ドメイン分離と ヘルスログアナリティクス
ヘルスログアナリティクス ではドメイン分離がサポートされています。 ドメイン分離では、データ、プロセス、および管理タスクをドメインと呼ばれる論理的なグループに分けることができます。どのユーザーがデータを表示できるか、データにアクセスできるかなど、このアプリケーションのいくつかの側面を制御できます。
サポートレベル:ベーシック
- アプリケーションサービスプロバイダーのユースケースに合わせてデータが適切なドメインに送られるようにするビジネスロジックが存在します。
- このアプリケーションは、Domain Separation を完全にサポートしています。ドメイン分離には、ユーザーインターフェイス、キャッシュキー、レポート、ロールアップ、および集計からのドメインの分離が含まれます。
- インスタンスのオーナーは、複数のテナント間で正常に機能するようにアプリケーションをセットアップする必要があります。
サンプルユースケース:サービスプロバイダーがチャットを使用してテナント顧客のメッセージに応答する場合、お客様がサービスプロバイダーの応答を確認できるようにする必要があります。
サポートレベルの詳細については、「アプリケーションでのドメイン分離のサポート)」を参照してください。
概要
ドメイン分離は、ヘルスログアナリティクス アプリケーションのすべての側面に存在します。特定のドメインに属するユーザーには、自分自身のドメインに存在するデータのみが表示されます。
ヘルスログアナリティクスにおけるドメイン分離の仕組み
データが単一の ヘルスログアナリティクス サーバーを使用してドメイン分離されている場合、各マネージドサービスプロバイダー (MSP) は、自身のドメインまたはその下の子ドメインでのみログデータを表示できます。 ユーザーは、ヘルスログアナリティクス が自分自身のドメインで生成したアラートのみを表示できます。アラートを修正するアクションは、そのドメインのスコープにのみ適用されます。デフォルトでは、管理者が特定のドメインにアサインしない限り、すべてのユーザーとレコードが親ドメインに設定されます。
ヘルスログアナリティクス Domain Separation プラグインは、ヘルスログアナリティクス アプリケーションでデータ入力を設定する前にインストールする必要があります。プラグインのセットアップ手順はありません。ヘルスログアナリティクス アプリケーションバージョン 21.0.1 - 2021 年 9 月と一緒にプラグインをインストールし、それを有効化します。データを論理サイロにマップし、ルールとエンティティを設定していることを確認します。
データ入力を構成するときに、ドメイン分離された環境を定義します。ユーザーは、自分自身のドメインでのみ利用可能なデータ入力を使用できます。ヘルスログアナリティクス は、これらのデータ入力に到着したログに対してのみアラートを作成します。ヘルスログアナリティクス プログラムフロー内のすべての関連レコードとすべてのデータ処理は、データ入力と同じドメインに存在します。データ入力のドメイン名は、インスタンスのテーブルに表示される [ドメイン] 列に表示されます。
インスタンスでのドメイン分離の使用は、ヘルスログアナリティクス に対して透過的です。アプリケーションは、システム設定やカスタム操作など、データのすべての側面を個別に管理します。プロパティが変更されると、新しい値は特定のドメイン内の新しいソースにのみ影響します。すべてのドメインが ヘルスログアナリティクス サーバーを使用するため、サーバーに影響するシステムのプロパティはすべてのドメインに共通です。
ユースケース
- MSP は、ヘルスログアナリティクス アプリケーションを単一のインスタンスを使用して、同様の環境で複数の顧客に提供したいと考えています。
- 多くのテナントを持つ組織では、セキュリティログなどの機密データを分離することを望んでいます。
- テナント組織の管理者は、自分自身のドメインに対してのみデータ入力を定義したいと考えています。
- テナント組織のオペレーターは、自分自身のドメイン内のログのみを表示することを望んでいます。
- テナント組織のオペレーターは、自分自身のドメイン内のアラートに関してのみフィードバックを提供したいと考えています。
- MSP 管理者は、組織のすべてのテナントドメインからログデータを表示することを望んでいます。