ドメインセパレーションと CDM
CDM ではドメインセパレーションがサポートされています。 ドメインセパレーションでは、データ、プロセス、および管理タスクをドメインと呼ばれる論理的なグループに分けることができます。どのユーザーがデータを表示できるか、データにアクセスできるかなど、このアプリケーションのいくつかの側面を制御できます。
重要:
DevOps コンフィグ は現在廃止されており、新しいアクティベーションのサポートや利用は終了しています。
サポートレベル:ベーシック
- アプリケーションサービスプロバイダーのユースケースに合わせてデータが適切なドメインに送られるようにするビジネスロジックが存在します。
- このアプリケーションは、ドメインセパレーションを完全にサポートしています。ドメインセパレーションには、ユーザーインターフェイス、キャッシュキー、レポート、ロールアップ、および集計からのドメインの分離が含まれます。
- インスタンスのオーナーは、複数のテナント間で正常に機能するようにアプリケーションをセットアップする必要があります。
サンプルユースケース:サービスプロバイダーがチャットを使用してテナント顧客のメッセージに応答する場合、お客様がサービスプロバイダーの応答を確認できるようにする必要があります。
サポートレベルの詳細については、「アプリケーションでのドメインセパレーションのサポート)」を参照してください。
ドメインセパレーションと CDM 概要
CDM のドメインセパレーションは、アプリケーションのドメインまたは親ドメイン内のユーザーのみがデータにアクセスできます。CDM のすべての機能は、次のすべてのアクションがドメイン内のユーザーによって実行される限り、そのドメインセパレーションされた環境で機能します。
- アプリケーションの作成
- 構成データの作成/アップロード
- 変更セットのコミット
- スナップショットの作成
- スナップショットの検証
- ポリシーのマッピング
- スナップショットのエクスポート
CDM におけるドメインセパレーションの仕組み
CDM のドメインセパレーションを設定するには:
- ドメインを作成し、そのドメインに CDM ユーザーを作成します。
- 指定されたユーザー (そのドメイン内の CDM アドミン) のみが、アプリケーションのドメインに構成データを入力できます。
- アプリケーションのドメイン内のユーザーのみが、ドメイン内でデータをアップロードまたは作成する必要があります。
ドメインセパレーションを適切に行うには、次のガイドラインに従ってください。
- 構成データのアップロード、編集、またはエクスポートを実行するためにドメインごとに個別のユーザーを作成します。
- アプリケーションのドメイン内のユーザーのみが、ドメイン内でデータをアップロードまたは作成する必要があります。
- 特定のアプリケーションの構成データを複数のドメインでアップロードまたは作成するのは避けてください。
- ポリシーとエクスポーターは、アプリケーションのドメインまたはグローバルドメインのいずれかに存在する必要があります。
CDM のドメインセパレーションテーブル
CDM テーブルに [ドメイン (Domain)] 列があります。
- sn_cdm_application
- sn_cdm_changeset
- sn_cdm_deployable
- sn_cdm_exporter
- sn_cdm_exporter_execution
- sn_cdm_exporter_execution_log
- sn_cdm_exporter_version
- sn_cdm_exporter_version_argument
- sn_cdm_node
- sn_cdm_node_main
- sn_cdm_pace_policy_mapping
- sn_cdm_restricted_groups
- sn_cdm_snapshot