Séparation de domaine et ESG Management

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 5 minutes de lecture

    • ESG Management prend en charge Séparation de domaine. Séparation de domaine vous permet de séparer les données, les processus et les tâches administratives en groupes logiques appelés domaines. Vous pouvez contrôler plusieurs aspects de cette séparation, notamment les utilisateurs qui peuvent voir les données et y accéder.

    Niveau de prise en charge : basique

    • Logique métier : garantit que les données parviennent au bon domaine pour les cas d'utilisation du fournisseur de service de l'application.
    • L'application prend en charge Séparation de domaine lors de l'exécution. Séparation de domaine inclut la séparation à partir de l'interface utilisateur, des clés de cache, du reporting, des déploiements et des agrégations.
    • Le propriétaire de l'instance doit configurer l'application de sorte qu'elle fonctionne sur plusieurs locataires.

    Exemple de cas d'utilisation : lorsqu'un fournisseur de service (SP) utilise la messagerie instantanée pour répondre au message d'un locataire-client, le client doit pouvoir afficher la réponse du SP.

    Pour en savoir plus sur les niveaux de prise en charge, consultez la rubrique Prise en charge de Séparation de domaine par les applications.

    Vue d’ensemble de Séparation de domaine

    Domain Separation est utile pour les utilisateurs qui :
    • appliquent la séparation absolue des données entre les entités business (séparation des données) ;
    • personnalisent les définitions des processus business et les interfaces utilisateur pour chaque domaine (administration déléguée) ;
    • conservent des processus globaux et des générations de rapports globaux dans une seule instance.
    Ces utilisateurs peuvent choisir d'étendre ou de réduire le champ d'application de domaine pour afficher ou masquer des données d'autres domaines.
    Remarque :
    Les utilisateurs ont toujours accès aux données des domaines qui leur ont été explicitement accordés par la visibilité du domaine.

    Comment fonctionne Domain separation dans ESG Management

    Alors que ESG Management prend en charge la séparation des données, la séparation de la logique et du processus n'est pas entièrement prise en charge. De nombreux types d'enregistrements dans l'application ESG Management sont générés automatiquement par le biais des processus utilisateur. Les intégrations à Gestion des portefeuilles de projets et GRC : Mesures peuvent créer et associer automatiquement des données. Pour les enregistrements générés automatiquement et manuellement, le domaine de l'enregistrement est le même que le domaine de l'utilisateur responsable de la création ou de la génération des enregistrements. Les utilisateurs doivent s'assurer qu'ils créent et génèrent des enregistrements au bon niveau de domaine afin qu'ils soient visibles par le bon ensemble utilisateurs.

    Par exemple, imaginons que vous ayez des domaines sous la forme suivante :
    • Global
      • Haut
        1. Domaine A
        2. Domaine B

    Si vous avez des objectifs ESG, des rubriques de la documentation et des cibles que vous souhaitez évaluer par les utilisateurs dans les domaines A et B, les objectifs ESG, les rubriques de la documentation et les cibles doivent être créés manuellement au niveau global. Si des objectifs ESG, des rubriques de la documentation et des cibles sont créés dans le domaine B, vous ne pourrez pas les utiliser dans le domaine A en raison de l'indexation.

    Si vous avez des objectifs ESG, des rubriques de la documentation et des cibles que vous souhaitez faire évaluer par les utilisateurs dans les domaines Haut et A, vous pouvez créer le risque ou le contrôle dans le domaine A. À moins que les objectifs ESG, les rubriques de la documentation et les cibles se trouvent dans le domaine Global, les utilisateurs ne doivent pas affecter de risques ou de contrôles dans un domaine supérieur aux utilisateurs d'un domaine inférieur. Dans l'exemple donné, si vous avez un objectif ESG dans le domaine Haut, vous ne devez pas l'affecter au gestionnaire de programme dans les domaines A ou B, car ces utilisateurs n'ont pas accès à cet objectif.

    Tables séparées par domaine

    Voici la liste des tables séparées par domaine :
    • Divulgation
    • Résumé de la divulgation
    • Résumé de l'activité de l'objectif
    • Couleur de la carte thermique
    • Définition de mesure composite à Citation
    • Définition de mesure composite à Objectif
    • Définition de mesure composite à Cible
    • Contrôle à Objectif
    • Objectif du contrôle à Objectif
    • Citation à Divulgation
    • Mesure à Divulgation
    • Définition de mesure à Divulgation
    • Entité à Objectif
    • Objectif à Citation
    • Objectif à Divulgation
    • Rubrique de la documentation à Objectif
    • Mesure à Citation
    • Définition de mesure à Citation
    • Définition de mesure à Objectif
    • Définition de mesure à Cible
    • Mesure à Objectif
    • Mesure à Cible
    • Politique à Objectif
    • Risque à Objectif
    • Déclaration de risque à Objectif
    • Rubrique de la documentation

    Pour plus d'informations sur ces tables, consultez Composants installés avec ESG Management.

    Cas d'utilisation

    Les données ESG peuvent être séparées des données d'autres départements. Chaque zone commerciale qui utilise l'application ESG Management peut disposer de données distinctes qui ne peuvent pas être partagées avec d'autres départements. Par conséquent, chaque département peut avoir ses propres objectifs, cibles, rubriques de la documentation, etc. Lorsqu'il examine un objectif du domaine ESG, l'utilisateur peut choisir d'élargir le champ d'application de domaine pour afficher les valeurs du domaine ESG ou de réduire le champ d'application de domaine pour afficher uniquement les objectifs qui correspondent au domaine ESG. Par défaut, Domain Separation ajoute un champ de domaine aux tables Tâche [task] et Éléments de configuration [cmdb_ci] et à leurs extensions. Vous pouvez étendre Domain Separation à toutes les nouvelles tables que vous créez en ajoutant un champ sys_domain à la définition de dictionnaire de la table. Par défaut, le domaine système uniquement sépare les tables de plateforme et d'application de base de référence, le cas échéant.
    Remarque :
    ServiceNow® ne recommande pas d’utiliser des tables de plateforme de séparation de domaine telles que les tables comportant le préfixe sys_ telles que les tables Entrée de dictionnaire [sys_dictionary] et Remplacement d’entrée de dictionnaire [sys_dictionary_override], car elles peuvent produire des résultats inattendus.
    Dans ce cas d'utilisation, les scripts clients, les règles métiers, les workflows, les processus, etc. peuvent être séparés par domaine. Bien que le comportement proposé avec Domain Separation fournisse une prise en charge partagée, le partage est toujours contenu dans une seule instance. Cela signifie que certaines données et propriétés globales et certains processus globaux sont partagés dans tous les domaines. Par exemple, l'option « Mémoriser mon nom » du système sur la page de connexion est globale et ne peut pas être spécifiée par domaine. Si une séparation complète et totale de toutes les propriétés système est nécessaire et n'exige pas de génération de rapports globaux ou de processus globaux, la meilleure approche à adopter est l'utilisation d'instances distinctes.