Mandantenfilterung
Es ist möglich über die B2B mehr als einen Marktteilnehmer (zukünftig Mandanten/System) gleichzeitig zu betreiben. Da einzelne Mandanten aber natürlich keine Sicht auf Nachrichten anderer Mandanten haben dürfen, kann im Monitoring über die Mandantenfilterung eine eingeschränkte Sicht auf alle Nachrichten erreicht werden.
Dies hat insbesondere Auswirkungen, wenn die verschiedenen Mandanten eines Systems untereinander kommunizieren. Siehe hierzu das Beispiel
Zusätzlich siehe Mandantenfilterung im FastlaneSecurityServer
Einrichtung
Um das Feature zu nutzen, muss zuerst ein neues Rollenattribut angelegt werden und dieses dann den jeweiligen Rollen zugeordnet werden.
Das neue Attribut sollte AllowedSystem<Descriptor>
benannt werden. Dabei sollte <Descriptor>
dann Netz, Lief, MDL oder vielleicht der Kundenname sein. Hauptsache es ist klar, welche Mandanten gemeint sind.
Für den Wert des neuen Attributs ist folgende Syntax zu verwenden (siehe hierzu auch das Beispiel):
Systems=(,<Mandanten ILN>)+
Hierbei muss dann <Mandanten ILN>
durch alle ILNs ersetzt werden, die für diesen Mandanten sichtbar sein sollen.
Beispiel
Über eine B2B laufen vier Systeme, Strom-Netz 99000000001, Strom-Lief 99000000002, Gas-Netz 98000000001 und Gas-Lief 98000000002. Weiter nehmen wir an, dass jeweils beide Netzbetreiber und beide Lieferanten zu einem Mandanten gehören. Dann sähe die Konfiguration wie folgt aus:
AttributName | Attributswert |
---|---|
AllowedSystemNetz | Systems=,99000000001,98000000001 |
AllowedSystemLief | Systems=,99000000002,98000000002 |
Und diese beiden neuen Attribute müssen dann den jeweiligen Rollen zugeordnet werden.
Wenn jetzt in dieser Konstellation 99000000001 an 99000000002 eine Nachricht schickt, wird diese für einen Mandantenfilter Netzbetreiber als ausgehend sichtbar und für einen Mandantenfilter Lieferant eingehend sichtbar. Für einen Administrator, der alle Nachrichten sieht, sind hingegen sowohl die ausgehende als auch die eingehende Nachricht sichtbar.
Alternative Einrichtung in der Extension SYSTEM_CONFIGURATION
Statt die ILNs in den Rollenattributen aufzuzählen, können sie in der Extension SYSTEM_CONFIGURATION eingetragen werden. In den Rollenattributen wird lediglich der Name der Gruppe eingetragen.
Beispiel
Ausgehend von dem obigen Beispiel würde die Konfiguration in Rollenattributen so aussehen:
AttributName | Attributswert |
---|---|
AllowedSystemNetz | Systems=,Netz |
AllowedSystemLief | Systems=,Lief |
In der Extension SYSTEM_CONFIGURATION
werden zuerst alle bekannten Gruppen beim Key “groups” aufgezählt. Danach wird jeder Gruppe die ILNs zugewiesen:
#Registered groups
groups=Netz,Lief
Netz=99000000001,98000000001
Lief=99000000002,98000000002
Zusätzlich Konfigurationsmöglichkeiten
Es gibt für die Mandantenfilterung folgende zusätzliche Konfigurationsmöglichkeiten:
GlobalPropeties
Name | Belegung | Auswirkung |
---|---|---|
B3P_ALLOW_SENDER_AND_PARTNER | true/false | wird diese Eigenschaft auf true gesetzt, werden für alle Mandaten, alle Nachrichten im Monitoring sichtbar, die in System oder Partner, eine für ihn sichtbare ILN beinhalten. |