도메인 분리 및 감사 관리
감사 관리에서는 도메인 분리가 지원됩니다. 도메인 분리를 사용하여 데이터, 프로세스 및 관리 작업을 도메인이라는 논리적 그룹으로 분할할 수 있습니다. 어떤 사용자가 데이터를 보고 액세스할 수 있는지를 포함하여 이러한 분리의 여러 측면을 제어할 수 있습니다.
지원 수준: 기본
- 비즈니스 논리: 데이터가 애플리케이션의 서비스 제공자 사용 사례에 적합한 도메인으로 들어가도록 보장합니다.
- 애플리케이션은 런타임에서 도메인 분리를 지원합니다. 도메인 분리에는 사용자 인터페이스, 캐시 키, 보고서, 롤업, 집계 등에서의 분리가 포함됩니다.
- 인스턴스 소유자는 여러 테넌트에서 작동하도록 애플리케이션을 설정해야 합니다.
샘플 사용 사례: 서비스 제공자(SP)가 채팅을 사용하여 테넌트 고객의 메시지에 응답할 때 고객이 SP의 응답을 볼 수 있어야 합니다.
지원 수준에 대한 자세한 내용은 도메인 분리를 위한 애플리케이션 지원을 참조하십시오.
에서 도메인 분리 테이블을 사용할 경우의 이점 감사 관리
- 비즈니스 엔터티 간에 절대 데이터 분리(데이터 분리)를 적용해야 합니다.
- 각 도메인에 대한 비즈니스 프로세스 정의 및 사용자 인터페이스를 사용자 지정하는 경우(위임된 관리).
- 단일 인스턴스에서 일부 전역 프로세스와 전역 보고를 유지하는 경우.
감사 관리에서 도메인 분리가 작동하는 방식
GRC는 데이터 분리를 지원하지만 논리 및 프로세스 분리는 완전히 지원되지 않습니다.
- GRC의 여러 기록 유형은 사용자 프로세스를 통해 자동으로 생성됩니다. 엔터티, 통제, 위험, 표시기 및 통제 테스트는 모두 자동으로 생성될 수 있는 필드입니다. 자동으로 생성된 기록과 수동으로 생성된 GRC 기록의 경우 기록의 도메인은 기록 생성 또는 생성을 담당하는 사용자의 도메인과 동일합니다.
- 도메인으로 구분된 GRC 구현에서 작업할 때는 자동 생성을 염두에 두어야 합니다. 사용자는 올바른 사용자 집합에게 표시되도록 올바른 도메인 수준에서 기록을 생성/생성하고 있는지 확인해야 합니다.
예를 들어 다음과 같은 도메인이 있다고 가정해 보겠습니다.
- 도메인 A와 B의 사용자가 평가하려는 위험 또는 통제가 있는 경우 전역 수준에서 위험 또는 통제를 생성하거나 수동으로 만들어야 합니다. 도메인 B에서 위험 또는 통제가 생성된 경우 인덱싱으로 인해 도메인 A에서 위험 또는 제어를 재현할 수 없습니다.
- TOP 및 도메인 A의 사용자가 평가할 위험 또는 통제가 있는 경우 도메인 A에서 위험 또는 통제를 만들 수 있습니다.
위험 및 통제가 전역 도메인에 없는 경우 사용자는 상위 도메인의 위험 또는 통제를 하위 도메인의 사용자에게 할당해서는 안 됩니다. 위의 예에서 TOP 도메인에 통제가 있는 경우 도메인 A 또는 B의 사용자는 통제에 액세스할 수 없으므로 증명용으로 할당해서는 안 됩니다. 따라서 증명 또는 평가 질문서가 생성되지 않습니다.
마찬가지로 사용자는 상위 도메인의 통제 목표와 위험 설명을 하위 도메인의 증명 및 평가에 할당해서는 안 됩니다. 그렇지 않으면 증명 또는 평가 질문서가 생성되지 않습니다.
사용 케이스
IT용 GRC 데이터를 다른 부서의 GRC 데이터와 분리할 수 있습니다. GRC 애플리케이션을 사용하는 각 비즈니스 영역에는 다른 부서와 공유할 수 없는 별도의 데이터가 있을 수 있습니다. 따라서 각 부서에는 고유한 엔터티, 정책, 통제, 위험 등이 있을 수 있습니다.
IT 도메인에서 컨트롤을 볼 때 사용자는 도메인 범위를 확장하여 재무 도메인의 값을 표시하거나 도메인 범위를 축소하여 IT 도메인과 일치하는 컨트롤만 표시하도록 선택할 수 있습니다.
기본적으로 도메인 분리는 작업 [task] 및 구성 항목 [cmdb_ci] 테이블과 해당 확장에 도메인 필드를 추가합니다.
테이블의 딕셔너리 정의에 sys_domain 필드를 추가하여 새로 만든 테이블로 도메인 분리를 확장할 수 있습니다. 기본적으로 시스템 전용 도메인은 플랫폼 및 베이스라인 애플리케이션 테이블을 적절하게 분리합니다.
[sys_dictionary] 및 딕셔너리 항목 무효화 [sys_dictionary_override] 테이블과 같이 sys_ 접두사가 있는 테이블)을 권장하지 않습니다.이 사용 사례에서는 클라이언트 스크립트, 비즈니스 규칙, 워크플로우, 프로세스 등을 도메인 분리할 수 있습니다.
도메인 분리와 함께 제공되는 동작은 다중 테넌시 지원을 제공하지만 다중 테넌시는 여전히 단일 인스턴스 내에 포함되어 있습니다. 이는 일부 전역 속성, 일부 전역 데이터 및 일부 전역 프로세스는 모든 도메인에서 공유됨을 의미합니다. 예를 들어, 로그인 페이지에서 시스템의 "메일 주소 저장" 옵션은 전역 옵션이며 도메인별로 지정할 수 없습니다.
모든 시스템 속성을 완전히 분리해야 하고 전역 보고나 전역 프로세스가 필요하지 않은 경우에는 개별적인 인스턴스를 구성하는 것이 가장 좋습니다.
객체에 도메인 값 감사 관리 할당
| 감사 관리 객체 | 도메인 소스 |
|---|---|
| 활동 | 활동 또는 참여를 생성하는 사용자 |
| 감사 보고서 템플릿 | 사용자 |
| 감사 작업 | 참여 |
| 제어 테스트 | 참여 |
| 계약에 대한 통제 | 참여 |
| 계약에 대한 엔터티 | 참여 |
| 인터뷰 | 참여 |
| 계약에 대한 문제 | 참여 |
| 계약에 대한 위험 | 참여 |
| 테스트 계획 | 사용자 |
| 계약에 대한 테스트 계획 | 참여 |
| 테스트 템플릿 | 템플릿을 작성하는 사용자 |
| 둘러보기 | 참여 |
| 고급 감사 | 도메인 소스 |
|---|---|
| 마일스톤에 대한 감사 작업 | 감사 작업 또는 제어 테스트 |
| 감사 가능한 단위 | 사용자 |
| 권한 문서에 대한 감사 가능한 단위 | 감사 가능한 단위 |
| 비즈니스 애플리케이션에 대한 감사 가능한 단위 | 감사 가능한 단위 |
| 비즈니스 프로세스에 대한 감사 가능한 단위 | 감사 가능한 단위 |
| 비즈니스 단위에 대한 감사 가능한 단위 | 감사 가능한 단위 |
| 부서에 대한 감사 가능한 단위 | 감사 가능한 단위 |
| 위치에 대한 감사 가능한 단위 | 감사 가능한 단위 |
| 정책에 대한 감사 가능한 단위 | 감사 가능한 단위 |
| 제품에 대한 감사 가능한 단위 | 감사 가능한 단위 |
| 벤더에 대한 감사 가능한 단위 | 감사 가능한 단위 |
| 참여 | 사용자 |
| 계약 프로젝트 | 참여 |
| 마일스톤 | 참여 |
| 관찰 결과 | 참여 |
| 계획 | 사용자 |