ドメイン分離と Service Catalog
ドメイン分離は、Service Catalog でサポートされています。 ドメイン分離では、データ、プロセス、および管理タスクをドメインと呼ばれる論理的なグループに分けることができます。どのユーザーがデータを表示できるか、データにアクセスできるかなど、このアプリケーションのいくつかの側面を制御できます。
サポートレベル:標準
- ベーシックレベルサポートを含みます。
- ビジネスロジック:サービスプロバイダー (SP) によって顧客ごとにプロセスを作成または変更できます。ユースケースには、単一のインスタンスでの複数のサービスプロバイダー顧客によるアプリケーションの正しい使用が反映されています。
- インスタンスのオーナーは、特定のアプリケーションに期待される通りに、テナントごとに MVP ビジネスロジックとデータパラメーターを設定できる必要があります。
サンプルユースケース:管理者は、レコードを他のテナントに対してはクローズしないが、1 つのテナントに対してクローズする場合、コメントを必須にすることができる必要があります。
サポートレベルの詳細については、「アプリケーションでのドメイン分離のサポート)」を参照してください。
アクティベーション情報
サービスカタログのドメイン分離を有効にするには、サービスカタログ - ドメイン分離プラグイン (com.glideapp.servicecatalog.domain_separation) を有効にする必要があります。プラグインアクティベーションの要求方法については、「サービスカタログにおけるドメイン分離の要求」を参照してください。
- 特定のドメイン内の要求者にアイテムを分離する。
- ドメイン階層に関係なく、他のドメイン内の要求に対してアイテムを使用できないようにする。
サービスカタログがカスタムソリューションとして既にドメイン分離されている場合、このプラグインを有効にすると、既存の動作が上書きされ、プラグイン固有の分離が強制される場合があります。
サービスカタログでのドメイン分離の仕組み
単一の ServiceNow インスタンスで複数の顧客をサポートするサービスプロバイダーは、ドメイン分離を使用して、ドメイン間のデータプライバシを確保できます。サービスプロバイダーは、個々のカタログアイテムにユーザー基準を追加することなく、特定のドメインで作成または公開されたアイテムを、そのドメイン内のユーザーからのみ要求できるようにすることができます。
サービスカタログでは、カタログアイテム (カタログアイテム、レコードプロデューサー、コンテンツアイテム、および注文ガイド) は、データとしてドメイン分離されています。カタログ、カテゴリ、および変数はドメイン分離されておらず、グローバルドメインに属しています。また、複数ドメイン全体で共有する必要があるアイテムは、グローバルドメインで公開し、ユーザー基準によって制限する必要があります。
サービスカタログにおけるドメイン分離は、Now Platform、サービスポータル、エージェントワークスペース、モバイルアプリケーションのすべての要求者ビュー、およびアイテムを要求するすべての API 呼び出しに適用されます。
ドメイン分離テーブル
- カタログアイテム
- sc_item_option
- sc_multi_row_question_answer
- question_answer
ユーザーの有効なドメイン
単一のドメインに対する可視性を持つユーザーの場合、有効なドメインはユーザーのドメインです。複数のドメインに対する可視性を持つユーザーの場合、有効なドメインは、ドメインピッカーで選択されているドメインです。
カタログアイテムの可視性:アイテムの作成とメンテナンス
カタログアイテムは、階層内の任意のドメインで作成または公開することができます。カタログアイテムの作成については、「カタログアイテムの作成または編集」を参照してください。アイテムは、ユーザーの有効なドメインに作成されます。ドメインピッカーを有効にする方法については、「Enable domain selection menus in Core UI (コア UI のドメイン選択メニューを有効にする)」を参照してください。アイテムが特定のドメインに作成された後は、そのアイテムに対する今後のすべての編集はそのドメイン内で行われます。
カタログアイテムがアイテムデザイナーを使用して公開されている場合、アイテムのドメインは、アイテムの公開時にドメインピッカーで選択されたドメインになります。アイテムが公開された後は、最初に公開されたドメインでのみ変更と再公開を行うことができます。
カタログアイテムは、データとしてドメイン分離されています。メンテナンスと管理のためにのみ、カタログアイテムの可視性はデータドメイン階層のルールに従います。ドメイン分離階層については、「ドメイン分離階層 (Domain separation hierarchies)」を参照してください。
カタログアイテムに関連付けられたユーザー基準は、カタログアイテムのドメインに表示される必要があります。表示されない場合、カタログアイテムはそのユーザー基準に関連付けられていないと見なされます。
カタログアイテムの可視性:アイテム要求フロー
特定のドメインで作成されたカタログアイテムは、そのドメインの参照、検索、および要求のエクスペリエンスでのみ使用でき、ドメインの階層と可視性にかかわらず、ピアドメイン、子ドメイン、および親ドメインでは使用できません。したがって、要求者は、グローバルドメインと自分のドメイン内のアイテムについてのみ要求することができます。
複数のドメインへのアクセス権を持つユーザー (IT 履行者など) の場合、ドメインピッカーで選択されたドメインに基づいて、アイテムを要求することができます。特定のドメインのアイテムを表示または要求するには、ユーザーはそのドメインに切り替える必要があります。ドメインピッカーを有効にする方法については、「Enable domain selection menus in Core UI (コア UI のドメイン選択メニューを有効にする)」を参照してください。
要求者が複数のドメインのアイテムを持つ注文ガイドを使用して要求を送信すると、有効なドメインとグローバルドメインのアイテムのみが注文されます。
レコードプロデューサーによって作成された要求、要求アイテム、レコードなどのターゲットレコードは、有効なドメインで作成されます。
ドメイン分離されたカタログアイテムの要求実行フローとレポート
要求、要求アイテム、レコードプロデューサーによって作成されたレコードなどのターゲットレコードには、レコードが生成されたドメインに対して可視性を持つ履行者がアクセスできます。ドメイン階層での可視性については、「可視性ドメインと包含ドメイン」を参照してください。履行者が、要求アイテムのドメイン以外のドメインから要求アイテムを変更した場合でも、変更はターゲットレコードのドメインに記録されます。ターゲットレコードはデータとして分離されているため、レポートは、レポートを要求しているユーザーの有効なドメインに基づいてデータを取得します。
別のドメインの履行者による要求フロー
カタログクライアントスクリプトおよびカタログ UI ポリシー
カタログクライアントスクリプトおよびカタログ UI ポリシーは、プロセスとしてドメイン分離されているため、親ドメイン内のスクリプトとポリシーを子ドメイン内で上書きすることができます。ただし、これらのスクリプトとポリシーは、カタログアイテムのドメインまたはターゲットレコードのドメインに基づいて適用されます。
カタログビルダー
アイテムは、作成されたドメイン内でのみ編集できます。カタログビルダーで追加されるカタログ UI ポリシーとアクションは、アイテムと同じドメインに作成されます。