Domain Separation und Tag-Governance

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Die Domänentrennung wird in Tag-Governance unterstützt. Mit der Domain Separation können Sie Daten, Prozesse und Verwaltungsaufgaben in logische Gruppierungen, sogenannte Domänen, aufteilen. Sie können verschiedene Aspekte dieser Trennung steuern, einschließlich der Benutzer, die Daten sehen und darauf zugreifen können.

    Support-Stufe: Basis

    • Geschäftslogik: Stellen Sie sicher, dass Daten in die richtige Domäne für die Anwendungsfälle des Application Service Providers übertragen werden.
    • Die Anwendung unterstützt die Domänentrennung zur Laufzeit. Zur Domänentrennung gehören die Trennung von der Anwenderoberfläche, Cache-Schlüssel, Berichterstellung, Rollups und Zusammenfassungen.
    • Der Besitzer der Instanz muss die Anwendung einrichten, damit sie über mehrere Mandanten hinweg funktioniert.

    Beispiel-Anwendungsfall: Wenn ein Service Provider (SP) den Chat verwendet, um auf die Nachricht eines Mandanten (Kunden) zu antworten, muss der Kunde die Antwort des Service Providers sehen können.

    Weitere Informationen zu den Supportstufen finden Sie unter Anwendungssupport für die Domänentrennung.

    Domänentrennung

    Sie können CIs oder Cloud-Ressourcen identifizieren, die inkonsistent sind und nicht den Richtlinien entsprechen, die Sie für die Steuerung von Tag-Daten konfigurieren. In Tag-Governancezielt Domain Separation auf Anwendungsfälle der anfordernden Person der Mandantendomäne in einer Anwendung ab. Die Anwendung wurde entwickelt, um Aktivitäten der anfordernden Person in Mandantendomänen zu unterstützen. Es wurde Logik zum Weiterleiten von Daten an Mandantendomänen abhängig von den jeweiligen Anwendungsfällen implementiert. Der Besitzer der Instanz muss in der Lage sein, die Anwendung so einzurichten, dass sie mandantenübergreifend normal funktioniert. Die Anwendung verarbeitet die Datenweiterleitung an Domänen.

    Alle Tabellen in Tag-Governance unterstützen nur Datentrennung, delegierte Domänentrennung wird dagegen nicht unterstützt.

    Um sicherzustellen, dass domänensensible Informationen nicht in einer globalen Domäne verfügbar sind, stellen Sie sicher, dass Sie Richtlinien auf Domänenebene und nicht auf globaler Ebene erstellen. Erstellen Sie bei der Verwaltung von Service Providern Richtlinien auf Service Provider-Ebene. Wenn Sie Richtlinien stattdessen auf globaler Ebene erstellen, werden die Ergebnisse beim Ausführen des Audits in der globalen Domäne anstelle der entsprechenden Domänen erstellt.