Wat is multitenancy?

Totara biedt een robuuste en flexibele multitenancy-functionaliteit waarmee je je site kunt organiseren in verschillende groepen met verschillende inhoud en gebruikerservaringen.

Het segmenteren van je site in tenants biedt een aantal voordelen en betekent dat verschillende gebruiksscenario's nu mogelijk zijn. Voor uitgebreide bedrijfssites kun je tenants gebruiken om gebruikers buiten je kernorganisatie leeractiviteiten te leveren. Je kunt bijvoorbeeld een tenant maken voor gebruikers in een partnerorganisatie, waardoor ze toegang hebben tot leren in een aparte omgeving met toegewezen beheerders.

Een ander belangrijk voordeel van het scheiden van je site in meerdere tenants is dat je de verantwoordelijkheden op het gebied van gebruikers- en cursusbeheer duidelijk kunt scheiden en delegeren. Dit betekent dat tenantbeheerders alleen verantwoordelijk zijn voor het beheer in hun tenant en zich geen zorgen hoeven te maken over gebruikers, cursussen en andere inhoud in andere tenants.

Aan de slag

Om te beginnen met multitenancy kun je deze stappen volgen en de respectievelijke secties van deze pagina raadplegen:

1. Als dit nog niet is ingeschakeld, moet je eerst multitenancy op je site inschakelen.
2. Maak vervolgens een of meer tenants en configureer de tenantinstellingen.
3. Pas je tenantthema's aan.
4. Voeg bestaande gebruikers toe of maak nieuwe gebruikers voor elke tenant.
5. Maak een doelgroep op systeemniveau van tenantleden en deelnemers indien nodig.

Tenantthema's

Je kunt elke tenant een aparte look en feel geven met Ventura tenantthema's. Hiermee kun je je tenants een merk geven op basis van suborganisaties, teams of welke categorieën je ook gebruikt.

Je kunt elke tenant ook zijn eigen unieke inlogpagina geven door naar het snelmenu > Tenants > Instellingen te navigerenen de instelling Pre-login tenant thema's inschakelen in te schakelen.

Als je wil dat gebruikers toegang krijgen tot de site via een tenant loginpagina, dan moet je ze de specifieke URL geven, die altijd de opmaak yoursitename/login/index.php?tenanttheme=tenantidnumber heeft, waarbij tenantidnumber de tenant identifier is die voor de tenant wordt gebruikt. Zodra je pre-login tenantthema's hebt ingeschakeld, kan ?tenanttheme=tenantidentifier aan elke URL worden toegevoegd om op te geven dat tenant-thema's moeten worden toegepast voordat een gebruiker zich aanmeldt. Het huidige tenantthema blijft ook behouden nadat de tenantgebruiker zich heeft afgemeld.

Gebruikers toevoegen

Nadat je je nieuwe tenant hebt gemaakt, kun je bestaande gebruikers associëren met de tenant of nieuwe gebruikers speciaal voor de tenant maken. Hieronder zullen we kijken hoe je beide kunt doen.

Individuele gebruikers kunnen tenantleden of tenantdeelnemers zijn. Voordat je gebruikers toevoegt, is het belangrijk om het verschil tussen deze rollen te begrijpen:

• Tenantleden: gebruikers kunnen slechts lid zijn van één tenant tegelijk en hun account wordt beheerd door de tenantgebruikersbeheerders van de tenant. Als de isolatiemodus is uitgeschakeld, kunnen leden gedeelde ruimten zien naast alle tenantinhoud, maar als de isolatiemodus is ingeschakeld, kunnen leden geen delen van de site buiten hun tenant zien. Hun toegang tot de site wordt geblokkeerd als de tenant wordt geblokkeerd.
• Tenantdeelnemers: niet-leden (d.w.z. gebruikers op systeemniveau) kunnen worden toegewezen als deelnemers van een tenant. Deze gebruikers zijn niet alleen geassocieerd met een specifieke tenant, maar ze vereisen toegang tot de tenant. Trainers of externe consultants kunnen bijvoorbeeld deelnemen aan de cursussen van een specifieke tenant, wat betekent dat ze moeten worden ingeschreven voor relevante cursussen, programma's en certificeringen of moeten worden toegevoegd aan bijeenkomsten.

HR-import

Systeembeheerders kunnen HR-import gebruiken om gebruikersinformatie in bulk toe te voegen of bij te werken. Als multitenancy is ingeschakeld, kunnen sitebeheerders ook tenantinformatie toevoegen aan de gebruikersbron.

Tenant doelgroepen  

Wanneer een tenant wordt gemaakt, wordt een doelgroep gemaakt die alle tenantgebruikers bevat (zowel leden als deelnemers). Als er later meer gebruikers aan de tenant worden toegevoegd, worden ze automatisch aan deze doelgroep toegevoegd. Gebruikers worden ook automatisch uit de doelgroep verwijderd als ze geen tenant lid of deelnemer meer zijn.

De standaard doelgroep wordt gemaakt op categorieniveau, niet op systeemniveau. Als je subgroepen van tenantleden wilt maken, kun je een dynamische doelgroep maken op systeemniveau met tenantlid als regel.

Om het tabblad Regels voor een dynamische doelgroep te beheren, moet de Tenant Domain Manager (of een andere rol die je kiest) de totara/cohort:managerules mogelijkheid krijgen.

Tenant-isolatiemodus

Een extra functie die je misschien wil inschakelen is tenantisolatie. Wanneer multitenancy is ingeschakeld, kunnen gebruikers standaard inhoud en gebruikers zien van siteniveau, wat het gemakkelijker maakt om inhoud te delen over de hele site. Dit betekent dat sitebrede inhoud zichtbaar is, ongeacht de tenant. In sommige gevallen kun je echter eisen dat je tenants volledig gescheiden zijn. Wanneer de isolatiemodus is ingeschakeld, staan de inhoud en gebruikers in elke tenant volledig gescheiden van andere tenants. Als de isolatie bijvoorbeeld is ingeschakeld, zien gebruikers in één tenant alleen cursuscatalogusonderdelen van hun tenant.

Om de isolatiemodus in te schakelen, ga je naar het snelmenu > Configureer functies en controleer je vervolgens de instelling tenantisolatie inschakelen.

Gedrag wanneer de isolatiemodus is uitgeschakeld (standaard)

Als tenantisolatie inschakelen is uitgeschakeld, is het volgende waar:

• Tenantleden kunnen zien en communiceren met:
  • Inhoud binnen hun tenant.
  • Inhoud niet binnen een tenant.
  • Andere gebruikers die ook lid zijn van hun tenant.
  • Andere gebruikers die ook deelnemer zijn van hun tenant.
• Een lid van Tenant A kan geen inhoud zien in Tenant B of gebruikers vinden in Tenant B.
• Geauthenticeerde gebruikers die geen lid zijn van een tenant, kunnen het volgende zien en ermee communiceren:
  • Inhoud in het systeem, ongeacht of het tenantinhoud is of niet (normale zichtbaarheid en toegangscontrole wordt nog steeds gerespecteerd).
  • Gebruikers in het systeem, ongeacht of ze lid zijn van een tenant of niet (normale zichtbaarheid en toegangscontrole worden nog steeds gerespecteerd).
• Gastgebruikers kunnen alleen systeeminhoud en systeemgebruikers zien en ermee communiceren. Ze hebben geen toegang tot tenants of tenantinhoud.

Gedrag wanneer de isolatiemodus is ingeschakeld

Als tenantisolatie inschakelen is ingeschakeld, is het volgende waar:

• Tenantleden kunnen zien en communiceren met:
  • Inhoud binnen hun tenant.
  • Andere gebruikers die ook lid zijn van hun tenant.
  • Andere gebruikers die ook deelnemer zijn van hun tenant.
• Een lid van Tenant A kan geen inhoud zien in Tenant B of gebruikers vinden in Tenant B.
• Geauthenticeerde gebruikers die geen lid zijn van een tenant, kunnen het volgende zien en ermee communiceren:
  • Inhoud in het systeem, ongeacht of het tenantinhoud is of niet (normale zichtbaarheid en toegangscontrole wordt nog steeds gerespecteerd)
  • Gebruikers in het systeem, ongeacht of ze lid zijn van een tenant of niet (normale zichtbaarheid en toegangscontrole worden nog steeds gerespecteerd).
• Gastgebruikers kunnen alleen systeeminhoud en systeemgebruikers zien en ermee communiceren. Ze hebben geen toegang tot tenants of tenantinhoud.

Het belangrijkste onderscheid is dat met isolatie van een tenantlid gebruikers of ervaringsinhoud buiten hun eigen tenant niet kan zien.

Rapportage

Tenant-gebruikersbeheerders en domeinbeheerders hebben standaard niet de vereiste rechten om nieuwe gebruikersrapporten aan te maken. Wereldwijde sitebeheerders kunnen echter rapporten maken en delen om te gebruiken voor je tenants.

Bij het maken of bewerken van een rapport kun je ervoor kiezen om de inhoud van het rapport te beperken op basis van tenants. Volg deze stappen om dit te doen:

1. Maak een nieuw rapport of bewerk een bestaand rapport.
2. Navigeer naar het tabblad Inhoud.
3. Om de gebruikers in het rapport te beperken tot de gebruikers in de tenant van de gebruiker, scroll je omlaag naar de sectie 'Toezichtsbeperkingen afdwingen' en schakel je de instelling 'Registraties tonen op basis van de zichtbaarheidsregels van de gebruiker' in.
4. Om de inhoud van het rapport te beperken, scroll je omlaag naar de sectie 'Toezichtsbeperkingen op de hele site afdwingen' en schakel je de instelling 'Toon records op basis van de zichtbaarheidsbeperkingen van doelgroep, cursus en werkgroep' in.
5. Configureer de andere instellingen zoals vereist en selecteer Wijzigingen opslaan.

Als deze instelling is ingeschakeld, kunnen tenantleden alleen records voor leden van hun tenant zien in rapporten, wat betekent dat rapportgegevens relevant zijn en dat rapportgegevens niet over tenants gelekt worden.

Cursus- en categoriebeheer

Wanneer je een nieuwe tenant maakt, maak je ook een nieuwe categorie voor die tenant. Dit is de locatie van alle cursussen, programma's en certificeringen die worden gemaakt voor tenantleden. 

Je kunt categorieën voor een tenant maken, bewerken en beheren op dezelfde manier als je zou doen op systeemniveau in Totara.

Als je wil dat een cursus beschikbaar is voor gebruikers in alle tenants op je site, dan kun je die toevoegen aan een categorie op systeemniveau. Indien nodig kun je hiervoor een specifieke categorie maken.

Wat gebeurt er wanneer een tenantlid wordt toegewezen aan inhoud buiten zijn tenant?

Wanneer een tenantlid is toegewezen aan inhoud (zoals een cursus) buiten zijn tenant, is standaard het volgende gedrag waar:

• Ongeacht een toewijzing heeft de gebruiker geen toegang tot de inhoud van een andere tenant. Alle aanroepen naar has_capability zullen onwaar worden omdat de inhoud en de gebruiker in verschillende tenants zit.
• Als de inhoud niet van een tenant is (d.w.z. in de systeemcontext) en als de isolatiemodus is uitgeschakeld (standaard), heeft de gebruiker er toegang toe, op voorwaarde dat zijn toewijzing hem toegang geeft.
• Als de inhoud niet van een tenant is (d.w.z. in de systeemcontext) en als de isolatiemodus is ingeschakeld, heeft de gebruiker er geen toegang toe. Alle aanroepen naar has_capability zullen onwaar zijn omdat de inhoud niet in dezelfde tenant zit als de gebruiker.

Gebruikers en inhoud verplaatsen tussen tenants

Systeemgebruiker verplaatst naar tenant

Systeemgebruikers kunnen indien nodig naar een tenant verplaatst worden. Wanneer dit gebeurt, wijzigt de context van de gebruiker zijn bovenliggende van de systeemcontext naar de tenantcontext. Dit plaatst de gebruiker effectief in de tenant. Alle inhoud die de gebruiker eerder heeft gemaakt, of het nu gaat om persoonlijke inhoud (bijv. forumberichten, opmerkingen) of site-inhoud (bijv. cursussen, activiteiten) wordt precies achtergelaten waar deze was. Hetzelfde geldt voor alle toewijzingen of gegevens die door de gebruiker worden geregistreerd.

Als inhoud is gemaakt in een tenant waartoe de gebruiker voorheen toegang had, maar dat is niet de tenant waarnaar ze zijn verplaatst, dan verliezen ze de toegang tot die inhoud.

Alle toewijzingen die de gebruiker nog heeft, maar als ze zijn toegewezen aan inhoud waartoe ze geen toegang hebben omdat ze nu lid zijn van de tenant, verliezen ze de toegang tot die inhoud.

Wanneer een gebruiker wordt verplaatst naar een tenant, wordt hun deelname aan alle andere tenants beëindigd en worden ze verwijderd uit alle andere tenantgroepen.

Tenantlid verplaatst van de ene tenant naar de andere

Een gebruiker kan ook verplaatst worden van de ene tenant naar de andere door een systeembeheerder. Wanneer ze verplaatst worden, zullen ze geen lid meer zijn van de oorspronkelijke tenant en geen lid meer worden van de nieuwe tenant. Ze kunnen nog steeds niet deelnemen aan andere tenants.

Alle gegevens die ze hebben gemaakt terwijl ze lid zijn van de oorspronkelijke tenant, blijven behouden, evenals alle toewijzingen tussen hen en inhoud in de oorspronkelijke tenant. Ze verliezen echter de toegang tot al deze gegevens en de toewijzingen geven hen geen toegang.

Tenantcursus verplaatst van de ene tenant naar de andere

Cursussen kunnen ook verplaatst worden van de ene tenant naar de andere, of van een tenant naar de systeemcategorie. Dit kan gedaan worden door de cursus te bewerken en de categorie te wijzigen.

Wanneer een cursus wordt verplaatst van een tenant, blijft alle inhoud en gegevens precies zoals ze zijn. Dit kan betekenen dat gebruikers die zijn toegewezen en voorheen toegang hadden tot de cursus, toegewezen blijven, maar geen toegang meer hebben tot de cursus.

Gedeeltelijk ondersteunde functies

Hoewel veel functies goed worden ondersteund voor multitenancy in Totara, hebben sommige momenteel beperkingen. We werken voortdurend aan het verbeteren van multitenancy en het inschakelen van meer functies. 

De volgende Totara-functies hebben momenteel beperkte multitenancy-ondersteuning, wat betekent dat ze zullen werken, maar sommige aspecten kunnen niet werken of beperkt zijn in hoe je ze kunt toepassen. 

Doelgroepen

Er is multitenancy-ondersteuning voor doelgroepen, maar sommige onderliggende functies zijn momenteel niet ingeschakeld.

Als Tenant Domain Manager kun je het tabblad Ingeschreven studie niet zien bij het beheren van een doelgroep in je tenant. Dit komt omdat de rol van Tenant Domain Manager niet de juiste rechten heeft (aangezien sommige van de onderliggende functies niet volledig worden ondersteund door multitenancy), wat kan resulteren in het lekken van rechten en toegang. We werken aan de implementatie van deze functies in een toekomstige versie van Totara. 

Dashboards

Op dit moment worden dashboards ondersteund met multitenancy, maar met enkele beperkingen. Als Tenant Domain Manager of Tenant User Manager kun je je tenant-dashboard niet bewerken.

Niet-ondersteunde functies

Bij Totara werken we altijd aan het verbeteren van ons platform en jouw ervaring.

Op dit moment ondersteunen sommige functies in het Totara Talent Experience Platform multitenancy niet. Deze functies communiceren mogelijk niet goed met multitenancy-exemplaren of staan je niet toe om beperkingen toe te voegen zoals je wilt. Deze functies omvatten:

• HR-import: Kan worden gebruikt om gebruikers toe te voegen als leden (enkele looptijd) en deelnemers (één of meerdere looptijden). HR-import is nog steeds een gecentraliseerde functie, wat betekent dat het niet kan worden gebruikt door tenantrollen.
• Badges: Tenantrollen kunnen alleen cursusbadges beheren. Systeembadgebeheer is momenteel beperkt tot rollen op systeemniveau.
• Berichten: Wanneer de isolatie is uitgeschakeld, is er geen harde beperking op gebruikers die cross-tenancies versturen. Met isolatie ingeschakeld, zien tenantleden alleen gebruikers uit hun eigen tenancy.
• Functieprofiel: Functieprofielen kunnen alleen worden beheerd door rollen op systeemniveau.
• Studieplannen (vereist Totara Learn): Sjablonen voor studieplannen kunnen alleen worden beheerd door rollen op systeemniveau.
• Verouderde 360-feedback: Deze functie is verouderd en heeft geen multitenancy-ondersteuning 
• Verouderde doelen (vereist Totara Perform): Tenantleden kunnen verouderde doelen gebruiken met isolatie ingeschakeld, maar kunnen de details van bedrijfsdoelen of de bijbehorende doelraamwerken niet bekijken. Tenantgebruikers kunnen persoonlijke doelen maken voor zichzelf of hun team. Doelraamwerken kunnen alleen op systeemniveau worden beheerd.
• Organisaties: Organisatieraamwerken zijn een functie op systeemniveau, wat betekent dat ze alleen centraal kunnen worden beheerd door rollen op systeemniveau. Er is geen manier om organisaties te verbinden met looptijden.
• Posities: Positieraamwerken zijn een functie op systeemniveau, wat betekent dat ze alleen centraal kunnen worden beheerd door rollen op systeemniveau. Er is geen manier om posities te verbinden met looptijden.
  Bij het toewijzen van gebruikers in een tenant per organisatie of positie (bijvoorbeeld aan een programma of certificering), worden ook gebruikers van andere tenants of het siteniveau die aan de toewijzingscriteria voldoen, toegewezen, dus we raden ten zeerste aan dat je tenants niet dezelfde hiërarchieën delen.
• Competenties: Competenties kunnen alleen worden beheerd door rollen op systeemniveau en kunnen niet worden beperkt tot specifieke tenants.
• Bijeenkomstbronnen (voorzieningen, ruimten, begeleiders): Bijeenkomstvoorzieningen, ruimten en begeleiders kunnen alleen worden beheerd door rollen op systeemniveau en zijn beschikbaar voor gebruikers die bijeenkomstactiviteiten in alle tenants opzetten.
• Tags: Tags worden gemaakt en beheerd op systeemniveau en kunnen niet beperkt worden tot individuele tenants. Tags kunnen alleen worden beheerd door rollen op systeemniveau.
• Authenticatiemethodes: Authenticatiemethodes kunnen alleen worden ingeschakeld, uitgeschakeld en geconfigureerd op siteniveau, wat betekent dat ze beschikbaar zijn voor alle tenants, indien ingesteld. Authenticatiemethodes kunnen alleen worden geconfigureerd door gebruikers met relevante rollen op systeemniveau.
• Systeem- en plugininstellingen: Alle systeem- of plugin-instellingen zijn van toepassing op alle tenants. Deze instellingen kunnen alleen worden geconfigureerd door gebruikers met relevante rollen op systeemniveau.
• Snelmenu: Een tenantlid dat is toegewezen als Tenant User Manager kan het snelmenu zien op de bovenste navigatiebalk van de site. Dit menu is echter verborgen voor een tenantdeelnemer (dus geen lid) met dezelfde rol. Om deze beperking op te lossen, zijn alle tenant admin-acties beschikbaar in het beheerblok op tenantpagina's.

Volgende stappen

• Multitenancy inschakelen
• tenant toevoegen
• Tenantinstellingen
• Wijs de rol Tenant Domain Manager toe
• Wijs de rol Tenant User Manager toe
• Maak nieuwe gebruikers aan in een tenant
• Bestaande gebruikers toevoegen aan een tenant
• Upload gebruikers naar een tenant