Mandantentfilterung Einrichten und Funktion

Mandantenfilterung

Es ist möglich über die B2B mehr als einen Marktteilnehmer (zukünftig Mandanten/System) gleichzeitig zu betreiben. Da einzelne Mandanten aber natürlich keine Sicht auf Nachrichten anderer Mandanten haben dürfen, kann im Monitoring über die Mandantenfilterung eine eingeschränkte Sicht auf alle Nachrichten erreicht werden.

Dies hat insbesondere Auswirkungen, wenn die verschiedenen Mandanten eines Systems untereinander kommunizieren. Siehe hierzu das Beispiel

Zusätzlich siehe Mandantenfilterung im FastlaneSecurityServer

Einrichtung

Um das Feature zu nutzen, muss zuerst ein neues Rollenattribut angelegt werden und dieses dann den jeweiligen Rollen zugeordnet werden.

Das neue Attribut sollte AllowedSystem<Descriptor> benannt werden. Dabei sollte <Descriptor> dann Netz, Lief, MDL oder vielleicht der Kundenname sein. Hauptsache es ist klar, welche Mandanten gemeint sind.

Für den Wert des neuen Attributs ist folgende Syntax zu verwenden (siehe hierzu auch das Beispiel):

Systems=(,<Mandanten ILN>)+

Hierbei muss dann <Mandanten ILN> durch alle ILNs ersetzt werden, die für diesen Mandanten sichtbar sein sollen.

Beispiel

Über eine B2B laufen vier Systeme, Strom-Netz 99000000001, Strom-Lief 99000000002, Gas-Netz 98000000001 und Gas-Lief 98000000002. Weiter nehmen wir an, dass jeweils beide Netzbetreiber und beide Lieferanten zu einem Mandanten gehören. Dann sähe die Konfiguration wie folgt aus:

AttributName Attributswert
AllowedSystemNetz Systems=,99000000001,98000000001
AllowedSystemLief Systems=,99000000002,98000000002

Und diese beiden neuen Attribute müssen dann den jeweiligen Rollen zugeordnet werden.

Wenn jetzt in dieser Konstellation 99000000001 an 99000000002 eine Nachricht schickt, wird diese für einen Mandantenfilter Netzbetreiber als ausgehend sichtbar und für einen Mandantenfilter Lieferant eingehend sichtbar. Für einen Administrator, der alle Nachrichten sieht, sind hingegen sowohl die ausgehende als auch die eingehende Nachricht sichtbar.

Alternative Einrichtung in der Extension SYSTEM_CONFIGURATION

Statt die ILNs in den Rollenattributen aufzuzählen, können sie in der Extension SYSTEM_CONFIGURATION eingetragen werden. In den Rollenattributen wird lediglich der Name der Gruppe eingetragen.

Beispiel

Ausgehend von dem obigen Beispiel würde die Konfiguration in Rollenattributen so aussehen:

AttributName Attributswert
AllowedSystemNetz Systems=,Netz
AllowedSystemLief Systems=,Lief

In der Extension SYSTEM_CONFIGURATION werden zuerst alle bekannten Gruppen beim Key “groups” aufgezählt. Danach wird jeder Gruppe die ILNs zugewiesen:

#Registered groups
groups=Netz,Lief

Netz=99000000001,98000000001
Lief=99000000002,98000000002

Zusätzlich Konfigurationsmöglichkeiten

Es gibt für die Mandantenfilterung folgende zusätzliche Konfigurationsmöglichkeiten:

GlobalPropeties

Name Belegung Auswirkung
B3P_ALLOW_SENDER_AND_PARTNER true/false wird diese Eigenschaft auf true gesetzt, werden für alle Mandaten, alle Nachrichten im Monitoring sichtbar, die in System oder Partner, eine für ihn sichtbare ILN beinhalten.
View Me   Edit Me