Séparation de domaine et Document Management

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Document Management prend en charge Séparation de domaine. Séparation de domaine vous permet de séparer les données, les processus et les tâches administratives en groupes logiques appelés domaines. Vous pouvez contrôler plusieurs aspects de cette séparation, notamment les utilisateurs qui peuvent voir les données et y accéder.

    Niveau de prise en charge : Standard

    • Inclut la prise en charge de niveau Basique.
    • Logique métier : le fournisseur de service (SP) crée ou modifie des processus par client. Les cas d'utilisation reflètent l'utilisation appropriée de l'application par plusieurs clients SP dans une seule instance.
    • Le propriétaire de l'instance doit configurer la logique métier et les paramètres de données du produit minimum viable (MVP) par locataire comme prévu pour l'application spécifique.

    Exemple de cas d'utilisation : un administrateur doit être en mesure de donner les commentaires appropriés lorsqu'un enregistrement se ferme pour un locataire, mais pas pour un autre.

    Pour en savoir plus sur les niveaux de prise en charge, consultez la rubrique Prise en charge de Séparation de domaine par les applications.

    Vue d'ensemble

    Document Management fournit une approche de niveau d’accès pour contrôler l’accès au document et assurer la sécurité des utilisateurs.

    Comment fonctionne Séparation de domaine dans Document Management

    Lorsque les domaines sont séparés dans Document Management, les utilisateurs peuvent voir et gérer des documents et accorder des privilèges d’accès uniquement dans leur propre domaine (locataire).

    Un utilisateur du domaine parent a accès aux documents du domaine enfant.

    Lorsqu’un utilisateur crée un document, une liste de documents ou des entrées de documents, son domaine est identique à celui de l’utilisateur.

    Lorsque le propriétaire du document change, le domaine des versions, références et enregistrements d’autorisation associés est mis à jour avec le domaine du document parent.

    Cas d'utilisation

    • Documents

      Les documents ne peuvent être modifiés ou accessibles que dans leur domaine. L’accès à un document peut devenir nul si un utilisateur appartient à un domaine différent du domaine du document.

      • Les utilisateurs du domaine global peuvent accéder aux documents de tous les domaines lorsque l’accès en lecture leur est accordé.
      • Les utilisateurs d’un domaine non global ne peuvent accéder aux documents que dans le même domaine et le même domaine global lorsque l’accès au document est accordé à l’utilisateur.
    • Table Versions, références et autorisations
      • Les utilisateurs peuvent accéder aux enregistrements de versions, de références et de tables d’autorisations uniquement s’ils ont accès au document parent.
      • Si un utilisateur a accès à l’enregistrement cible dans la table de références, l’accès au document parent n’est accordé que si l’accès hérité est activé pour le document et que l’utilisateur se trouve dans le même domaine que le document parent.
    • Liste et entrées de liste

      La liste et les entrées de liste ont un domaine pointant vers le domaine de l’utilisateur actuel et peuvent être consultées par les utilisateurs disposant des droits d’administration du document.

    Problèmes connus

    Si un document contient des références, si le propriétaire du document est modifié et n’a pas accès à l’enregistrement cible de l’une des références, l’enregistrement de référence peut ne pas être visible par le nouveau propriétaire.

    Par exemple, si le propriétaire du document, l’utilisateur A (domaine : D1) est remplacé par l’utilisateur B (domaine : D2) et que l’utilisateur B n’a pas accès à l’enregistrement cible de la table de référence, l’utilisateur B peut ne pas voir l’enregistrement de référence.