Séparation de domaine dans Gestion de la confidentialité

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 4 minutes de lecture

    • Il s’agit d’une vue d’ensemble de Séparation de domaine et de l’application Gouvernance, risque et conformitéGestion de la confidentialité. Séparation de domaine vous permet de séparer les données, les processus et les tâches administratives en groupes logiques appelés domaines. Vous pouvez contrôler plusieurs aspects de cette séparation, notamment les utilisateurs qui peuvent voir les données et y accéder.

    Niveau de prise en charge : basique

    • Logique métier : garantit que les données parviennent au bon domaine pour les cas d'utilisation du fournisseur de service de l'application.
    • L'application prend en charge Séparation de domaine lors de l'exécution. Séparation de domaine inclut la séparation à partir de l'interface utilisateur, des clés de cache, du reporting, des déploiements et des agrégations.
    • Le propriétaire de l'instance doit configurer l'application de sorte qu'elle fonctionne sur plusieurs locataires.

    Exemple de cas d'utilisation : lorsqu'un fournisseur de service (SP) utilise la messagerie instantanée pour répondre au message d'un locataire-client, le client doit pouvoir afficher la réponse du SP.

    Pour en savoir plus sur les niveaux de prise en charge, consultez la rubrique Prise en charge de Séparation de domaine par les applications.

    Vue d’ensemble de Séparation de domaine

    Séparation de domaine est la solution idéale pour les clients qui :
    • Nécessité d’appliquer la ségrégation absolue des données entre les entités d’entreprise (séparation des données).
    • personnalisent les définitions des processus business et les interfaces utilisateur pour chaque domaine (administration déléguée) ;
    • conservent certains processus globaux et des générations de rapports globaux dans une seule instance.
    Ces utilisateurs peuvent choisir d'étendre ou de réduire le champ d'application de domaine pour afficher ou masquer des données d'autres domaines.
    Remarque :
    Les utilisateurs ont toujours accès aux données des domaines qui leur ont été explicitement accordés par la visibilité du domaine.

    Fonctionnement de Séparation de domaine dans GRC

    • Bien que GRC prenne en charge la séparation des données, la séparation de la logique et du processus n’est pas entièrement prise en charge.

    • De nombreux types d’enregistrements dans GRC sont générés automatiquement par le biais des processus utilisateur. Les entités, les contrôles, les risques, les indicateurs, les tests de contrôle et les activités de traitement sont tous des champs qui peuvent être générés automatiquement. Pour les enregistrements qui sont générés automatiquement (et pour tout enregistrement GRC généré manuellement), le domaine de l’enregistrement est le même que le domaine de l’utilisateur responsable de la création ou de la génération des enregistrements.

      La génération automatique doit être gardée à l’esprit lorsque vous travaillez dans une implémentation GRC séparée par domaine. Les utilisateurs doivent s’assurer qu’ils créent ou génèrent des enregistrements au bon niveau de domaine afin qu’ils soient visibles par le bon ensemble d’utilisateurs.

      Par exemple, supposons que vous ayez une hiérarchie de domaines qui a Global au niveau supérieur suivi de Domaine Top. Le domaine Top, à son tour, a deux sous-domaines : le domaine A et le domaine B.

    • Si vous souhaitez envoyer une évaluation de la confidentialité à une entité devant être évaluée par les utilisateurs des domaines A et B, l’entité doit être générée ou créée manuellement au niveau mondial. Si l’entité est créée dans le domaine B, vous ne pourrez pas recréer l’entité dans le domaine A en raison de l’indexation.
    • Si vous disposez d’une entité que vous souhaitez faire évaluer par les utilisateurs dans Top et Domaine A, vous pouvez créer l’entité dans le domaine A.

    À moins que les entités ne se trouvent dans le domaine global, les utilisateurs ne doivent pas affecter d’entités d’un domaine supérieur aux utilisateurs d’un domaine inférieur. Dans l’exemple ci-dessus, si vous avez une entité dans le domaine TOP, vous ne devez pas l’affecter pour l’évaluation de la confidentialité aux utilisateurs des domaines A ou B, car ces utilisateurs n’auraient pas accès à l’évaluation ; Le questionnaire d’évaluation ne serait donc pas généré.

    De même, les utilisateurs ne doivent pas affecter des objectifs de contrôle et des déclarations de risque dans un domaine supérieur aux attestations et évaluations d’un domaine inférieur. Sinon, l’attestation ou le questionnaire d’évaluation ne serait pas généré.

    Cas d'utilisation

    Les données GRC pour le service informatique peuvent être séparées des données GRC d’autres départements. Chaque domaine d’activité utilisant l’application GRC peut avoir des données distinctes qui ne peuvent pas être partagées avec d’autres départements. Par conséquent, chaque département peut avoir ses propres entités, politiques, contrôles, risques, etc.

    Lors de l’examen d’un contrôle du domaine informatique, l’utilisateur peut choisir d’élargir le champ d’application de domaine pour afficher les valeurs du domaine financier ou de réduire le champ d’application de domaine pour afficher uniquement les contrôles qui correspondent au domaine informatique.

    Par défaut, Séparation de domaine ajoute un champ de domaine aux tables Tâche [task]et Éléments de configuration [cmdb_ci] et à leurs extensions.

    Vous pouvez étendre Séparation de domaine à toutes les nouvelles tables que vous créez en ajoutant un champ sys_domain à la définition de dictionnaire de la table. Par défaut, le domaine système uniquement sépare les tables de plateforme et d'application de base de référence, le cas échéant.

    Avertissement :
    ServiceNow ne recommande pas l’utilisation de tables de plateforme de séparation de domaine (toute table comportant le préfixe sys_, comme les tables Entrée de dictionnaire [sys_dictionary] et Remplacement d’entrée de dictionnaire [sys_dictionary_override] ), car elle peut produire des résultats inattendus.

    Dans ce cas d'utilisation, les scripts clients, les règles métiers, les workflows, les processus, etc. peuvent être séparés par domaine.

    Bien que le comportement proposé avec Domain Separation fournisse une prise en charge partagée, le partage est toujours contenu dans une seule instance. Cela signifie que certaines données et propriétés globales et certains processus globaux sont partagés dans tous les domaines. Par exemple, l'option « Mémoriser mon nom » du système sur la page de connexion est globale et ne peut pas être spécifiée par domaine.

    Si une séparation complète et totale de toutes les propriétés système est nécessaire et n'exige pas de génération de rapports globaux ou de processus globaux, la meilleure approche à adopter est l'utilisation d'instances distinctes.