Hermes Messaging-Service Domain Separation

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Domänentrennung wird für Hermes Messaging-Serviceunterstützt. Mit der Domain Separation können Sie Daten, Prozesse und Verwaltungsaufgaben in logische Gruppierungen, sogenannte Domänen, aufteilen. Sie können verschiedene Aspekte dieser Trennung steuern, einschließlich der Benutzer, die Daten sehen und darauf zugreifen können.

    Support-Stufe: Basis

    • Geschäftslogik: Stellen Sie sicher, dass Daten in die richtige Domäne für die Anwendungsfälle des Application Service Providers übertragen werden.
    • Die Anwendung unterstützt die Domänentrennung zur Laufzeit. Zur Domänentrennung gehören die Trennung von der Anwenderoberfläche, Cache-Schlüssel, Berichterstellung, Rollups und Zusammenfassungen.
    • Der Besitzer der Instanz muss die Anwendung einrichten, damit sie über mehrere Mandanten hinweg funktioniert.

    Beispiel-Anwendungsfall: Wenn ein Service Provider (SP) den Chat verwendet, um auf die Nachricht eines Mandanten (Kunden) zu antworten, muss der Kunde die Antwort des Service Providers sehen können.

    Weitere Informationen zu den Supportstufen finden Sie unter Anwendungssupport für die Domänentrennung.

    Übersicht

    In einer domänengetrennten Instanz können Sie Namespaces verwenden, um zu konfigurieren, welche Domänen auf bestimmte Themen im Kafka-Cluster Hermes zugreifen können. Sie weisen Themen den Domänen ServiceNow mithilfe des Namespace des Themendatensatzes zu.

    So funktioniert Domain Separation mit Hermes Messaging-Service

    In einer domänengetrennten -Instanz kann ein Benutzer mit der Rolle „kafka_namespace_admin“ bestimmten ServiceNow -Domänen Namespaces zuweisen. Wenn der Kafka-Namespace-Administrator einer bestimmten Domäne einen Namespace zuweist, haben alle in diesem Namespace erstellten Themen dieselbe Domäne. Benutzer können nur die Themen und Namespaces anzeigen und mit ihnen interagieren, auf die sie Zugriff haben, basierend auf der Domänentransparenz und den Zugriffssteuerungslisten (ACLs). Mit dem Standard-Namespace erstellte Themen werden in der globalen Domäne erstellt.

    Sowohl die Tabelle „Kafka-Themen“ [sys_kafka_topic] als auch die Tabelle „Kafka-Namespaces“ [sys_kafka_namespace] sind domänengetrennte Tabellen. Domänentrennungsregeln filtern, welche Datensätze in jeder Domäne verfügbar sind. Diese Tabellen sind nicht nur domänengetrennt, sondern können wie jede andere Tabelle auch mit ACLs geschützt werden.

    Alle Domänen-Supportfunktionen erfordern das Plugin „Domain Support – Domain Extensions Installer“ (com.glide.domain.msp_extensions.installer).