardware e software riducendo il costo di entrambe e ottenendo nel contempo gran parte dei vantaggi derivanti da un'implementazione indipendente.
Definizione di un tenant
È possibile definire il numero di tenant necessario per gestire più aziende separate che forniscono supporto ai client. Prima che possa essere aggiornata un'istanza di un oggetto con tenant obbligatorio, è necessario definire un tenant.
Il primo tenant creato, il fornitore di servizi, è il tenant primario (proprietario) in un'implementazione multi-tenancy di CA APM. Il tenant fornitore del servizio non può presentare un tenant padre. Dopo aver definito il tenant del fornitore di servizi, disconnettersi dal prodotto ed effettuare nuovamente l'accesso come membro del fornitore di servizi. Si consiglia di accedere come utente con privilegi (uapmadmin), poiché questo utente appartiene automaticamente al tenant fornitore di servizi.
Per definire un tenant
  1. Fare clic su Amministrazione, Gestione tenancy.
    Viene visualizzata la pagina Amministrazione Multi-Tenancy.
  2. A sinistra, fare clic su Tenant.
    Viene visualizzata la pagina Tenant.
  3. Fare clic su Crea tenant.
    Viene visualizzata la pagina Crea nuovo Tenant.
  4. Immettere le informazioni sul tenant. Di seguito si riporta la definizione di alcuni campi:
    • Numero tenant
      (Solo scopo informativo) Visualizza il numero del tenant. CA APM non utilizza questo campo.
    • Stato record
      Imposta il tenant su Attivo o Inattivo. Dopo aver definito il tenant fornitore di servizi, questa opzione è di sola lettura per il tenant.
    • Condizioni d'uso
      (A solo scopo informativo) Visualizza le condizioni d'uso per il tenant. CA APM non utilizza questo campo.
    • Tenant padre
      Specifica un altro tenant al di sopra del tenant, che diventa
      tenant secondario
      nella gerarchia dei tenant.
    • Tenant secondari consentiti
      Consente tenant secondari per il tenant. Il tenant non può modificare l'impostazione.
    • Livello tenant
      (Solo scopo informativo) Indica il livello del tenant.
    • Logo
      (A solo scopo informativo) Visualizza l'URL per un file di immagine che contiene il logo del tenant, che può essere un qualsiasi tipo di immagine Web. CA APM non utilizza questo campo.
    • Contatto
      Visualizza la pagina di ricerca del contatto.
    • Ubicazione
      Visualizza la pagina di ricerca della posizione.
  5. Fare clic su Salva.
    Il tenant è stato definito.
Aggiornamento di un tenant
Se necessario, è possibile aggiornare le informazioni relative a un tenant esistente.
Per aggiornare un tenant
  1. Fare clic su Amministrazione, Gestione tenancy.
    Viene visualizzata la pagina Amministrazione Multi-Tenancy.
  2. A sinistra, fare clic su Tenant.
    Viene visualizzata la pagina Tenant.
  3. Cercare il tenant che si desidera aggiornare.
    Tutti i tenant che corrispondono ai criteri di ricerca vengono visualizzati nell'elenco tenant.
  4. Fare clic sul tenant che si desidera aggiornare.
    Vengono visualizzate le informazioni sul tenant.
  5. Fare clic su Modifica.
  6. Immettere le nuove informazioni per il tenant.
  7. Fare clic su Salva.
    Il tenant viene aggiornato.
Attivazione di un tenant
Quando gli utenti devono visualizzare e immettere le informazioni per un tenant specifico che è inattivo, è possibile attivare il tenant. Ad esempio, il fornitore di servizi non ha ricevuto il pagamento per i servizi forniti a un tenant specifico. Sulla base del contratto di servizio, il fornitore di servizi rende il tenant inattivo e interrompe l'offerta di servizi fino a quando non viene effettuato il pagamento. Dopo che il tenant effettua il pagamento dei servizi, il fornitore di servizi attiva il tenant.
Per attivare un tenant
  1. Fare clic su Amministrazione, Gestione tenancy.
    Viene visualizzata la pagina Amministrazione Multi-Tenancy.
  2. A sinistra, fare clic su Tenant.
    Viene visualizzata la pagina Tenant.
  3. Cercare il tenant che si desidera rendere attivo.
    Tutti i tenant che corrispondono ai criteri di ricerca vengono visualizzati nell'elenco tenant.
  4. Fare clic sul tenant che si desidera rendere attivo.
    Vengono visualizzate le informazioni sul tenant.
  5. Fare clic su Modifica.
  6. Nelle'elenco a discesa Stato record, selezionare Attivo.
  7. Fare clic su Salva.
    Il tenant è attivo.
Modalità di inizializzazione di un nuovo tenant
Il fornitore del servizio può definire un set di dati standard per un nuovo tenant, ad esempio centri di costo, tipi di costo e dipartimenti. Per informazioni sulla modalità di importazione dei dati per i tenant, consultare la sezione Importazione dei dati.
Definizione di un gruppo di tenant
È possibile definire un gruppo di tenant per classificare, gestire e controllare l'accesso ai tenant. Ad esempio, è possibile assegnare responsabili degli asset a un gruppo di tenant che contiene tenant che appartengono a una determinata posizione geografica.
Per definire un gruppo di tenant
  1. Fare clic su Amministrazione, Gestione tenancy.
    Viene visualizzata la pagina Amministrazione Multi-Tenancy.
  2. A sinistra, fare clic su Gruppo tenant.
    Viene visualizzata la pagina Gruppi tenant.
  3. Fare clic su Crea gruppo tenant.
    Viene visualizzata la pagina Dettaglio nuovo gruppo tenant.
  4. Immettere le informazioni sul gruppo di tenant.
  5. Fare clic su Salva.
    Il gruppo di tenant è stato definito.
  6. Fare clic su Assegna tenant.
    Viene visualizzata la pagina Ricerca tenant.
  7. Cercare e selezionare il tenant che si desidera aggiungere al gruppo.
    Il tenant viene aggiunto al gruppo.
Aggiornamento di un gruppo di tenant
È possibile aggiornare un gruppo di tenant per gestire i membri del gruppo e le informazioni dettagliate.
Per aggiornare un gruppo di tenant
  1. Fare clic su Amministrazione, Gestione tenancy.
    Viene visualizzata la pagina Amministrazione Multi-Tenancy.
  2. A sinistra, fare clic su Gruppo tenant.
    Viene visualizzata la pagina Gruppi tenant.
  3. Cercare il gruppo di tenant che si desidera aggiornare.
    Tutti i gruppi di tenant che corrispondono ai criteri di ricerca vengono visualizzati nell'Elenco Gruppi tenant.
  4. Fare clic sul gruppo di tenant nell'elenco.
    Viene visualizzata la pagina Dettaglio gruppo tenant.
  5. Fare clic su Modifica.
  6. Immettere le nuove informazioni per il gruppo di tenant.
  7. (Facoltativo) Fare clic su Assegna tenant per aggiungere un tenant al gruppo.
    L'aggiunta o la rimozione di un tenant aggiunge o rimuove anche i tenant secondari di tale tenant.
  8. Fare clic su Salva.
    Il gruppo di tenant è stato aggiornato.
Gerarchie dei tenant
Una
gerarchia di tenant
è un gruppo di tenant strutturato creato dal sistema o modificato quando si assegna a un tenant un tenant padre. Il tenant diventa un tenant secondario del tenant padre e degli eventuali tenant superiori ad esso nella gerarchia.
Il fornitore del servizio può creare diverse gerarchie non correlate oppure nessuna gerarchia. Anche in un sistema con gerarchie di tenant è possibile definire tenant autonomi.
CA APM supporta una gerarchia di tenant di profondità illimitata. Tuttavia, il fornitore del servizio può specificare un limite al numero totale di tenant e alla profondità delle gerarchie di tenant (l'impostazione predefinita è quattro livelli). Il fornitore del servizio può inoltre stabilire se singoli tenant possono avere tenant secondari.
Nota:
sebbene non sia obbligatorio, il fornitore del servizio può partecipare alle gerarchie di tenant. Il fornitore del servizio non può avere un tenant padre.
Definizione di un tenant secondario
L'esistenza di tenant secondari consente di definire e modificare le gerarchie di tenant con lo scopo di organizzare e condividere i dati. Per includere un tenant in una gerarchia di tenant, specificare un tenant padre per il tenant.
Per definire un tenant secondario
  1. Fare clic su Amministrazione, Gestione tenancy.
    Viene visualizzata la pagina Amministrazione Multi-Tenancy.
  2. A sinistra, fare clic su Tenant.
    Viene visualizzata la pagina Tenant.
  3. Fare clic su Crea tenant.
    Viene visualizzata la pagina Crea nuovo Tenant.
  4. Immettere le informazioni sul tenant secondario. Di seguito si riporta la definizione di alcuni campi:
    • Tenant padre
      Specifica un altro tenant al di sopra del tenant, che diventa
      tenant secondario
      nella gerarchia dei tenant.
    L'elenco a discesa Tenant padre mostra solo i tenant autorizzati ad avere tenant secondari.
  5. Fare clic su Salva.
    Il tenant è un tenant secondario del tenant padre selezionato.
    Nota:
    quando un tenant diventa un tenant secondario, il tenant appartiene al gruppo di tenant secondari del tenant padre, insieme agli altri tenant secondari (se presenti) e così via. Il tenant padre si unisce al gruppo di tenant principali del nuovo tenant secondario, oltre agli altri tenant principali (se presenti), e così via. Ogni tenant si unisce al gruppo di tenant correlati dell'altro.
Aggiornamento di un tenant secondario
Se necessario, è possibile aggiornare le informazioni di un tenant secondario esistente.
Per aggiornare un tenant secondario
  1. Fare clic su Amministrazione, Gestione tenancy.
    Viene visualizzata la pagina Amministrazione Multi-Tenancy.
  2. A sinistra, fare clic su Tenant.
    Viene visualizzata la pagina Tenant.
  3. Cercare il tenant che si desidera aggiornare.
    Tutti i tenant che corrispondono ai criteri di ricerca vengono visualizzati nell'elenco tenant.
  4. Fare clic sul tenant nell'elenco. Il nome del tenant secondario viene visualizzato nella colonna Nome dell'Elenco Tenant.
    Vengono visualizzate le informazioni sul tenant.
  5. Fare clic su Modifica.
  6. Immettere le nuove informazioni per il tenant secondario.
  7. Fare clic su Salva.
    Il tenant secondario è stato aggiornato.
Gruppi di tenant gestiti dal prodotto
Il prodotto genera e gestisce automaticamente i seguenti gruppi di tenant per ciascun tenant in una gerarchia di tenant (
tenant
è il nome del tenant):
  • tenant
    _subtenants (il tenant, i suoi tenant
    figlio
    e i loro tenant secondari nella gerarchia)
  • tenant
    _supertenants (tenant, tenant padre e i relativi tenant principali superiori)
  • tenant
    _relatedtenants (l'intera singola gerarchia)
I gruppi gestiti dal sistema possono essere utilizzati come i gruppi di tenant definiti dall'utente. Tuttavia, solo il nome e la descrizione possono essere modificati.