Séparation de domaine et Cloud Provisioning and Governance
L'application Séparation de domaine est prise en charge dans Cloud Provisioning and Governance. Séparation de domaine vous permet de séparer les données, les processus et les tâches administratives en groupes logiques appelés domaines. Vous pouvez contrôler plusieurs aspects de cette séparation, notamment les utilisateurs qui peuvent voir les données et y accéder.
Niveau de prise en charge : basique
- Logique métier : garantit que les données parviennent au bon domaine pour les cas d'utilisation du fournisseur de service de l'application.
- L'application prend en charge Séparation de domaine lors de l'exécution. Séparation de domaine inclut la séparation à partir de l'interface utilisateur, des clés de cache, des rapports, des déploiements et des agrégations.
- Le propriétaire de l'instance doit configurer l'application de sorte qu'elle fonctionne sur plusieurs locataires.
Exemple de cas d'utilisation : lorsqu'un fournisseur de service (SP) utilise la messagerie instantanée pour répondre au message d'un locataire-client, le client doit pouvoir afficher la réponse du SP.
Pour en savoir plus sur les niveaux de prise en charge, consultez la rubrique Prise en charge de Séparation de domaine par les applications.
Vue d'ensemble
Toutes les tables dans Cloud Provisioning and Governance ne sont pas séparées par domaine. La séparation des domaines déléguée n'est pas prise en charge.
Domain Separation pour Cloud Provisioning and Governance prend en charge :
- les fournisseurs de services (SP) utilisant l'application pour fournir la séparation des données.
- Dans ce scénario, les SP peuvent fournir une séparation de données à plusieurs clients, lorsque des domaines sont nécessaires pour contenir tous les processus et données clients pertinents. Par exemple, un SP fournit une assistance aux clients qui utilisent Cloud Provisioning and Governance généralement pour gérer leur infrastructure informatique dans le cloud. Les SP peuvent fournir des catalogues, des profils de modèles, des pools de ressources, des filtres, des profils de ressources, des quotas, des autorisations, la gestion des adresses IP (IPAM), un calendrier de gestion des baux et des heures ouvrables, ainsi qu'une vue de la facturation, en tant qu'offres séparées par domaine pour leurs clients.
Comment fonctionne Domain separation dans Cloud Provisioning and Governance
Domain Separation pour Cloud Provisioning and Governance aligne une ou plusieurs entreprises sur un domaine. Pour utiliser Domain Separation avec l'application, affectez tous les comptes d'utilisateur à une société spécifique associée à ce domaine.
Toutes les entités liées à la société, comme les comptes dans le cloud et les comptes de services, sont créées dans le même domaine que la société. Lorsqu'une nouvelle société est créée, créez un domaine avec un nom unique et affectez-le à la société. Toutes les entités connexes pour un compte, comme les contacts et les tickets, doivent résider dans le même domaine. Lorsque vous créez une entité connexe pour un compte séparé par domaine, l'entité est affectée au domaine de la société.
Les membres d'un domaine ne peuvent afficher que les données contenues dans leur domaine ou leurs domaines enfants qui sont inférieurs dans la hiérarchie des domaines. Par défaut, tous les utilisateurs et tous les enregistrements sont membres du domaine global, sauf si vous les affectez à un domaine particulier. Une fois que vous avez affecté un utilisateur ou un enregistrement à un domaine, l'instance compare le domaine de l'utilisateur au domaine de l'enregistrement pour déterminer si l'utilisateur peut afficher l'enregistrement.
Les fournisseurs de services utilisent Domain Separation pour séparer les données de chaque client. Les utilisateurs d'un domaine donné peuvent consulter uniquement les données de leurs propres domaines ou de domaines enfants. Les SP contrôlent généralement le domaine de niveau supérieur, ce qui leur permet de consulter les données associées à tous les domaines. Ne déléguez pas l'administration aux utilisateurs administrateurs dans le cloud des domaines enfants dans Cloud Provisioning and Governance.
Configurer Domain Separation pour Cloud Provisioning and Governance
- Assurez-vous d'activer les modules d'extension suivants :
- Module d'extension Domain Support- Domain Extensions Installer (com.glide.domain.msp_extensions.installer) pour activer Domain Separation dans Cloud Provisioning and Governance
Changements apportés aux tables Cloud Provisioning and Governance
Domain Separation pour Cloud Provisioning and Governance ajoute les champs Domaine et Chemin de domaine aux vues de liste. Ces champs ne sont pas exposés par défaut. En tant qu'administrateur de domaine, vous pouvez personnaliser les listes et les formulaires afin d'afficher ces champs. Toutes les tables de Cloud Provisioning and Governance ne sont pas séparées par domaine. Bien que certaines tables de niveau supérieur soient séparées par domaine, plusieurs tables enfants ne sont pas séparées par domaine. Toutefois, cela n'a pas d'impact sur le fonctionnement de l'application Cloud Provisioning and Governance dans un contexte séparé par domaine.
Domaines de comptes et entités connexes
Lorsque vous créez des entités connexes pour un compte, le domaine des entités connexes est défini sur le domaine du compte.
Visibilité du domaine pour les administrateurs et les utilisateurs dans le cloud
Affectez manuellement les utilisateurs disposant des rôles Portail de l'utilisateur dans le cloud (sn_cmp.cloud_service_user) et Portail d'administration dans le cloud (sn_cmp.cmp_root_admin) pour chaque domaine à TOP/MSP/Default/Company ou au domaine feuille. Les administrateurs de domaine et les utilisateurs dans Cloud Provisioning and Governance ne peuvent afficher que les données du domaine dans lequel ils sont créés, jusqu'à ce qu'ils soient affectés au domaine SUPÉRIEUR. Le domaine supérieur représente un seul domaine parent commun, qui agit comme un nœud parent unique, pour les domaines du fournisseur de service.
Étapes suivantes
Pour plus d'informations sur la création, l'implémentation et la maintenance de Domain Separation pour les services Cloud Provisioning and Governance dans l'instance que vous configurez pour vos clients, consultez Domain separation dans Cloud Provisioning and Governance : considérations pour les fournisseurs de services.