ドメイン分離と Operational Resilience
Operational Resilience ではドメイン分離がサポートされています。ドメイン分離では、データ、プロセス、および管理タスクをドメインと呼ばれる論理的なグループに分けることができます。どのユーザーがデータを表示できるか、データにアクセスできるかなど、このアプリケーションのいくつかの側面を制御できます。
サポートレベル:ベーシック
- アプリケーションサービスプロバイダーのユースケースに合わせてデータが適切なドメインに送られるようにするビジネスロジックが存在します。
- このアプリケーションは、Domain Separation を完全にサポートしています。ドメイン分離には、ユーザーインターフェイス、キャッシュキー、レポート、ロールアップ、および集計からのドメインの分離が含まれます。
- インスタンスのオーナーは、複数のテナント間で正常に機能するようにアプリケーションをセットアップする必要があります。
サンプルユースケース:サービスプロバイダーがチャットを使用してテナント顧客のメッセージに応答する場合、お客様がサービスプロバイダーの応答を確認できるようにする必要があります。
サポートレベルの詳細については、「アプリケーションでのドメイン分離のサポート)」を参照してください。
概要
Operational Resilience はドメイン分離をサポートします。テーブルは、ドメイン ID とドメインパスでストライプ化されます。Operational Resilience のドメイン分離は、アプリケーションのドメインまたは親ドメイン内のユーザーのみがデータにアクセスできることを意味します。Operational Resilience のすべての機能は、次のすべてのアクションがドメイン内のユーザーによって実行される限り、そのドメイン分離された環境で機能します。
- アプリケーションを作成 (Create application)
- 構成データの作成/アップロード
- シナリオ分析の実行
- ビジネスサービスの重要性と影響度の測定
- Operational Resilience ステータスの自己証明
Operational Resilienceにおけるドメイン分離の仕組み
Operational Resilience では、ドメイン分離はデータレベルでのみサポートされています。クロスレベルのスケジュール設定済みジョブデータのセットアップはサポートされていません。したがって、データレベルの分離を遵守するために、各ドメインでスケジュール設定済みジョブをコピーする必要があります。
Operational Resilience のドメイン分離を設定するには
- ドメインを作成し、そのドメインに Operational Resilience ユーザーを作成します。
- 指定されたユーザー (そのドメイン内の Operational Resilience 管理者) のみが、アプリケーションのドメインに構成データを入力する必要があります。
- アプリケーションのドメイン内のユーザーのみが、ドメイン内でデータをアップロードまたは作成する必要があります。
ドメイン分離を成功させるには、次のガイドラインに従ってください。
- 構成データのアップロード、編集、またはエクスポートを実行するためにドメインごとに個別のユーザーを作成します。
- 特定のアプリケーションの構成データを複数のドメインでアップロードまたは作成することは避けてください。
- アプリケーションのドメイン内のユーザーのみが、ドメイン内でデータをアップロードまたは作成する必要があります。
- ポリシーとエクスポーターは、アプリケーションのドメインまたはグローバルドメインのいずれかに存在する必要があります。
Operational Resilience のドメイン分離テーブル
すべての Operational Resilience テーブルに [ドメイン] 列があります。