Mandantentrennung Einrichten und Funktion

Mandantentrennung

Es ist möglich über die B2B mehr als einen Marktteilnehmer (zukünftig Mandanten/System) gleichzeitig zu betreiben. Da einzelne Mandanten aber natürlich keine Sicht auf Nachrichten anderer Mandanten haben dürfen, kann im Monitoring über die Mandantentrennung eine eingeschränkte Sicht auf alle Nachrichten erreicht werden.

Dies hat insbesondere Auswirkungen, wenn die verschiedenen Mandanten eines Systems untereinander kommunizieren. Siehe hierzu das Beispiel

Zusätzlich siehe Mandantentrennung im FastlaneSecurityServer

Einrichtung

Um das Feature zu nutzen, muss zuerst ein neues Rollenattribut angelegt werden und dieses dann den jeweiligen Rollen zugeordnet werden.

Das neue Attribut sollte AllowedSystem<Descriptor> benannt werden. Dabei sollte <Descriptor> dann Netz, Lief, MDL oder vielleicht der Kundenname sein. Hauptsache es ist klar, welche Mandanten gemeint sind.

Für den Wert des neuen Attributs ist folgende Syntax zu verwenden (siehe hierzu auch das Beispiel):

Systems=(,<Mandanten ILN>)+

Hierbei muss dann <Mandanten ILN> durch alle ILNs ersetzt werden, die für diesen Mandanten sichtbar sein sollen.

Beispiel

Also als Beispiel, über eine B2B laufen vier Systeme, Strom-Netz 99000000001, Strom-Lief 99000000002, Gas-Netz 98000000001 und Gas-Lief 98000000002. Weiter nehmen wir an, dass jeweils beide Netzbetreiber und beide Lieferanten der selbe Mandant sind. Dann sähe die Konfiguration folgend aus:

AttributName Attributswert
AllowedSystemNetz Systems=,99000000001,98000000001
AllowedSystemLief Systems=,99000000002,98000000002

Und diese beiden neuen Attribute müssen dann den jeweiligen Rollen zugeordnet werden.

Wenn jetzt in dieser Konstellation 99000000001 an 99000000002 eine Nachricht schickt, wird diese für Netzbetreiber als ausgehend sichtbar und für Lieferanten eingehend sichtbar. Für einen Administrator, der alle Nachrichten sieht, sind hingegen sowohl die ausgehende als auch die eingehende Nachricht sichtbar.

Zusätzlich Konfigurationsmöglichkeiten

Es gibt für die Mandantentrennung folgende zusätzliche Konfigurationsmöglichkeiten:

GlobalPropeties

Name Belegung Auswrikung
B3P_ALLOW_SENDER_AND_PARTNER true/false wird diese Eigenschaft auf true gesetzt, werden für alle Mandaten, alle Nachrichten im Monitoring sichtbar, die in System oder Partner, eine für ihn sichtbare ILN beinhalten.
View Me   Edit Me