Séparation de domaine et Découverte

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 4 minutes de lecture

    • L'application Séparation de domaine est prise en charge dans Découverte. Séparation de domaine vous permet de séparer les données, les processus et les tâches administratives en groupes logiques appelés domaines. Vous pouvez contrôler plusieurs aspects de cette séparation, notamment les utilisateurs qui peuvent voir les données et y accéder.

    Niveau de prise en charge : Standard

    • Inclut tous les aspects de la prise en charge de niveau Basique.
    • Les propriétés d'application sont sensibles au domaine selon les besoins.
    • Logique métier : le fournisseur de service (SP) crée ou modifie des processus par client. Les cas d'utilisation reflètent l'utilisation appropriée de l'application par plusieurs clients SP dans une seule instance.
    • Le propriétaire de l'instance doit configurer la logique métier et les paramètres de données du produit minimum viable (MVP) par locataire comme prévu pour l'application spécifique.

    Exemple de cas d'utilisation : un administrateur doit être en mesure de donner les commentaires appropriés lorsqu'un enregistrement se ferme pour un locataire, mais pas pour un autre.

    Pour en savoir plus sur les niveaux de prise en charge, consultez la rubrique Prise en charge de Séparation de domaine par les applications.

    Vue d'ensemble de Séparation en domaines

    Les fournisseurs de services (SP) utilisent Séparation de domaine pour séparer les données de chaque client. Les utilisateurs d’un domaine donné n’ont de visibilité que sur les données de leurs propres domaines ou des domaines enfants. Les SP contrôlent généralement le domaine de niveau supérieur, ce qui leur donne une visibilité sur les données associées à tous les domaines. Étant donné que la prise en charge de Séparation de domaine de Discovery est considérée comme standard , il n’y a pas d’administration déléguée aux domaines enfants. Les SP doivent conserver le contrôle administratif.

    Fonctionnement de Séparation de domaine dans Découverte

    Plusieurs domaines peuvent être pris en charge par un seul serveur MID. Dans les versions antérieures à Kingston, chaque serveur MID ne pouvait prendre en charge qu’un seul domaine. Dans les versions plus récentes, la séparation des domaines par serveur MID est utile lorsque le domaine est volumineux ou lorsque les ressources du domaine sont détenues dans le centre de données d’un client plutôt que dans celui du SP. Pour la découverte sur des serveurs MID prenant en charge un seul domaine, les CI détectés sont affectés au domaine de l’utilisateur MID utilisé pour s’authentifier auprès de l’instance ServiceNow. Dans les serveurs MID multidomaines, les CI détectés sont affectés au domaine de l’utilisateur qui a créé le calendrier de détection.

    Discovery implémente la séparation de domaine des données via le serveur MID en empruntant l’identité de l’utilisateur du serveur MID pendant le traitement du capteur. La Découverte utilise le domaine dans lequel se trouve l’utilisateur du serveur MID pour déterminer dans quel domaine les données découvertes doivent être placées. Les informations de configuration de Discovery (Découverte), y compris les classifieurs, les identificateurs, les sondes et les capteurs, ne sont pas séparées par domaine.

    Les fournisseurs de services utilisent généralement la découverte basée sur IP. Dans les cas où le SP contrôle l’adressage réseau, il divise l’espace d’adressage entre ses clients pour s’assurer que chaque domaine dispose d’un espace d’adressage IP distinct. Le SP affecte un ou plusieurs sous-réseaux à un client ou à un domaine et crée des calendriers de découverte pour ces sous-réseaux.

    Si le SP gère à distance le centre de données de son client, il y aura souvent un chevauchement entre les espaces d’adressage utilisés par différents clients. Dans ce cas, le SP peut utiliser la traduction d’adresses réseau (NAT) sur la plage IP et exécuter un calendrier de découverte.

    Une fois les CI affectés au domaine correct, la visibilité et le contrôle d’accès en lecture/écriture sont fournis par la plateforme via la hiérarchie des domaines. Les calendriers sont visibles par les utilisateurs dans leurs domaines respectifs. La visibilité du calendrier entre domaines n’est pas possible, sauf pour le SP qui contrôle le domaine parent et a une visibilité sur tous les domaines.

    Séparation de domaine pour les fichiers de serveur MID

    Vous pouvez créer des versions de ces enregistrements de stratégie de serveur MID spécifiques que seul un serveur MID du même domaine peut utiliser. Cette séparation des processus est prise en charge pour les enregistrements dans les tables qui étendent les fichiers synchronisés avec le serveur MID [ecc_agent_sync_file] :
    • Fichier MIB de serveur MID [ecc_agent_mib]
    • Fichier JAR de serveur MID [ecc_agent_jar]
    • Fichier de script de serveur MID [ecc_agent_script_files]

    Par défaut, tous les enregistrements de ces tables sont membres du domaine global. Un utilisateur peut remplacer le domaine global par défaut et créer une version de ces stratégies à utiliser dans son propre domaine.

    Remarque :
    Les pièces jointes sur les enregistrements de fichier MIB ou JAR peuvent ne pas s’afficher comme dans un environnement non séparé par domaine. Les pièces jointes n’apparaissent pas, car la table Pièces jointes [sys_attachment] est séparée par des données. Lorsque les données sont séparées entre plusieurs domaines, un enregistrement d’un domaine enfant ne peut pas accéder aux enregistrements d’un domaine parent.

    Consultez Séparation de domaine pour serveur MID pour obtenir des instructions sur la configuration de Séparation de domaine via serveur MID.

    Tables séparées par domaine

    Les enregistrements de toutes les tables qui étendent la table Base Configuration Item (Élément de configuration de base) [cmdb] peuvent être séparés par domaine. En outre, les enregistrements de ces tables peuvent également être séparés par domaine :
    • Numéro de série [cmdb_serial_number]
    • Connexion TCP [cmdb_tcp]
    • Initiateur Fibre Channel [cmdb_fc_initiator]
    • Cibles Fibre Channel [cmdb_fc_target]
    • Adresse IP et nom DNS [cmdb_ip_address_dns_name]
    • Service [cmdb_ip_service_ci]
    • Équipement virtuel KVM [cmdb_kvm_device]
    • VLAN du service d’équilibreur de charge [cmdb_lb_service_vlan]
    • Interface du VLAN d’équilibreur de charge [cmdb_lb_vlan_interface]
    • Port du commutateur [cmdb_switch_port]