Regras de negócio Antes da consulta

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 4 min. de leitura

    • Você pode usar uma regra de negócio Antes da consulta para ajudar a oferecer suporte à segregação de dados em uma instância. Aplicações ServiceNow que oferecem suporte à Separação de domínios podem oferecer suporte à separação de dados e roteamento de dados, ter separação de lógica de negócios avançada ou oferecer suporte à administração de nível de locatário (cliente) da aplicação.

    Uma regra de negócio Antes da consulta é um código suplementar usado para oferecer suporte à segregação de dados em ambientes separados por domínio.

    Aviso:
    Não use a regra de negócio Antes da consulta no lugar do plug-in Separação de domínios. Esta regra de negócio não impede o vazamento de dados com a mesma segurança que o plug-in.

    Uso da regra de negócio Antes da consulta para segregação de dados

    Você pode usar a regra de negócio Antes da consulta com a segregação de dados nas seguintes situações:
    • Quando a Separação de domínios não é compatível com uma aplicação ServiceNow e você deve conceder ou restringir o acesso à tabela ou linha a um ou mais clientes não internos fora da organização do provedor de serviço.
      Nota:
      Antes de começar a desenvolver, entre em contato com o ServiceNow Suporte ao cliente sobre o roadmap da aplicação para esse produto; melhorias no suporte ao domínio podem ser planejadas para as próximas versões.
    • Quando uma tabela é separada por domínio, mas o acesso a suas linhas deve ser concedido ou restrito com base em determinadas condições que se aplicam somente a um conjunto de domínios no sistema.
      Nota:
      Por exemplo, um cliente no domínio X tem vários fornecedores que oferecem suporte a esse domínio e esses fornecedores têm acesso para ver somente os registros atribuídos a eles.

    Pontos a serem considerados antes de criar regras de negócio Antes da consulta

    Você pode criar um script de regras de negócio Antes da consulta para impedir o acesso à tabela primária e secundária com base em uma combinação de informações do usuário, associações de grupo, empresas, funções ou condições de campo específicas do registro. As regras de negócio Antes da consulta são colocadas em domínios separados e criadas para serem aplicadas globalmente a uma ramificação específica de uma hierarquia de domínio.
    • Onde for possível, crie regras de negócio Antes da consulta na parte mais baixa possível da hierarquia de domínio para que a regra seja executada somente para os usuários aos quais se aplica.
    • Saiba que há cenários no sistema em que as regras de negócio podem não ser executadas ou em que uma interação acionada pelo usuário pode não acionar uma regra de negócio para ser executada. Por exemplo, uma regra de negócio não será executada quando você tiver mapas de transformação com regras de negócio Executar desativadas ou tiver scripts com o fluxo de trabalho desabilitado.
    • Sempre preencha o campo de condição para especificar quando a regra será executada. Por exemplo, você pode especificar se a regra de negócio se aplica somente a determinados fornecedores em um domínio.
      Aviso:
      Ao projetar e codificar regras de negócio (especialmente regras de negócio de Consulta), limite as cláusulas OR e as pesquisas em campos não indexados. Muitas cláusulas OR e pesquisas em campos não indexados podem tornar as consultas lentas ou afetar o desempenho da instância.

    • Use as regras de negócio Antes da consulta somente quando necessário. Muitas regras Antes da consulta podem afetar o desempenho da instância.

    As regras de negócio Antes da consulta são executadas antes das listas de controle de acesso (ACLs) e têm um desempenho melhor em geral. Isso é verdadeiro especialmente quando você limita os resultados retornados aos usuários em ambientes de provedor de serviço (SP) que têm acesso a vários domínios no sistema.
    Nota:
    A filtragem de dados é transparente (ao contrário das ACLs) para os usuários que não veem a mensagem de restrição de Segurança de dados…. ao interagir com dados.

    Quando não usar as regras de negócio Antes da consulta e ACLs

    Tenha cuidado ao usar regras de negócio Antes da consulta e ACLs para separar dados do cliente. Ao usar regras de negócio e ACLs, você cria personalizações que devem ser mantidas. As personalizações podem causar problemas de desempenho. As equipes de desenvolvimento devem criar processos para garantir que não violem o sistema.

    A Separação de domínios fornece escalabilidade e governança com o método de consulta de caminho de domínio atual (v3), que é uma estrutura amplamente compatível. As equipes da Plataforma e do App ServiceNow são responsáveis pela manutenção da estrutura, aliviando o cliente.

    Para empresas com muitos clientes em várias instâncias, o uso excessivo de consultas Antes e ACLs pode fazer com que as consultas de banco de dados não funcionem bem.

    Como a Separação de domínios é habilitada

    Você pode habilitar a Separação de domínios com um plug-in ServiceNow. Um gerente de produto, com o suporte de uma equipe de desenvolvimento, gerencia a funcionalidade. Aprimoramentos e correções para a funcionalidade da Separação de domínios estão incluídos nas versões ServiceNow. Os proprietários de instância podem consultar Suporte e atendimento ao cliente recursos, como Portal de serviços, em https://support.servicenow.com para obter assistência com a Separação de domínios.