ドメイン分離と Cloud Provisioning and Governance
ドメイン分離は Cloud Provisioning and Governance でサポートされています。 ドメイン分離では、データ、プロセス、および管理タスクをドメインと呼ばれる論理的なグループに分けることができます。どのユーザーがデータを表示できるか、データにアクセスできるかなど、このアプリケーションのいくつかの側面を制御できます。
サポートレベル:ベーシック
- アプリケーションサービスプロバイダーのユースケースに合わせてデータが適切なドメインに送られるようにするビジネスロジックが存在します。
- このアプリケーションは、Domain Separation を完全にサポートしています。ドメイン分離には、ユーザーインターフェイス、キャッシュキー、レポート、ロールアップ、および集計からのドメインの分離が含まれます。
- インスタンスのオーナーは、複数のテナント間で正常に機能するようにアプリケーションをセットアップする必要があります。
サンプルユースケース:サービスプロバイダーがチャットを使用してテナント顧客のメッセージに応答する場合、お客様がサービスプロバイダーの応答を確認できるようにする必要があります。
サポートレベルの詳細については、「アプリケーションでのドメイン分離のサポート)」を参照してください。
概要
Cloud Provisioning and Governance のすべてのテーブルがドメイン分離されています。委任ドメイン分離はサポートされていません。
Cloud Provisioning and Governance のドメイン分離では、次のようにサポートされています。
- データ分離を提供するためにアプリケーションを使用するサービスプロバイダー (SP)。
- このシナリオでは、SP は複数の顧客に対してデータ分離を提供できますが、そのデータ分離では、関連するすべての顧客のデータとプロセスを含めるためにドメインが必要です。たとえば、1 つの SP が、クラウド上で IT インフラストラクチャを管理するために通常 Cloud Provisioning and Governance を使用する顧客にサポートを提供します。 SP は顧客に対するドメイン分離製品として、カタログ、テンプレートプロファイル、リソースプールとフィルター、リソースプロファイル、クォータ、アクセス許可、IP アドレス管理 (IPAM)、リースと営業時間のスケジューリング、および請求処理のビューを提供できます。
におけるドメイン分離の仕組み Cloud Provisioning and Governance
Cloud Provisioning and Governance のドメイン分離は、1 つ以上の会社を 1 つのドメインに配します。アプリケーションでドメイン分離を使用するには、そのドメインに関連付けられている特定の会社にすべてのユーザーアカウントをアサインします。
クラウドアカウントやサービスアカウントなど、会社に関連するすべてのエンティティは、会社と同じドメイン内に作成されます。新しい会社を作成したら、一意の名前を持つドメインを作成して、それを会社にアサインします。連絡先やケースなどのアカウントの関連エンティティはすべて、同じドメインに存在する必要があります。ドメイン分離されたアカウントの関連エンティティを作成すると、そのエンティティは会社のドメインにアサインされます。
ドメインのメンバーは、自分たちのドメインまたはそのドメインの階層で下位にある子ドメインに含まれるデータのみを表示できます。デフォルトでは、特定のドメインにアサインした場合を除き、すべてのユーザーとすべてのレコードがグローバルドメインのメンバーになります。ユーザーまたはレコードをドメインにアサインすると、そのインスタンスはユーザーのドメインとレコードのドメインを比較して、そのユーザーがそのレコードを表示できるかどうかを判断します。
サービスプロバイダー (SP) はドメイン分離を使用して、各顧客のデータを分離します。指定されたドメイン内のユーザーは、自分たちのドメインまたは子ドメイン内のデータのみ表示できます。通常、SP はトップレベルドメインを制御します。これにより、すべてのドメインに関連付けられたデータを表示できます。Cloud Provisioning and Governance の子ドメインのクラウド管理者ユーザーに、管理を委任しないでください。
Cloud Provisioning and Governance のドメイン分離の設定
- 次のプラグインをアクティブにしてください。
- ドメインサポート:ドメイン分離インストーラープラグイン (com.glide.domain.msp_extensions.installer) によって、Cloud Provisioning and Governance でドメイン分離を有効にします。
Cloud Provisioning and Governance テーブルに対する変更
Cloud Provisioning and Governance に対するドメイン分離は、[ドメイン] および [ドメインパス] フィールドをリストビューに追加します。これらのフィールドは、デフォルトでは公開されていません。ドメイン管理者として、これらのフィールドを表示するようにリストとフォームをカスタマイズできます。Cloud Provisioning and Governance のすべてのテーブルがドメイン分離されているわけではありません。一部のトップレベルテーブルはドメイン分離されていますが、いくつかの子テーブルはドメイン分離されていません。ただし、これは、ドメイン分離されたコンテキストでの Cloud Provisioning and Governance アプリケーションの動作に影響を与えません。
アカウントドメインと関連エンティティ
アカウントの関連エンティティを作成すると、関連エンティティのドメインがアカウントドメインに設定されます。
クラウド管理者とユーザーのドメイン可視性
各ドメインのクラウドユーザーポータル (sn_cmp.cloud_service_user) ロールとクラウド管理ポータル (sn_cmp.cmp_root_admin) ロールを持つユーザーを、TOP/MSP/Default/Company またはリーフドメインに手動でアサインします。Cloud Provisioning and Governance のドメイン管理者およびユーザーは、自分が作成したドメイン内のデータを表示のみできます (それらが TOP ドメインにアサインされるまで)。TOP ドメインは単一の共通の親ドメインを表し、サービスプロバイダードメインの単一の親ノードとして機能します。
次の手順
顧客用に設定しているインスタンスでの Cloud Provisioning and Governance サービスに対する Domain Separation の作成、実装、および管理の詳細については、「Cloud Provisioning and Governance でのドメイン分離:サービスプロバイダーに関する考慮事項」を参照してください。