Domain Separation e Catálogo de serviços

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 6 min. de leitura

    • A Domain Separation é compatível com o Catálogo de serviços. O Domain Separation permite separar dados, processos e tarefas administrativas em agrupamentos lógicos chamados de domínios. Você pode controlar vários aspectos dessa separação, incluindo quais usuários podem ver e acessar os dados.

    Nível de suporte: Padrão

    • Inclui todos os aspectos do suporte de nível básico.
    • As propriedades da aplicação reconhecem o domínio conforme necessário.
    • Lógica de negócios: o provedor de serviço (SP) cria ou modifica processos por cliente. Os casos de uso refletem o uso adequado do aplicativo por vários clientes de SP em uma única instância.
    • O proprietário da instância deve configurar a lógica de negócios do produto minimamente viável (MVP) e os parâmetros de dados por locatário conforme esperado para o aplicativo específico.

    Exemplo de caso de uso: um administrador deve ser capaz de fazer os comentários necessários quando um registro é encerrado para um locatário, mas não para outro.

    Para obter mais informações sobre os níveis de suporte, consulte Suporte de aplicação para separação de domínio.

    Informações de ativação

    Você deve ativar o plug-in Catálogo de serviços — Separação de domínios (com.glideapp.servicecatalog.domain_separation) para habilitar a Separação de domínios no Catálogo de serviços. Para obter informações sobre como solicitar a ativação do plug-in, consulte Solicitação para Domain Separation no Catálogo de serviços.

    Esse plug-in só deve ser ativado se houver necessidade dos seguintes cenários:
    • Isolar itens para solicitantes em um domínio específico.
    • Tornar itens indisponíveis para solicitação em qualquer outro domínio, independentemente da hierarquia do domínio.

    Se o Catálogo de serviços já tiver sido separado por domínio como uma solução personalizada, ativar este plug-in poderá substituir o comportamento existente para reforçar o isolamento específico do plug-in.

    Como funciona a Domain Separation no Catálogo de serviços

    Os provedores de serviços que oferecem suporte a vários clientes em uma única instância da ServiceNow podem garantir a privacidade dos dados em todos os domínios usando a separação de domínios. Os provedores de serviços podem garantir que os itens criados ou publicados em um domínio específico só possam ser solicitados por usuários nesse domínio sem adicionar critérios do usuário adicionais aos itens do catálogo individuais.

    No Catálogo de serviços, os itens do catálogo (itens do catálogo, produtores de registro, itens de conteúdo e guias de pedido) são separados por domínio como dados. Catálogos, categorias e variáveis não são separados por domínio e pertencem ao domínio global. Além disso, os itens que precisam ser compartilhados em vários domínios devem ser publicados no domínio global e restritos pelos critérios do usuário.

    A Domain Separation no Catálogo de serviços é aplicável a todas as exibições do solicitante no Now Platform, Portal de serviços, Espaço do agente, aplicativo para celular, bem como a todas as chamadas de API que solicitam itens.

    Tabelas separadas por domínio

    As colunas Domínio (sys_domain) e Caminho de domínio (sys_domain_path) foram adicionadas às seguintes tabelas separadas por domínio:
    • sc_cat_item
    • sc_item_option
    • sc_multi_row_question_answer
    • question_answer

    Domínio efetivo de um usuário

    Para usuários com visibilidade em um único domínio, o domínio efetivo é o domínio do usuário. Para usuários com visibilidade em vários domínios, o domínio efetivo é o domínio selecionado no seletor de domínio.

    Visibilidade de itens do catálogo — criação e manutenção de itens

    Um item do catálogo pode ser criado ou publicado em qualquer domínio na hierarquia. Para obter informações sobre como criar um item do catálogo, consulte Criar ou editar um item do catálogo. O item é criado no domínio efetivo do usuário. Para obter informações sobre como habilitar o seletor de domínio, consulte Habilitação dos menus de seleção de domínio na IU principal. Depois que o item é criado em um domínio específico, todas as edições futuras do item são feitas nesse próprio domínio.

    Se um item do catálogo for publicado usando o Designer de item, o domínio do item será o domínio selecionado no seletor de domínio ao publicar o item. Depois que o item é publicado, ele só pode ser modificado e republicado no domínio em que foi publicado originalmente.

    Os itens do catálogo são separados por domínio como dados. Somente para manutenção e administração, a visibilidade dos itens do catálogo segue as regras de hierarquia do domínio de dados. Para obter informações sobre hierarquias de Domain Separation, consulte Hierarquias de Domain Separation.

    Os critérios do usuário associados a um item do catálogo devem estar visíveis no domínio do item do catálogo. Se não estiver visível, o item do catálogo será considerado como não associado a esses critérios do usuário.

    Visibilidade de itens do catálogo — fluxo de solicitação do item

    O item do catálogo criado em um domínio específico fica disponível na experiência de navegação, pesquisa e solicitação somente nesse domínio e não fica disponível nos domínios de mesmo nível, domínios secundários e primários, independentemente da hierarquia e visibilidade dos domínios. Portanto, os solicitantes só podem solicitar itens em seu domínio, bem como no domínio global.

    Para usuários com acesso a vários domínios (por exemplo, executante de TI), os itens ficam disponíveis para solicitação com base no domínio selecionado no seletor de domínio. Para exibir ou solicitar um item de um domínio específico, o usuário deve alternar para esse domínio. Para obter informações sobre como habilitar o seletor de domínio, consulte Habilitação dos menus de seleção de domínio na IU principal.

    Quando um solicitante envia uma solicitação usando um guia de pedido que tem itens de vários domínios, somente os itens no domínio efetivo e no domínio global são solicitados.

    Os registros de destino, como solicitações, itens solicitados ou registros criados por produtores de registro, são criados no domínio efetivo.

    Fluxo de execução da solicitação e emissão de relatórios de um item do catálogo separado por domínio

    Os registros de destino, como solicitações, itens solicitados ou registros criados por produtores de registro, podem ser acessados por um executante que tenha visibilidade do domínio no qual o registro foi gerado. Para obter informações sobre visibilidade em hierarquias de domínio, consulte Domínios de visibilidade e contém domínios. Mesmo quando o executante modifica o item solicitado de um domínio diferente do domínio do item solicitado, as modificações são registradas no domínio do registro de destino. Como os registros de destino são separados como dados, os relatórios recuperam dados com base no domínio efetivo do usuário que está solicitando o relatório.

    Fluxo de solicitação por um executante de um domínio diferente

    Quando um executante cria uma solicitação de um registro primário, como um incidente no Espaço do agente ou no Now Platform, o executante só pode solicitar um item do domínio do registro primário ou do domínio global. Além disso, os registros de destino correspondentes são criados no domínio do registro primário.
    Nota:
    Itens de vários domínios não podem ser adicionados ao carrinho.

    Scripts de cliente do catálogo e políticas de IU do catálogo

    Como os scripts de cliente do catálogo e as políticas de IU do catálogo são separados por domínio como processos, os scripts e as políticas no domínio primário podem ser substituídos nos domínios secundários. No entanto, esses scripts e políticas são aplicáveis com base no domínio do item do catálogo ou no domínio do registro de destino.

    Por exemplo, considere que A é o domínio primário e B é o domínio secundário. Um item do catálogo no domínio B está associado a um script do cliente do catálogo definido no domínio A. Se esse script do cliente do catálogo for substituído no domínio secundário B, o script substituído no domínio B será aplicável ao atender ao item solicitado no domínio B. Mesmo que um executante do domínio primário A atenda ao item solicitado no domínio secundário B, o script substituído no domínio B é aplicável.
    Nota:
    É recomendado não substituir scripts de cliente e políticas de IU do catálogo.

    Construtor de catálogo

    Um item só pode ser editado no domínio em que foi criado. As políticas de IU e ações do catálogo adicionadas ao construtor de catálogo são criadas no mesmo domínio do item.