サポートレベル：ベーシック

サンプルユースケース：サービスプロバイダーがチャットを使用してテナント顧客のメッセージに応答する場合、お客様がサービスプロバイダーの応答を確認できるようにする必要があります。

サポートレベルの詳細については、「アプリケーションでのドメインセパレーションのサポート)」を参照してください。

監査管理 でドメインセパレーションテーブルを使用する利点

監査管理 におけるドメインセパレーションの仕組み

GRC はデータの分離をサポートしていますが、ロジックおよびプロセスの分離を完全にはサポートしていません。

• GRC アプリケーション内のタイプのレコードの多くは、ユーザープロセスによって自動的に生成されます。エンティティ、コントロール、リスク、インジケーター、およびコントロールテストはすべて、自動的に生成できるフィールドです。自動で生成されたレコード (および手動で生成された GRC レコード) の場合、レコードのドメインは、レコードの作成または生成を担当するユーザーのドメインと同じです。
• ドメインセパレーションされた GRC 実装で作業する場合は、自動生成を念頭に置いておく必要があります。ユーザーは、適切なドメインレベルでレコードを作成および生成して、それらが適切なユーザーセットに表示されるようにする必要があります。
  たとえば、次のようなドメインがあるとします。

  • グローバル
    • 最高
      • ドメイン A
      • ドメイン B

リスクとコントロールがグローバルドメイン内にない限り、ユーザーは上位のドメイン内にあるリスクまたはコントロールケースを、下位のドメインのユーザーにアサインできません。上記の例では、トップドメインにコントロールがある場合、証明書のために、そのコントロールをドメイン A または B のユーザーにアサインしないでください。これらのユーザーはコントロールにアクセスできないため、証明書またはアセスメントのアンケートは生成されません。

同様に、ユーザーは、上位ドメインのコントロール目標とリスクステートメントを下位ドメインの証明書とアセスメントにアサインしないでください。アサインすると、証明書またはアセスメントアンケートが生成されません。

ユースケース

IT 用の GRC データを他の部門の GRC データから分離できます。GRC アプリケーションを使用している各ビジネスエリアは、他の部門と共有できない分離データを保有できます。そのため、各部門には独自のエンティティ、ポリシー、コントロール、リスクなどがあります。

IT ドメインからのコントロールを調べる場合、ユーザーはドメインスコープを展開してファイナンスドメインの値を表示するか、ドメインスコープを折りたたんで IT ドメインに一致するコントロールのみを表示するかを選択できます。

デフォルトでは、ドメインセパレーションは、タスク [task] および構成アイテム [cmdb_ci] テーブルとその拡張に、ドメインフィールドを追加します。

sys_domain フィールドをテーブルの辞書定義に追加することで、作成する任意の新しいテーブルにドメインセパレーションを拡張することができます。デフォルトでは、システム専用ドメインは、適切な場合に、プラットフォームとベースラインアプリケーションテーブルを分離します。

このユースケースでは、クライアントスクリプト、ビジネスルール、ワークフロー、プロセスなどをドメインセパレーションできます。

ドメインセパレーションでの動作がマルチテナントのサポートを提供している間は、マルチテナントはまだ単一のインスタンス内に含まれています。つまり、一部のグローバルプロパティ、グローバルデータ、およびグローバルプロセスは、すべてのドメインで共有されます。たとえば、ログインページのシステムの [記憶する] オプションはグローバルであり、ドメインごとに指定できません。

すべてのシステムのプロパティを完全に分離する必要があり、グローバルレポートまたはグローバルプロセスを必要としない場合、インスタンスの分離が最適なオプションです。