ドメインセパレーションと オペレーショナルレジリエンス
オペレーショナルレジリエンス ではドメインセパレーションがサポートされています。ドメインセパレーションでは、データ、プロセス、および管理タスクをドメインと呼ばれる論理的なグループに分けることができます。どのユーザーがデータを表示できるか、データにアクセスできるかなど、このアプリケーションのいくつかの側面を制御できます。
サポートレベル:ベーシック
- アプリケーションサービスプロバイダーのユースケースに合わせてデータが適切なドメインに送られるようにするビジネスロジックが存在します。
- このアプリケーションは、ドメインセパレーションを完全にサポートしています。ドメインセパレーションには、ユーザーインターフェイス、キャッシュキー、レポート、ロールアップ、および集計からのドメインの分離が含まれます。
- インスタンスのオーナーは、複数のテナント間で正常に機能するようにアプリケーションをセットアップする必要があります。
サンプルユースケース:サービスプロバイダーがチャットを使用してテナント顧客のメッセージに応答する場合、お客様がサービスプロバイダーの応答を確認できるようにする必要があります。
サポートレベルの詳細については、「アプリケーションでのドメインセパレーションのサポート)」を参照してください。
オペレーショナルレジリエンス はドメインセパレーションをサポートします。テーブルは、ドメイン ID とドメインパスでストライプ化されます。オペレーショナルレジリエンス のドメインセパレーションは、アプリケーションのドメインまたは親ドメイン内のユーザーのみがデータにアクセスできることを意味します。オペレーショナルレジリエンス のすべての機能は、次のすべてのアクションがドメイン内のユーザーによって実行される限り、そのドメインセパレーションされた環境で機能します。
- アプリケーションを作成 (Create application)
- 構成データの作成/アップロード
- シナリオ分析の実行
- ビジネスサービスの重要性と影響度の測定
- オペレーショナルレジリエンス ステータスの自己証明
オペレーショナルレジリエンスにおけるドメインセパレーションの仕組み
オペレーショナルレジリエンス では、ドメインセパレーションはデータレベルでのみサポートされています。クロスレベルのスケジュール済みジョブデータのセットアップはサポートされていません。したがって、データレベルの分離を遵守するために、各ドメインでスケジュール済みジョブをコピーする必要があります。
オペレーショナルレジリエンス のドメインセパレーションを設定するには
- ドメインを作成し、そのドメインに オペレーショナルレジリエンス ユーザーを作成します。
- 指定されたユーザー (そのドメイン内の オペレーショナルレジリエンス アドミン) のみが、アプリケーションのドメインに構成データを入力する必要があります。
- アプリケーションのドメイン内のユーザーのみが、ドメイン内でデータをアップロードまたは作成する必要があります。
ドメインセパレーションを成功させるには、次のガイドラインに従ってください。
- 構成データのアップロード、編集、またはエクスポートを実行するためにドメインごとに個別のユーザーを作成します。
- 特定のアプリケーションの構成データを複数のドメインでアップロードまたは作成することは避けてください。
- アプリケーションのドメイン内のユーザーのみが、ドメイン内でデータをアップロードまたは作成する必要があります。
- ポリシーとエクスポーターは、アプリケーションのドメインまたはグローバルドメインのいずれかに存在する必要があります。
オペレーショナルレジリエンス のドメインセパレーションテーブル
すべての オペレーショナルレジリエンス テーブルに [ドメイン] 列があります。