Étape 3 : Partager des comptes (facultatif)

Important

Si vous avez mis en place une structure organisationnelle low-touch , cette étape ne s’applique pas à vous. Consultez les détails low-touch à l’étape 1 : Créer des comptes et une organisation.

Le partage de compte permet à l'administrateur d'une organisation gestionnaire de rendre les données qu'il monitoring visibles à son organisation gérée. Après avoir configuré le partage de compte initial dans la structure de votre organisation high-touch (voir Créer des comptes et une organisation), vous constaterez peut-être qu'il est nécessaire d'effectuer quelques modifications de suivi.

Disons que vous êtes un administrateur du MSP (un prestataire de services gérés) de Betty qui monitoring un compte géré pour vos clients Wayne Enterprises. Vous avez également partagé ce compte avec l'organisation Wayne Enterprises. Voici quelques tâches de suivi que vous pourriez effectuer :

Si vos clients Wayne Enterprises décident qu'ils veulent un autre compte, voici ce que vous devez faire :

Créez un autre compte Wayne Enterprises dans votre organisation de gestion à l'aide de la mutation NerdGraph accountManagementCreateAccount.
Si Wayne Enterprises souhaite également voir les données du nouveau compte directement, vous devez partager ce compte avec son organisation à l'aide de organizationCreateSharedAccount.

Exigences

Pour utiliser cette fonctionnalité, assurez-vous d'avoir effectué les opérations suivantes pour votre organisation :

Obtenir l’approbation : contactez votre représentant de compte pour confirmer que votre organisation a été ajoutée à la multilocation. Une fois approuvé, vous recevez le droit multi-locataire.
Assurez-vous d'avoir les bons types d'utilisateurs : les utilisateurs au sein de l'organisation de gestion qui exploiteront l'ensemble de fonctionnalités ci-dessus doivent être provisionnés en tant qu'utilisateurs de plate-forme principale ou complète.
Ajouter l'utilisateur au groupe approprié : l'utilisateur avec le type d'utilisateur de plateforme principale ou complète doit être ajouté à un groupe avec tenant_settings appliqué.

Pour vous aider à vous familiariser avec le partage de compte, nous vous proposons ci-dessous quelques exemples de base. Tout d’abord, jetez un œil à la routine générale :

L’organisation source obtient l’ID d’organisation de l’organisation cible. Vous pouvez obtenir l'ID de l'organisation cible auprès de l'utilisateur de l'organisation cible lorsqu'il consulte son onglet Access Management.
L'organisation source appelle l'API et transmet l'ID de l'organisation cible, l'ID de compte et le rôle de limitation. L'organisation source peut déclarer un rôle limitatif qui définit les capacités maximales auxquelles l'utilisateur de l'organisation cible sera limité.

Voici les types d'appels que vous pouvez passer pour le partage de compte :

Pour utiliser cette mutation, vous devez déjà avoir créé l’organisation cible. Si ce n’est pas encore le cas, consultez l’étape 1 : Créer des comptes et une organisation.

mutation {
  organizationCreateSharedAccount(
    sharedAccount: {
      accountId: ACCOUNT_ID_TO_SHARE
      limitingRoleId: 0
      targetOrganizationId: "CUSTOMER_ORGANIZATION_ID_HERE"
    }
  ) {
    sharedAccount {
      accountId
      id
      limitingRoleId
      name
    }
  }
}

mutation {
  organizationRevokeSharedAccount(
    sharedAccount: { id: "ID_OF_ACCOUNT_SHARE" }
  ) {
    sharedAccount {
      accountId
      id
      limitingRoleId
      name
      sourceOrganizationId
      sourceOrganizationName
      targetOrganizationId
      targetOrganizationName
    }
  }
}

{
  customerAdministration {
    accountShares(
      cursor: ""
      filter: { accountId: { eq: 1234 } }
      sort: { direction: ASCENDING, key: ACCOUNT_ID }
    ) {
      items {
        accountId
        id
        limitingRole {
          id
        }
        name
        source {
          id
          name
        }
        target {
          id
        }
      }
    }
  }
}

{
  customerAdministration {
    accounts(
      cursor: ""
      filter: {
        id: { eq: 1234 }
        name: { contains: "text" }
        organizationId: { eq: "org-id" }
        sharingMode: { eq: SHARED_WITH_THIS_ORGANIZATION }
        status: { eq: ACTIVE }
      }
      sort: { direction: ASCENDING, key: ID }
    ) {
      nextCursor
    }
  }
}

Utilisez cette mutation pour modifier les rôles de compte partagés. Pour trouver les rôles des comptes existants, utilisez la requête dans Liste des rôles.

mutation {
  organizationUpdateSharedAccount(
    sharedAccount: {
      id: "ID_OF_ACCOUNT_SHARE"
      limitingRoleId: NEW_LIMTING_ROLE_ID
    }
  ) {
    sharedAccount {
      accountId
      id
      limitingRoleId
      name
      sourceOrganizationId
      sourceOrganizationName
      targetOrganizationId
      targetOrganizationName
    }
  }
}

Étape précédente

Gérer les utilisateurs et les accès

Cette traduction automatique est fournie pour votre commodité.

Étape 3 : Partager des comptes (facultatif)

Important

Mettre à jour les rôles pour un compte partagé

Exigences

Rechercher une organisation gérée avec un compte partagé spécifique

Rechercher des comptes partagés avec une organisation gérée donnée

Lister les rôles

Mettre à jour les rôles

Étape précédente

Cette traduction automatique est fournie pour votre commodité.

Étape 3 : Partager des comptes (facultatif)

Important

Révoquer l'accès à un compte partagé

Mettre à jour les rôles pour un compte partagé

Exigences .css-21sua1{background:none;border:none;width:0;padding:0;}

Comment peut-on appeler dans Nerdgraph ?

Créer un partage

Révoquer une action

Rechercher une organisation gérée avec un compte partagé spécifique

Rechercher des comptes partagés avec une organisation gérée donnée

Lister les rôles

Mettre à jour les rôles

Étape précédente

Exigences