ドメインセパレーションと ドキュメント管理
ドキュメント管理 ではドメインセパレーションがサポートされています。 ドメインセパレーションでは、データ、プロセス、および管理タスクをドメインと呼ばれる論理的なグループに分けることができます。どのユーザーがデータを表示できるか、データにアクセスできるかなど、このアプリケーションのいくつかの側面を制御できます。
サポートレベル:標準
- ベーシックレベルサポートのすべての側面を含みます。
- アプリケーションプロパティは、必要に応じてドメイン対応です。
- ビジネスロジック:サービスプロバイダー (SP) によって顧客ごとにプロセスを作成または変更できます。ユースケースには、単一のインスタンスでの複数のサービスプロバイダー顧客によるアプリケーションの正しい使用が反映されています。
- インスタンスのオーナーは、特定のアプリケーションに期待される通りに、テナントごとに MVP ビジネスロジックとデータパラメーターを設定できる必要があります。
サンプルユースケース:アドミンは、レコードを他のテナントに対してはクローズしないが、1 つのテナントに対してクローズする場合、コメントを必須にすることができる必要があります。
サポートレベルの詳細については、「アプリケーションでのドメインセパレーションのサポート)」を参照してください。
概要
ドキュメント管理は、ドキュメントへのアクセスを制御し、ユーザーにセキュリティをもたらすアクセスレベルのアプローチを提供します。
ドキュメント管理におけるドメインセパレーションの仕組み
ドキュメント管理でドメインの分離が行われる場合、ユーザーは自分の (テナントの) ドメインにおいてのみドキュメントを表示して管理したり、アクセス権限を付与することができます。
親ドメイン内のユーザーは、子ドメイン内のドキュメントにアクセスできます。
ユーザーがドキュメント、ドキュメントリスト、またはドキュメントエントリを作成する場合、そのドメインはユーザーのドメインと同じになります。
ドキュメントのオーナーが変更されると、関連するバージョン、参照、および権限レコードのドメインが親ドキュメントのドメインに更新されます。
ユースケース
- ドキュメント
ドキュメントは、そのドメイン内でのみ編集またはアクセスできます。ユーザーがドキュメントのドメインとは異なるドメインに属している場合、ドキュメントへのアクセスが無効になる可能性があります。
- グローバルドメイン内のユーザーは、読み取りアクセスが許可されている場合には、すべてのドメインのドキュメントにアクセスできます。
- 非グローバルドメイン内のユーザーは、ドキュメントアクセスが許可されている場合には、同じドメインおよびグローバルドメイン内のドキュメントにのみアクセスできます。
- バージョン、参照、および権限テーブル
- ユーザーは、親ドキュメントへのアクセス権がある場合にのみ、バージョン、参照、および権限テーブルのレコードにアクセスできます。
- ユーザーが参照テーブル内のターゲットレコードにアクセスできる場合、親ドキュメントへのアクセスは、ドキュメントに対する継承されたアクセス権が有効になっており、ユーザーが親ドキュメントと同じドメインにある場合にのみ許可されます。
- リストおよびリストのエントリ
リストおよびリストエントリには、現在のユーザードメインを指すドメインがあり、ドキュメントアドミン権限を持つユーザーがアクセスできます。
既知の問題
ドキュメントに参照が含まれていて、そのドキュメントのオーナーが変更され、いずれかの参照のターゲットレコードへのアクセス権がない場合、その参照レコードは新しいオーナーに表示されない可能性があります。
たとえば、ドキュメントオーナーのユーザー A (ドメイン:D1) がユーザー B (ドメイン:D2) に変更され、ユーザー B が参照テーブルのターゲットレコードへのアクセス権を持っていない場合、ユーザー B にはその参照レコードが表示されない可能性があります。