エンタープライズアーキテクチャユーザーのドメインセパレーションの設定

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:1分

    • エンタープライズアーキテクチャ は、マネージドサービスプロバイダー (MSP) のドメインセパレーションをサポートし、各顧客の機密データを保護します。この保護は、ある顧客のビジネスアプリケーションデータを別の顧客が表示できないことを確実にし、ドメイン内のデータも保護します。

    始める前に

    必要なロール:admin

    このタスクについて

    図 : 1. ドメインマップのサンプルの図
    ドメインマップのサンプルの図

    手順

    1. Domain Support – Domain Extensions Installer システムプラグインをインストールして、エンタープライズアーキテクチャのドメインセパレーション機能を有効にします。
    2. 各ドメインレベルで管理者ロールを作成します。

      管理者は、スケジュール済みジョブのみを構成して実行できます。

    3. 企業に固有のすべてのアプリケーションポートフォリオデータエンティティを、グローバルレベルではなく、ドメイン内で作成します。
    4. ドメインレベルでインジケーターを作成します。

      グローバルレベルで作成したり、親レベルの下で各顧客のインジケーターを再利用したりしないでください。データはグローバルレベルでは表示されません。

    5. ユーザーが所属する企業のデータのみを表示できるように、ユーザーグループを作成し、ドメインレベルでユーザーにロールをアサインします。
    6. ドメインセパレーションされたデータに対してジョブを実行します。

      別のユーザーとして実行 (Run as) ロールを使用して、スケジュール済みジョブ、認定スケジュール、インジケーターとスコアのアセスメントをドメインレベルで実行できます。スクリプトの実行を予定フォームのレイアウトを構成して、コンテキストメニューから [別のユーザーとして実行 (Run as)] フィールドを追加します。

      図 : 2. スケジュール済みジョブ
      スケジュール設定済みジョブ