Domain Separation em Cloud Provisioning and Governance- considerações para provedores de serviço

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 8 min. de leitura

    • Revise as considerações a seguir para criar, implementar e manter com eficácia a separação de domínio para Cloud Provisioning and Governance serviços na instância que você está configurando para seus clientes.

    • Inclui todos os aspectos de Básico suporte de nível.
    • As propriedades da aplicação reconhecem domínio conforme necessário.
    • Lógica de negócios: o provedor de serviço (SP) cria ou modifica processos por cliente. Os casos de uso refletem o uso adequado do aplicativo por vários clientes de SP em uma única instância.
    • O proprietário da instância deve configurar a lógica de negócios do produto minimamente viável (MVP) e os parâmetros de dados por locatário conforme esperado para o aplicativo específico.

    Como o Domain Separation funciona no Cloud Provisioning and Governance

    Domain Separation para Cloud Provisioning and Governance alinha uma ou mais empresas a um domínio. Para usar o Domain Separation com a aplicação, atribua todas as contas de usuário a uma empresa específica associada a esse domínio.

    Todas as entidades relacionadas à empresa, como contas de nuvem e contas de serviço, são criadas no mesmo domínio da empresa. Quando uma nova empresa for criada, crie um domínio com um nome exclusivo e atribua-o à empresa. Todas as entidades relacionadas a uma conta, como contatos e casos, devem residir no mesmo domínio. Quando você cria uma entidade relacionada para uma conta separada por domínio, a entidade é atribuída ao domínio da empresa.

    Os membros de um domínio só podem exibir os dados contidos em seu domínio ou domínios secundários que estão abaixo na hierarquia de domínio. Por padrão, todos os usuários e todos os registros são membros do domínio global, a menos que você os atribua a um domínio específico. Depois que você atribui um usuário ou registro a um domínio, a instância compara o domínio do usuário ao domínio do registro para determinar se o usuário pode exibir o registro.

    SPs (Service Providers, provedores de serviço) usam a separação de domínios para segregar dados de cada cliente. Os usuários em um determinado domínio só podem exibir os dados em seus próprios domínios ou em domínios secundários. Normalmente, os SPs controlam o domínio de nível superior, o que permite que eles exibam os dados associados a todos os domínios. Não delegue a administração a usuários administradores de nuvem dos domínios secundários em Cloud Provisioning and Governance.

    Pool-Filter, Perfil de recurso, Cobrança, Cota, Permissões, IPAM, Orçamento e Notificações são separados por domínio. Nem todas as tabelas em Cloud Provisioning and Governance são separados por domínio. Embora a maioria das tabelas de nível superior seja separada por domínio, várias tabelas secundárias não são separadas por domínio. No entanto, o fato de todas as tabelas não serem separadas por domínio não afeta o funcionamento da aplicação em um contexto separado por domínio.
    Aviso:
    Não modifique as tabelas relacionadas ao plano gráfico diretamente nos registros da tabela.

    Considerações de configuração de instância para provedores de serviço

    Embora o Domain Separation forneça suporte a vários locatários, a multilocação ainda está contida em uma única instância. Algumas propriedades, dados e processos globais são compartilhados em todos os domínios. A imagem a seguir ilustra a hierarquia de separação de domínio para casos de uso irrestritos e restritos.

    Hierarquia do provedor de serviço
    Execute as seguintes tarefas para configurar sua instância separada por domínio:
    • Crie um domínio.

      • Você pode criar quantos domínios forem necessários, mas certifique-se de não criar domínios desnecessários na instância. Um grande número de domínios na instância pode afetar o desempenho. Antes de criar novos domínios, verifique a hierarquia de domínio em Administrador de Domínio > Mapa de domínio. Verifique se você realmente precisa criar um novo domínio ou uma hierarquia de domínio existente pode funcionar.

        Selecione um domínio primário para indicar o domínio de nível superior no mapa de domínio. O domínio Principal representa um único domínio primário comum, que atua como um único nó primário, para os domínios do provedor de serviços. Para obter mais informações, consulte Selecione um domínio primário .

      • Crie o domínio SP no domínio principal e defina o domínio como padrão. Manter seus domínios organizados é uma parte crucial do processo de separação de domínios. Certifique-se de estar ciente da importância de definir um padrão. O sistema atribui automaticamente registros de tarefa e usuário que ainda não estão atribuídos a um domínio ao domínio padrão. Para obter mais informações, consulte Tornar um domínio o padrão para obter instruções sobre como criar um domínio padrão.

      • Crie uma hierarquia de domínio. Para obter mais informações, consulte Criar hierarquia de domínio .

        Crie uma hierarquia de domínio que espelhe estruturas da organização para agrupamento no domínio principal. Como você pode executar a descoberta e o provisionamento somente do domínio folha, configure domínios folha na hierarquia que representam entidades e organizações concretas.

        Com base na hierarquia de domínio, os usuários têm acesso aos dados em seu domínio inicial e em todos os domínios secundários. O processo flui para baixo e os dados borbulham para cima. Você pode atribuir registros de usuário com um valor de domínio que represente o domínio inicial do usuário. Enquanto os usuários não têm acesso a dados em domínios primários, domínios de pares ou domínios em outras ramificações da hierarquia. Um processo configurado em um domínio primário é aplicável a todos os domínios secundários. Para obter mais informações, consulte

        Os dados do cliente são afetados com base nas hierarquias de domínio:

        • Primário/secundário: processo e dados afetados
          • Design baseado em um fluxo do processo.
          • Lembre-se de que os domínios primários podem acessar todos os dados nos domínios secundários.
        • Domínio "Contém": somente os dados são afetados. Por exemplo, fazer com que o SP no diagrama contenha TOP não faz com que os processos no SP sejam executados no domínio TOP e para baixo.
          • Concede direitos de acesso a dados a indivíduos em grupos que exigem acesso dedicado a determinados domínios.
          • Contém causas ou condições a serem adicionadas às consultas de banco de dados que podem causar problemas de desempenho com grandes conjuntos de dados e domínio.
        • Visibilidade: a hierarquia que está sempre visível para os usuários depois que você fornece acesso. Somente os dados são afetados, não os processos.
          • Concede acesso aos dados de um domínio a outro domínio que não tinha esse acesso quando a hierarquia primária e secundária foi criada.
          • Permite que os usuários vejam todos os dados nos domínios aos quais eles têm acesso de visibilidade, o tempo todo, independentemente do registro em que estão trabalhando.
            Nota:
            Use com moderação, já que a Visibilidade pode permitir um acesso completo que você não pretende.
      • Adicione uma nova empresa

        Você pode adicionar empresas que representam fornecedores, fabricantes ou clientes com quem você faz negócios. Essas empresas fornecem uma maneira de categorizar usuários, grupos e ativos.

        Crie empresas e domínios folha para cada cliente ao qual você oferece suporte em uma única instância. As empresas ajudam você a associar usuários ao domínio. A empresa e o domínio devem ter mapeamento um para um ou mapeamento muitos para um. Isso torna a atribuição de usuários a um domínio mais fácil e gerenciável para SPs.
        Importante:
        Ao criar uma empresa para cada domínio, use um prefixo com um identificador exclusivo, como "COMPANY_" ou "ORG_".
        Para personalizar o. ServiceNow para cada empresa, você pode inserir números de telefone de contato, endereços e anotações adicionais. Você também pode personalizar o logotipo da empresa e o texto da faixa que os usuários finais veem na parte superior de cada página. Para obter mais informações, consulte Crie um novo perfil de empresa .
    • Crie grupos de usuários e atribua funções e domínio aos usuários de cada nova empresa. Você atribui usuários a empresas para associá-los a domínios. Associe uma empresa a um usuário para mapear o usuário para um domínio.
      1. Navegar até Organizações > Empresa, e clique em Novo para criar novos usuários. Para obter mais informações sobre como criar usuários, consulte, Crie um usuário
        Nota:
        Não use a opção de domínio gerenciado manualmente para escolher o domínio para os usuários.
      2. Crie grupos e atribua funções aos grupos. Os usuários atribuídos ao grupo herdam as funções. Você pode criar usuários do portal do usuário em nuvem para uma empresa no domínio folha. Para obter mais informações sobre como criar grupos, consulte Crie um grupo de usuários .
      3. Crie estes usuários em cada um dos domínios folha:
        • Usuário DO MID Server para cada domínio folha e empresa. Atribua a função mid_server a. MID Server usuários.
        • Administrador de domínio para cada domínio folha e empresa. Atribua a função sn_cmp.cmp_root_admin aos administradores de nuvem (domínio).
        • Usuário do domínio para cada domínio folha. Atribua a função sn_cmp.cloud_service_user aos usuários da nuvem.
        • (Opcional) Crie usuários para funções adicionais em domínios folha (funções como designer, regulador).

          Para fornecer visibilidade limitada de determinados domínios para determinados usuários, adicione-os por meio de grupos. Para obter mais informações, consulte Conceda domínios de visibilidade a um usuário individual .

      4. Crie um relacionamento de domínio "Contém" entre o domínio SP e o domínio PRINCIPAL.
        Nota:
        Ao criar um relacionamento "Contém", você permite que todos os administradores no domínio Provedor de serviços tenham acesso a todos os dados do domínio. Os usuários do domínio global não podem ver os dados do layout do cartão, pois, por padrão, Expandir escopo do domínio não é permitido.

        Para obter mais informações sobre como controlar quais usuários específicos e o que um domínio inteiro de usuários pode exibir, consulte Domínios de visibilidade e contém domínios .

    Próximas etapas

    Para obter mais informações sobre como integrar clientes ou empresas em uma instância separada por domínio para Cloud Provisioning and Governance serviços, consulte Integrar uma empresa.