ドメインセパレーションと クラウドサービスカタログ
ドメインセパレーションは クラウドサービスカタログ でサポートされています。ドメインセパレーションでは、データ、プロセス、および管理タスクをドメインと呼ばれる論理的なグループに分けることができます。どのユーザーがデータを表示できるか、データにアクセスできるかなど、このアプリケーションのいくつかの側面を制御できます。
サポートレベル:ベーシック
- アプリケーションサービスプロバイダーのユースケースに合わせてデータが適切なドメインに送られるようにするビジネスロジックが存在します。
- このアプリケーションは、ドメインセパレーションを完全にサポートしています。ドメインセパレーションには、ユーザーインターフェイス、キャッシュキー、レポート、ロールアップ、および集計からのドメインの分離が含まれます。
- インスタンスのオーナーは、複数のテナント間で正常に機能するようにアプリケーションをセットアップする必要があります。
サンプルユースケース:サービスプロバイダーがチャットを使用してテナント顧客のメッセージに応答する場合、お客様がサービスプロバイダーの応答を確認できるようにする必要があります。
サポートレベルの詳細については、「アプリケーションでのドメインセパレーションのサポート)」を参照してください。
クラウドサービスカタログのドメインセパレーションの推奨事項
クラウドサービスカタログのドメインセパレーションの推奨事項:
- CSC ガイド付きセットアップ
- グローバルドメイン内で、システムアドミニストレーターのみが、CSC ガイド付きセットアップを実行する必要があります。ローカルドメインは、このタスクに適した環境ではないことに注意することが重要です。
- グローバルドメインの Terraform オープンソース
- すべてのカタログと構成プロバイダーは、クラウドサービスカタログプラグインのインストールとともに、グローバルドメインにインストールされます。そのため、すぐに利用可能なカタログは、特定のドメインではなく、グローバルドメインで Terraform Opensource (TFO) 構成と認証情報を作成した場合にのみ機能します。これにより、マネージドサービスプロバイダー (MSP) のユーザーは、複数のドメインに対して 1 つの TFO サーバーを使用することもできます。
- サービスプロバイダーの認証情報
- サービスプロバイダー (AWS、Microsoft Azure、および Google Cloud Platform の認証情報は、ドメイン固有である必要があります。ただし、Azure DevOps) および Ansible のインストール可能な構成は、プロビジョニングのためにグローバルドメイン内にある必要があります。
- グローバルドメインの MID サーバー
- グローバルドメインで MID サーバーを TFO として設定し、関連する構成管理もグローバルコンテキストで設定します。そうすることで、正確なグローバルディスカバリーが可能になります。
次のステップ
クラウドプロビジョニングとガバナンスでのドメインセパレーションの仕組みの詳細については、「ドメインセパレーションと クラウドプロビジョニングとガバナンス」を参照してください。