Separação de domínios em Gestão de políticas e conformidade para GRC
O Domain Separation permite separar dados, processos e tarefas administrativas em agrupamentos lógicos chamados de domínios. Você pode controlar vários aspectos dessa separação, incluindo quais usuários podem ver e acessar os dados.
Nível de suporte: Básico
- Lógica de negócios: confirme se os dados vão para o domínio adequado para os casos de uso do provedor de serviço de aplicativo.
- O aplicativo oferece suporte à separação de domínio em tempo de execução. O Domain Separation inclui separação de domínio de interface do usuário, chaves de cache, emissão de relatórios, acúmulos e agregações.
- O proprietário da instância deve configurar o aplicativo para funcionar em vários locatários.
Exemplo de caso de uso: quando um SP (service provider, provedor de serviço) usa o bate-papo para responder à mensagem de um locatário-cliente, o cliente deve conseguir ver a resposta do SP.
Para obter mais informações sobre os níveis de suporte, consulte Suporte de aplicação para separação de domínio.
Benefícios de ter tabelas separadas por domínio no Gestão de políticas e conformidade
- Precisam impor a segregação de dados absoluta entre entidades de negócios (separação de dados).
- Personalizam as definições do processo de negócios e as interfaces do usuário para cada domínio (administração delegada).
- Mantenha alguns processos e emissão de relatórios globais em uma única instância.
Como GRC lida com o Domain Separation
Embora o GRC ofereça suporte à separação de dados, a separação de lógica e processo não é totalmente compatível.
- Muitos tipos de registros no GRC são gerados automaticamente por meio de processos do usuário. Entidades, controles, riscos, indicadores e testes de controle são registros que podem ser gerados automaticamente. Para registros gerados automaticamente (e para qualquer registro do GRC gerado manualmente), o domínio do registro é o mesmo que o domínio do usuário responsável pela criação ou geração dos registros.
- A geração automática deve ser lembrada ao trabalhar em uma implementação de GRC separada por domínio. Os usuários devem ter certeza de que estão criando/gerando registros no nível de domínio correto para que eles fiquem visíveis para o conjunto correto de usuários.
Por exemplo, suponha que você tenha domínios semelhantes a:
- Se você tiver um risco ou controle que deseja que seja avaliado por usuários nos domínios A e B, o risco ou controle deverá ser gerado ou criado manualmente no nível global. Se o risco ou controle for criado no Domínio B, você não poderá recriar o risco ou controle no Domínio A devido à indexação.
- Se você tiver um risco ou controle que deseja que seja avaliado por usuários no TOP e no Domínio A, poderá criar o risco ou controle no Domínio A.
A menos que os riscos e controles estejam no domínio Global, os usuários não devem atribuir riscos ou controles em um domínio superior a usuários em um domínio inferior. No exemplo acima, se você tiver um controle no domínio TOP, não deverá atribuí-lo para certificação a usuários nos Domínios A ou B, pois esses usuários não terão acesso ao controle; portanto, o questionário de certificação ou avaliação não seria gerado.
Da mesma forma, os usuários não devem atribuir objetivos de controle e declarações de risco em um domínio superior a certificações e avaliações em um domínio inferior. Caso contrário, o questionário de certificação ou avaliação não seria gerado.
Caso de uso
Os dados de GRC para TI podem ser separados dos dados de GRC de outros departamentos. Cada área de negócios que usa a aplicação GRC pode ter dados separados que não podem ser compartilhados com outros departamentos. Portanto, cada departamento pode ter suas próprias entidades, políticas, controles, riscos e assim por diante.
Ao observar um controle do domínio de TI, o usuário pode optar por expandir o escopo do domínio para mostrar valores do domínio Finanças ou recolher o escopo do domínio para mostrar somente os controles que correspondem ao domínio de TI.
Por padrão, o Domain Separation adiciona um campo de domínio às tabelas Tarefa [task]e Itens de configuração [cmdb_ci] e suas extensões.
Você pode estender o Domain Separation para todas as novas tabelas criadas, adicionando um campo sys_domain à definição do dicionário da tabela. Por padrão, o sistema separa por domínio as tabelas de plataforma e de aplicação de linha de base quando apropriado.
[sys_dictionary]e Substituição de Entrada de Dicionário [sys_dictionary_override] ), pois isso pode produzir resultados inesperados.Nesse caso de uso, scripts de cliente, regras de negócios, fluxos de trabalho, processos e assim por diante podem ser separados por domínio.
Embora o comportamento oferecido com o Domain Separation forneça suporte a vários locatários, a multilocação ainda está contida em uma única instância. Isso significa que algumas propriedades globais, alguns dados globais e alguns processos globais são compartilhados em todos os domínios. Por exemplo, a opção do sistema "Lembrar minhas informações" na página de login é global e não pode ser especificada por domínio.
Se você precisar da separação completa e total de todas as propriedades do sistema e não precisar de relatórios globais ou processos globais, instâncias separadas são a melhor opção.
Alocação de valores de domínio para objetos Gestão de políticas e conformidade
Os registros gerados automaticamente por meio de trabalhos agendados ou scripts em segundo plano são separados por domínio com base em seu objeto primário ou domínio de usuário para todos os objetos de Política e conformidade. Da mesma forma, controles, riscos ou avaliações de risco gerados automaticamente com base nas entidades também devem ser separados por domínio.
| Gestão de políticas e conformidade objetos | Origem do domínio |
|---|---|
| Política | Domínio do usuário |
| Campanha de confirmação | Domínio da política |
| Política para Objetivo de Controle | Domínio da política |
| Documento de autoridade | Domínio do usuário |
| Citação | Domínio do documento |
| Objetivo de Controle | Domínio do usuário |
| Objetivo de Controle para Citação | Domínio de citação |
| Exceção à política | Domínio do usuário |
| Aprovações para exceção à política | Domínio de exceção à política |
| Registros relacionados à exceção à política | Domínio de exceção à política |
| Confirmação | Domínio do artigo da base de conhecimento |
| Categoria de Política | Domínio do usuário |
| Registro de integração da exceção à política | Domínio do usuário |
| Mapeamento de classificação de risco da exceção à política | Domínio do usuário |
| Status de conformidade da política/regulamentação | Domínio do documento |
| Lista de Seleção de Motivo | Domínio do usuário |
| Opções de motivo | Domínio do Registro de Integração de Exceção de Política |
| Documento de autoridade para taxonomia | Domínio do documento de autoridade |
| Citação para taxonomia | Domínio de citação |
| Controle | Domínio da Entidade |
| Status de conformidade da entidade | Domínio da Entidade |
| Controle para entidade | Control.Domínio da entidade |
| Objetivo do controle para o item | Domínio do objetivo de controle |
| Objetivo de Controle para Tipo de Entidade | Domínio do tipo de entidade |
| Política do Tipo de Entidade | Domínio do tipo de entidade |
| Modelo de artigo | Domínio do usuário |
| Registro de fonte de dados de conformidade | Domínio do usuário |