Descrizione della funzionalità di multi-tenancy

Questo articolo contiene i seguenti argomenti:
casm173
Questo articolo contiene i seguenti argomenti:
Dopo aver abilitato la funzione multi-tenancy di CA SDM, è possibile concedere ai contatti l'accesso a tutti i tenant (pubblico), a un singolo tenant o a un gruppo di tenant (definito dall'utente o gestito dal prodotto). L'accesso viene determinato in base al ruolo del contatto, che specifica l'accesso in lettura e scrittura indipendentemente. Poiché l'accesso tenant dipende dal ruolo e un contatto può cambiare ruoli durante una sessione, anche l'accesso tenant del contatto è soggetto a modifiche.
Se è installata la funzione multi-tenancy, la maggior parte degli oggetti di CA SDM include un attributo tenant che specifica il proprietario dell'oggetto. Gli oggetti rientrano in tre gruppi, in base al relativo attributo tenant e alla modalità di utilizzo di quest'ultimo:
Senza tenant
Definisce gli oggetti senza un attributo tenant. Tutti i dati presenti in questi oggetti sono pubblici.
Esempi:
priorità e urgenza.
Tenant richiesto
Definisce gli oggetti con un attributo tenant che non può essere null (applicato da CA SDM, non dal DBMS). Tutti i dati contenuti in questi oggetti sono associati a singoli tenant e non sono pubblici.
Esempi:
tabelle Ticket (Richiesta, Issue e Ordine di cambiamento).
Tenant facoltativo
Definisce gli oggetti con un attributo tenant che può essere null. Alcuni dei dati di questi oggetti sono pubblici, altri sono associati a tenant specifici. La visualizzazione dell'oggetto di ogni tenant è una visualizzazione unita dei dati pubblici e dei relativi dati specifici del tenant.
Esempi:
categoria e posizione.
Quando un utente esegue una query sul database, CA SDM limita i risultati agli oggetti che appartengono ai tenant. Per questi tenant l'utente dispone dei diritti di accesso. Questa restrizione si applica in aggiunta a quelle relative alle partizioni di dati attive.
Se un utente crea un oggetto e dispone dell'accesso in aggiornamento a più tenant, deve specificare il tenant in modo esplicito.
Alcuni riferimenti SREL, ad esempio l'assegnatario di un Incidente, possono essere applicati ad oggetti che appartengono a tenant presenti nella gerarchia di tenant del relativo oggetto contenente. Questo tipo di riferimento è designato come SERVICE_PROVIDER_ELIGIBLE nello schema degli oggetti di CA SDM (Majic). Il flag SERVICE_PROVIDER_ELIGIBLE fa la differenza solo se il tenant fornitore del servizio non è compreso nella gerarchia dei tenant. In caso contrario, le regole di convalida del tenant consentono riferimenti al fornitore del servizio.
Se CA SDM impedisce a un utente l'aggiornamento dei dati del tenant, un messaggio di errore può annunciare una limitazione relativa alle partizioni di dati. Se si riceve questo messaggio di errore, sono attive le restrizioni relative alle partizioni di dati o alla funzione multi-tenancy.
Opzione Multi-Tenancy
È possibile attivare multi-tenancy installando una delle seguenti opzioni multi-tenancy.
  • disattiva
    : la funzione multi-tenancy non è in uso. Le funzioni multi-tenancy non sono disponibili e gli oggetti non presentano un attributo tenant. Questa è l'impostazione predefinita in una nuova installazione di CA SDM.
  • Installazione
    : le funzioni multi-tenancy sono attive per gli amministratori. Gli attributi e gli oggetti correlati al tenant sono pertanto visibili e modificabili. CA SDM non applica tuttavia restrizioni relative alla proprietà, pertanto gli utenti non amministrativi non saranno in grado di visualizzare le modifiche. Questa impostazione consente la preparazione di un amministratore al supporto multi-tenancy mediante l'esecuzione di attività quali la definizione dei tenant o l'assegnazione di oggetti ai tenant senza alcun impatto sul normale utilizzo di CA SDM.
  • attiva:
    la funzione multi-tenancy è attiva. Tutti gli utenti possono visualizzare le modifiche all'interfaccia utente che li riguardano e CA SDM applica le restrizioni sulla proprietà.
Informazioni sul tenant
I tenant vengono creati e aggiornati quando si installa il supporto multi-tenancy (in modalità di installazione o di applicazione completa). Le informazioni gestite per un tenant sono simili ai dati gestiti per l'organizzazione, ad eccezione dei seguenti due attributi:
  • Logo
    Fornisce un URL per un file di immagine con il logo del tenant. Il logo è riportato sia nella pagina dei dettagli del tenant che in sostituzione del logo CA nei moduli Web visualizzati da un utente tenant o in cui è presente un oggetto associato al tenant.
  • Fornitore servizio
    Indica se il tenant è il fornitore del servizio. Il tenant fornitore del servizio è sempre il primo tenant aggiunto. Quando l'amministratore aggiunge il primo tenant:
    • Il primo tenant diventa fornitore del servizio. Non è possibile modificare questa designazione.
    • L'utente con privilegi (di solito ServiceDesk) e tutti i contatti del sistema (come System_AHD_Generated) vengono impostati per appartenere al nuovo tenant fornitore del servizio.
      L'utente di sistema "Amministratore" viene aggiunto solo in Windows e non gli viene assegnato un tenant. L'utente con privilegi deve assegnare un tenant all'utente Amministratore manualmente.
Accesso tenant
Il ruolo di un utente di CA SDM gestisce sia l'autorizzazione all'accesso che l'interfaccia utente. Il set di ruoli disponibili per gli utenti dipende dal relativo tipo di accesso. La configurazione multi-tenancy consente di controllare il tenant o il gruppo di tenant cui un utente può accedere nell'ambito del ruolo.
Nella scheda Autorizzazione della pagina Dettagli ruolo sono presenti gli elenchi a discesa Accesso tenant e Accesso in scrittura tenant. Accesso tenant è un campo di sola visualizzazione mentre Accesso in scrittura tenant consente anche di eseguire operazioni di creazione e aggiornamento.
Ai ruoli è possibile assegnare le seguenti associazioni:
  • Uguale all'accesso tenant (solo per Accesso in scrittura tenant)
    Imposta Accesso in scrittura tenant sullo stesso valore dell'impostazione Accesso tenant. Si tratta dell'impostazione predefinita di Accesso in scrittura tenant ed è valida solo per questo tipo di accesso.
  • Tutti i tenant
    Rimuove le restrizioni relative ai tenant. CA SDM consente a un utente con un ruolo provvisto di questo tipo di accesso la visualizzazione di qualsiasi oggetto del database (accesso in sola lettura) o la creazione e l'aggiornamento (accesso in scrittura) di qualsiasi oggetto con tenant del database. Quando gli utenti con accesso Tutti i tenant creano un oggetto, in CA SDM si richiede di selezionare il tenant del nuovo oggetto.
  • Tenant singolo
    Imposta l'accesso tenant di un ruolo su un tenant con nome. Quando questa opzione è selezionata, viene visualizzato un secondo campo sull'interfaccia utente Web che consente la selezione di un tenant specifico. CA SDM consente a un utente con questo tipo di accesso la visualizzazione (accesso in lettura) o la creazione e l'aggiornamento (accesso in scrittura) dei soli oggetti associati al tenant con nome. Questa selezione è valida per Accesso tenant o Accesso in scrittura tenant.
  • Gruppo tenant
    Imposta l'accesso tenant di un ruolo su un gruppo di tenant definito dall'utente o gestito dal sistema. Quando questa opzione è selezionata, viene visualizzato un secondo campo sull'interfaccia utente Web che consente la selezione di un gruppo di tenant specifico. CA SDM consente a un utente con questo ruolo la visualizzazione (accesso in lettura) o la creazione e l'aggiornamento (accesso in scrittura) dei soli oggetti associati a uno dei tenant del gruppo. Quando un utente provvisto di accesso Gruppo tenant crea un oggetto, CA SDM richiede di selezionare il tenant del nuovo oggetto. Questa selezione è valida per Accesso tenant o Accesso in scrittura tenant.
  • Tenant del contatto
    Imposta l'accesso tenant di un ruolo sul tenant del contatto che lo utilizza. CA SDM consente a un utente con un ruolo provvisto di questo tipo di accesso la visualizzazione (accesso in lettura) o la creazione e l'aggiornamento (accesso in scrittura) dei soli oggetti associati al relativo tenant. Questa selezione è valida per Accesso tenant o Accesso in scrittura tenant.
  • Gruppo tenant del contatto (solo per gli analisti)
    Imposta l'accesso al ruolo di un analista sul gruppo di tenant con cui lavora, come specificato nel relativo record contatto. Se l'utente con ruolo non è analista, questa selezione ha gli stessi effetti di Tenant del contratto. Questa selezione è valida per Accesso tenant o Accesso in scrittura tenant.
  • Gruppo tenant secondario del contatto
    Imposta l'accesso tenant di un ruolo sul gruppo di tenant secondari del contatto che lo utilizza. CA SDM consente a un utente con un ruolo provvisto di questo tipo di accesso la visualizzazione (accesso in lettura) o la creazione e l'aggiornamento (accesso in scrittura) dei soli oggetti associati al relativo gruppo di tenant secondari. Questa selezione è valida per Accesso tenant o Accesso in scrittura tenant.
  • Gruppo tenant principale del contatto
    Imposta l'accesso tenant di un ruolo sul gruppo di tenant principali del contatto che lo utilizza. CA SDM consente a un utente con un ruolo provvisto di questo tipo di accesso la visualizzazione (accesso in lettura) o la creazione e l'aggiornamento (accesso in scrittura) dei soli oggetti associati al relativo gruppo di tenant principali. Questa selezione è valida per Accesso tenant o Accesso in scrittura tenant.
  • Gruppo tenant del contatto correlato
    Imposta l'accesso tenant di un ruolo sul gruppo di tenant correlati del contatto che lo utilizza. CA SDM consente a un utente con un ruolo provvisto di tipo di accesso la visualizzazione (accesso in lettura) o la creazione e l'aggiornamento (accesso in scrittura) dei soli oggetti associati al relativo gruppo di tenant correlati. Questa selezione è valida per Accesso tenant o Accesso in scrittura tenant.
Tutti gli utenti possono visualizzare i dati pubblici, indipendentemente dai diritti di accesso del relativo ruolo corrente. La casella di controllo Aggiornare oggetti pubblici controlla se un utente fornitore del servizio con il relativo ruolo dispone dell'autorizzazione per la creazione o l'aggiornamento dei dati pubblici. Gli utenti tenant, ovvero che appartengono a un tenant diverso dal fornitore del servizio, non possono aggiornare i dati pubblici indipendentemente dal ruolo svolto.
Modifica dell'accesso del tenant a un ruolo
Il ruolo di un utente di CA SDM gestisce sia l'autorizzazione all'accesso che l'interfaccia utente. Il set di ruoli disponibili per gli utenti dipende dal relativo tipo di accesso. La configurazione multi-tenancy consente di controllare il tenant o il gruppo di tenant cui un utente può accedere nell'ambito del ruolo.
Nella scheda Autorizzazione della pagina Dettagli ruolo sono presenti gli elenchi a discesa Accesso tenant e Accesso in scrittura tenant. Accesso tenant è un campo di sola visualizzazione mentre Accesso in scrittura tenant consente anche di eseguire operazioni di creazione e aggiornamento.
È possibile assegnare o modificare l'accesso del tenant ad un ruolo.
Procedere nel seguente modo
  1. Accedere a Gestione ruoli e protezione, Gestione ruoli, Elenco ruoli.
  2. Fare clic su un ruolo, quindi selezionare Modifica.
  3. Selezionare le opzioni per Accesso tenant e Accesso in scrittura tenant.
    Nota:
    prestare attenzione nella selezione delle diverse opzioni di queste impostazioni.
  4. Fare clic su Salva.
    Vengono salvate le opzioni di accesso tenant aggiornate per il ruolo.
Condizioni d'uso tenant
L'utente finali visualizza l'accordo sulle condizioni d'uso in fase di accesso a CA SDM. Le condizioni d'uso riguardano il corretto utilizzo del prodotto e le condizioni applicabili. L'utente deve accettare le condizioni d'uso prima di proseguire con l'accesso a CA SDM. Le voci vengono scritte nel registro standard e nel registro eventi utente dopo il tentativo di accesso alla sessione.
È possibile effettuare le seguenti azioni in relazione alle condizioni d'uso:
  • Creare, aggiornare ed eliminare un accordo sulle condizioni d'uso.
  • Associare un accordo sulle condizioni d'uso ad un tenant.
    Occorre attivare la funzione multi-tenancy e configurare uno o più tenant prima di associare un accordo sulle condizioni d'uso a un tenant.
  • Obbligare l'utente finale ad accettare l'accordo ad ogni accesso.
  • Consentire all'utente finale di ignorare l'accordo iniziale presentando un accordo sulle condizioni d'uso vuoto.
Per ulteriori informazioni sulla creazione di una dichiarazione di condizioni d'uso, consultare la sezione Impostazione delle condizioni d'uso.
Configurazione delle condizioni d'uso
Nella pagina iniziale visualizzata quando si esegue l'accesso a CA SDM, l'utente finale può consultare l'accordo sulle condizioni d'uso. L'accordo indica all'utente l'uso corretto del prodotto. L'utente deve accettare le condizioni d'uso prima di proseguire con l'accesso a CA SDM. Se l'utente finale seleziona Accetto, viene effettuato l'accesso a CA SDM e visualizzato il modulo principale. Se l'utente seleziona Rifiuto, viene nuovamente visualizzata la pagina di accesso a CA SDM. Le voci vengono scritte nel registro standard e nel registro eventi utente dopo il tentativo di accesso alla sessione.
In genere, l'accordo sulle condizioni d'uso viene configurato per ogni tenant di un contatto. Se il tenant di un contatto è configurato con un accordo sulle condizioni d'uso non attivo, le condizioni d'uso non sono configurate oppure se nella casella a discesa Condizioni d'uso è selezionato un valore <vuoto>, in CA SDM viene visualizzato l'accordo sulle condizioni d'uso del padre del tenant o dell'entità superiore di due livelli del tenant e così via. Se non viene trovato un accordo sulle condizioni d'uso ad alcun livello, si procede con l'accesso a CA SDM. Se si configura un tenant con un accordo sulle condizioni d'uso vuoto, si procede con l'accesso a CA SDM e viene visualizzato il modulo principale.
È possibile configurare le condizioni d'uso come indicato di seguito: