ドメインセパレーションとサービスカタログ
ドメインセパレーションは、サービスカタログでサポートされています。 ドメインセパレーションでは、データ、プロセス、および管理タスクをドメインと呼ばれる論理的なグループに分けることができます。どのユーザーがデータを表示できるか、データにアクセスできるかなど、このアプリケーションのいくつかの側面を制御できます。
サポートレベル:標準
- ベーシックレベルサポートのすべての側面を含みます。
- アプリケーションプロパティは、必要に応じてドメイン対応です。
- ビジネスロジック:サービスプロバイダー (SP) によって顧客ごとにプロセスを作成または変更できます。ユースケースには、単一のインスタンスでの複数のサービスプロバイダー顧客によるアプリケーションの正しい使用が反映されています。
- インスタンスのオーナーは、特定のアプリケーションに期待される通りに、テナントごとに MVP ビジネスロジックとデータパラメーターを設定できる必要があります。
サンプルユースケース:アドミンは、レコードを他のテナントに対してはクローズしないが、1 つのテナントに対してクローズする場合、コメントを必須にすることができる必要があります。
サポートレベルの詳細については、「アプリケーションでのドメインセパレーションのサポート)」を参照してください。
アクティベーション情報
サービスカタログのドメインセパレーションを有効にするには、サービスカタログ - ドメインセパレーションプラグイン (com.glideapp.servicecatalog.domain_separation) を有効にする必要があります。プラグインアクティベーションの要求方法については、「サービスカタログにおけるドメインセパレーションの要求」を参照してください。
- 特定のドメイン内の要求者にアイテムを分離する。
- ドメイン階層に関係なく、他のドメイン内の要求に対してアイテムを使用できないようにする。
サービスカタログがカスタムソリューションとして既にドメインセパレーションされている場合、このプラグインを有効にすると、既存の動作が上書きされ、プラグイン固有の分離が強制される場合があります。
サービスカタログでのドメインセパレーションの仕組み
単一の ServiceNow インスタンスで複数の顧客をサポートするサービスプロバイダーは、ドメインセパレーションを使用して、ドメイン間のデータプライバシーを確保できます。サービスプロバイダーは、個々のカタログアイテムにユーザー基準を追加することなく、特定のドメインで作成または公開されたアイテムを、そのドメイン内のユーザーからのみ要求できるようにすることができます。
サービスカタログでは、カタログアイテム (カタログアイテム、レコードプロデューサー、コンテンツアイテム、および注文ガイド) は、データとしてドメインセパレーションされています。カタログ、カテゴリ、および変数はドメインセパレーションされておらず、グローバルドメインに属しています。また、複数ドメイン全体で共有する必要があるアイテムは、グローバルドメインで公開し、ユーザー基準によって制限する必要があります。
サービスカタログにおけるドメインセパレーションは、ServiceNow AI Platform、サービスポータル、エージェントワークスペース、モバイルアプリケーションのすべての要求者ビュー、およびアイテムを要求するすべての API 呼び出しに適用されます。
ドメインセパレーションテーブル
- カタログアイテム
- sc_item_option
- sc_multi_row_question_answer
- question_answer
ユーザーの有効なドメイン
単一のドメインに対する可視化を持つユーザーの場合、有効なドメインはユーザーのドメインです。複数のドメインに対する可視化を持つユーザーの場合、有効なドメインは、ドメインピッカーで選択されているドメインです。
カタログアイテムの可視化:アイテムの作成とメンテナンス
カタログアイテムは、階層内の任意のドメインで作成または公開することができます。カタログアイテムの作成については、「カタログアイテムの作成または編集」を参照してください。アイテムは、ユーザーの有効なドメインに作成されます。ドメインピッカーを有効にする方法については、「Enable domain selection menus in Core UI (コア UI のドメイン選択メニューを有効にする)」を参照してください。アイテムが特定のドメインに作成された後は、そのアイテムに対する今後のすべての編集はそのドメイン内で行われます。
カタログアイテムがアイテムデザイナーを使用して公開されている場合、アイテムのドメインは、アイテムの公開時にドメインピッカーで選択されたドメインになります。アイテムが公開された後は、最初に公開されたドメインでのみ変更と再公開を行うことができます。
カタログアイテムは、データとしてドメインセパレーションされています。メンテナンスと管理のためにのみ、カタログアイテムの可視化はデータドメイン階層のルールに従います。ドメインセパレーション階層については、「ドメインセパレーション階層 (Domain separation hierarchies)」を参照してください。
カタログアイテムに関連付けられたユーザー基準は、カタログアイテムのドメインに表示される必要があります。表示されない場合、カタログアイテムはそのユーザー基準に関連付けられていないと見なされます。
カタログアイテムの可視化:アイテム要求フロー
特定のドメインで作成されたカタログアイテムは、そのドメインの参照、検索、および要求のエクスペリエンスでのみ使用でき、ドメインの階層と可視化にかかわらず、ピアドメイン、子ドメイン、および親ドメインでは使用できません。したがって、要求者は、グローバルドメインと自分のドメイン内のアイテムについてのみ要求することができます。
複数のドメインへのアクセス権を持つユーザー (IT 履行者など) の場合、ドメインピッカーで選択されたドメインに基づいて、アイテムを要求することができます。特定のドメインのアイテムを表示または要求するには、ユーザーはそのドメインに切り替える必要があります。ドメインピッカーを有効にする方法については、「Enable domain selection menus in Core UI (コア UI のドメイン選択メニューを有効にする)」を参照してください。
要求者が複数のドメインのアイテムを持つ注文ガイドを使用して要求を送信すると、有効なドメインとグローバルドメインのアイテムのみが注文されます。
レコードプロデューサーによって作成された要求、要求アイテム、レコードなどのターゲットレコードは、有効なドメインで作成されます。
ドメインセパレーションされたカタログアイテムの要求実行フローとレポート
要求、要求アイテム、レコードプロデューサーによって作成されたレコードなどのターゲットレコードには、レコードが生成されたドメインに対して可視化を持つ履行者がアクセスできます。ドメイン階層での可視化については、「ヴィジビリティドメインと包含ドメイン」を参照してください。履行者が、要求アイテムのドメイン以外のドメインから要求アイテムを変更した場合でも、変更はターゲットレコードのドメインに記録されます。ターゲットレコードはデータとして分離されているため、レポートは、レポートを要求しているユーザーの有効なドメインに基づいてデータを取得します。
別のドメインの履行者による要求フロー
カタログクライアントスクリプトおよびカタログ UI ポリシー
カタログクライアントスクリプトおよびカタログ UI ポリシーは、プロセスとしてドメインセパレーションされているため、親ドメイン内のスクリプトとポリシーを子ドメイン内で上書きすることができます。ただし、これらのスクリプトとポリシーは、カタログアイテムのドメインまたはターゲットレコードのドメインに基づいて適用されます。
カタログビルダー
アイテムは、作成されたドメイン内でのみ編集できます。カタログビルダーで追加されるカタログ UI ポリシーとアクションは、アイテムと同じドメインに作成されます。