ドメインセパレーションと DLP インシデント応答
DLP インシデント応答とドメインセパレーションを併用すると、データ、プロセス、管理タスクをドメインという論理グループに分けることができます。その後、どのユーザーがデータを表示できるか、データにアクセスできるかなど、このアプリケーションのいくつかの側面を制御できます。
サポートレベル:標準
- ベーシックレベルサポートのすべての側面を含みます。
- アプリケーションプロパティは、必要に応じてドメイン対応です。
- ビジネスロジック:サービスプロバイダー (SP) によって顧客ごとにプロセスを作成または変更できます。ユースケースには、単一のインスタンスでの複数のサービスプロバイダー顧客によるアプリケーションの正しい使用が反映されています。
- インスタンスのオーナーは、特定のアプリケーションに期待される通りに、テナントごとに MVP ビジネスロジックとデータパラメーターを設定できる必要があります。
サンプルユースケース:アドミンは、レコードを他のテナントに対してはクローズしないが、1 つのテナントに対してクローズする場合、コメントを必須にすることができる必要があります。
サポートレベルの詳細については、「アプリケーションでのドメインセパレーションのサポート)」を参照してください。
ドメインセパレーションが DLP インシデント応答と連動する仕組み
- 必要な sn_dlir.admin および sn_dlir.analyst ロールを持つユーザーをそれぞれのドメインに作成します。
- 適切なドメインで DLP インシデント応答構成を実行します。