클라우드 프로비저닝 및 거버넌스에서는 도메인 분리가 지원됩니다. 도메인 분리를 사용하여 데이터, 프로세스 및 관리 작업을 도메인이라는 논리적 그룹으로 분할할 수 있습니다. 어떤 사용자가 데이터를 보고 액세스할 수 있는지를 포함하여 이러한 분리의 여러 측면을 제어할 수 있습니다.

지원 수준: 기본

  • 비즈니스 논리: 데이터가 애플리케이션의 서비스 제공자 사용 사례에 적합한 도메인으로 들어가도록 보장합니다.
  • 애플리케이션은 런타임에서 도메인 분리를 지원합니다. 도메인 분리에는 사용자 인터페이스, 캐시 키, 보고서, 롤업, 집계 등에서의 분리가 포함됩니다.
  • 인스턴스 소유자는 여러 테넌트에서 작동하도록 애플리케이션을 설정해야 합니다.

샘플 사용 사례: 서비스 제공자(SP)가 채팅을 사용하여 테넌트 고객의 메시지에 응답할 때 고객이 SP의 응답을 볼 수 있어야 합니다.

지원 수준에 대한 자세한 내용은 도메인 분리를 위한 애플리케이션 지원을 참조하십시오.

개요

클라우드 프로비저닝 및 거버넌스의 모든 테이블이 도메인으로 분리되는 것은 아닙니다. 위임된 도메인 분리가 지원되지 않습니다.

클라우드 프로비저닝 및 거버넌스 지원을 위한 도메인 분리:

서비스 제공자(SP)는 데이터 분리를 제공하기 위해 애플리케이션을 사용합니다.
이 시나리오에서 SP는 여러 고객에게 데이터 분리를 제공할 수 있으며 이 경우 도메인은 관련된 모든 고객 데이터 및 프로세스를 포함해야 합니다. 예를 들어 SP는 클라우드에서 IT 인프라를 관리하기 위해 일반적으로 클라우드 프로비저닝 및 거버넌스를 사용하는 고객을 지원합니다. SP는 카탈로그, 템플릿 프로파일, 자원 풀 및 필터, 자원 프로파일, 할당량, 권한, IP 주소 관리(IPAM), 임대 및 업무 시간 예약, 대금 청구에 대한 뷰를 도메인으로 분리된 서비스로 고객에게 제공합니다.

클라우드 프로비저닝 및 거버넌스에서 도메인 분리가 작동하는 방식

클라우드 프로비저닝 및 거버넌스 도메인 분리를 통해 하나 이상의 회사를 도메인에 맞출 수 있습니다. 애플리케이션과 함께 도메인 분리를 사용하려면 모든 사용자 계정을 도메인에 연결된 특정 회사에 할당합니다.

클라우드 계정 및 서비스 계정과 같이 해당 회사와 관련된 모든 엔터티가 회사와 동일한 도메인에 생성됩니다. 새 회사를 생성할 때 고유한 이름으로 도메인을 생성하고 회사에 할당합니다. 접촉 창구 및 케이스와 같은 계정의 모든 관련 엔터티는 동일한 도메인에 상주해야 합니다. 도메인 분리 계정에 대한 관련 엔터티를 생성하면 해당 엔터티가 회사 도메인에 할당됩니다.

도메인의 구성원은 도메인 또는 도메인 계층의 하위 도메인에 포함된 데이터만 볼 수 있습니다. 기본적으로 모든 사용자와 모든 기록은 특정 도메인에 할당하지 않는 한 전역 도메인의 구성원입니다. 사용자나 레코드를 도메인에 할당하면 인스턴스는 사용자의 도메인을 레코드의 도메인과 비교하여 사용자가 레코드를 볼 수 있는지 여부를 결정합니다.

SP(서비스 제공자)는 도메인 분리를 사용하여 각 고객의 데이터를 분리합니다. 해당 도메인의 사용자는 자신의 도메인이나 하위 도메인에 있는 데이터만 볼 수 있습니다. SP는 일반적으로 최상위 도메인을 제어하여 모든 도메인과 관련된 데이터를 볼 수 있습니다. 클라우드 프로비저닝 및 거버넌스에서 하위 도메인의 클라우드 관리자 사용자에게 관리를 위임하지 마십시오.

클라우드 프로비저닝 및 거버넌스에 대한 도메인 분리 설정

다음 플러그인을 활성화합니다.
클라우드 프로비저닝 및 거버넌스에서 도메인 분리를 사용 설정하기 위한 Domain Support - Domain Extensions Installer 플러그인(com.glide.domain.msp_extensions.installer)
클라우드 프로비저닝 및 거버넌스의 다른 도메인에서 카탈로그 항목 분리를 사용 설정하기 위한 서비스 카탈로그 - 도메인 분리 플러그인(glideapp.servicecatalog.domain_separation)

클라우드 프로비저닝 및 거버넌스 테이블의 변경 내용

클라우드 프로비저닝 및 거버넌스의 도메인 분리는 도메인도메인 경로 필드를 목록 뷰에 추가합니다. 이러한 필드는 기본적으로 노출되지 않습니다. 도메인 관리자는 이러한 필드를 볼 수 있도록 목록과 양식을 사용자 지정할 수 있습니다. 클라우드 프로비저닝 및 거버넌스의 모든 테이블이 도메인으로 분리되는 것은 아닙니다. 일부 최상위 테이블은 도메인으로 분리되지만 여러 하위 테이블은 도메인으로 분리되지 않습니다. 그러나 도메인으로 분리된 컨텍스트에서 클라우드 프로비저닝 및 거버넌스 애플리케이션의 작업에는 영향을 주지 않습니다.

계정 도메인 및 관련 엔터티

계정에 대한 관련 엔터티를 생성할 때 관련 엔터티의 도메인은 계정 도메인으로 설정됩니다.

클라우드 관리자 및 사용자의 도메인 가시성

각 도메인에 대한 클라우드 사용자 포털(sn_cmp.cloud_service_user) 역할 및 클라우드 관리자 포털(sn_cmp.cmp_root_admin) 역할이 있는 사용자를 TOP/MSP/Default/Company 또는 리프 도메인에 수동으로 할당합니다. 클라우드 프로비저닝 및 거버넌스의 도메인 관리자와 사용자는 최상위 도메인에 할당될 때까지 생성된 도메인의 데이터만 볼 수 있습니다. 최상위 도메인은 서비스 제공자 도메인에 대해 단일 상위 노드의 역할을 하는 단일 공통 상위 도메인을 나타냅니다.

다음 단계

고객을 위해 설정하는 인스턴스에서 클라우드 프로비저닝 및 거버넌스 서비스에 대한 도메인 분리를 생성하고 구현하며 유지 관리하는 방법에 대한 자세한 내용은 클라우드 프로비저닝 및 거버넌스의 도메인 분리 - 서비스 제공자에 대한 고려 사항 문서를 참조하십시오.