Erklärung zu Domain Separation

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Mit Domain Separation können Sie Anwendungsdaten, UI und Geschäftslogik, wie z. B. Regeln oder Workflows, in einer einzigen Kundeninstanz trennen. Durch die Aufteilung dieser Elemente in logisch definierte Domänen werden bestimmte Hierarchien für alle Kunden unterstützt, die Ihre Anwendungen verwenden.

    Domänengrundlagen

    Domain Separation, auch bekannt als ServiceNow Architektur der mehrinstanzenfähigen Plattform, verursacht erheblichen Aufwand für die Verwaltung einer Instanz. Wenn Sie Domain Separation jedoch richtig verwenden, kann dies die Effizienz verbessern, die Sicherheit erhöhen und die Leistung der Instanzen Ihrer Kunden steigern.

    Einige globale Standards und Eigenschaften (z. B. Systemeigenschaften und Tabellenschema) können nicht nach Mandanten getrennt werden.

    Lesen Sie die folgenden Richtlinien, bevor Sie mit der Trennung von Domänen beginnen.

    Möglichkeiten der Domänentrennung

    • Datentrennung: Ermöglicht Mandanten der Domäne, nur Daten anzuzeigen, für die sie berechtigt sind. Mandanten können Zugriff auf andere Mandantendaten gewährt werden, sie können jedoch keine Mandantendaten abfragen, auf die sie keinen Zugriff haben.
      • Wenn Sie Datensätze aktualisieren, generieren sie keine Update Set-Datensätze.
      • Benutzer, einschließlich der Kundenkonten, die für Integrationen verwendet werden, sehen nur die Daten in den Domänen, auf die sie zugreifen dürfen.
      • Kunden, Service Desk-Mitarbeiter und Erfüller sehen Daten, die sich auf die von ihnen unterstützten Kunden und Organisationen beziehen.
    • UI-Trennung: Unterstützt eine mandantenspezifische Experience für UI-Elemente wie Ansichten, Listen, Bezeichnungen usw.
      • Sie können die browserbasierte Anwenderoberfläche einschließlich Anwendungsmenüs, Listen, Formularen und Dashboards überschreiben. Sie können sie auch für eine bestimmte Domäne oder eine Reihe von Domänen anpassen und gleichzeitig Ihre grundlegende Prozesslogik beibehalten.
      • Service Provider können das angezeigte Branding und die UI-Elemente ändern, um individuelle Kundenbedürfnisse zu erfüllen.
    • Geschäftslogiktrennung: Erstellt mandantenspezifische Systemrichtlinien wie E-Mail-Benachrichtigungen, Geschäftsregeln, Clientskripts, UI-Richtlinien und UI-Aktionen.
    • Hierarchische Modellierung: Verschachtelt mehrere Mandanten, sodass übergeordnete Mandanten auf untergeordnete Mandantenressourcen zugreifen können. Die Geschäftslogik für übergeordnete Mandanten wird automatisch für untergeordnete Mandanten ausgeführt, die Sie auf jeder Ebene überschreiben können.
    • Mandantenübergreifende Intelligenz: Verarbeitet automatisch Daten, Metadaten, Geschäftslogik und Verarbeitungskontext für Mandanten mit Zugriff auf zusätzliche Mandantendaten.

    Domain Separation auf einen Blick

    Die folgende Grafik zeigt die Aufteilung von Daten, den Prozess und die UI-Trennung. Diese Konzepte werden im Abschnitt „Empfohlene Vorgehensweisen“ ausführlich behandelt.

    Typen von Domain Separation

    Domänenarchitektur

    Benutzerdatensätze werden einem Domänenwert zugewiesen, der die Stammdomäne des Benutzers darstellt. Benutzer haben keinen Zugriff auf Daten in übergeordneten Domänen, Peer-Domänen oder Domänen in anderen Verzweigungen der Hierarchie.

    Erweiterte Optionen zum Gewähren von zusätzlicher Domänentransparenz finden Sie unter Enthält Abfragen und Domänenzugriff.

    Das folgende Diagramm zeigt, wie der Architekturprozess bis zu den untergeordneten Domänen abläuft. Prozess-Flows nach unten, Daten gehen nach oben