Konfiguration, die an interne oder externe Kunden delegiert werden kann

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Domain Separation soll ServiceNow® Service Providern (SPs) die Möglichkeit geben, die Services zu konfigurieren, die sie ihren Kunden anbieten. Sie ist nicht dazu vorgesehen, Kunden die Möglichkeit zu geben, diese Services selbst zu verwalten, außer in einigen Bereichen, die in diesem Thema behandelt werden.

    Übersicht

    Für SP-Kunden ist es sicher, Daten zu verwalten, die in ihrer Domäne enthalten sind und sich nicht auf die Lizenzierung oder andere Kunden auswirken. Beispielsweise ist es für Kunden sicher, neue Berichte zu erstellen oder Konfigurationselemente zu verwalten, aber es ist für Kunden nicht sicher, Felder, Auswahlmöglichkeiten, Geschäftsregeln und andere Prozesse anzupassen, wenn sie sich auf andere Kunden in derselben Instanz auswirken können.

    Die -Administratorrollen für das Basissystem ServiceNow von und ihre Zugriffssteuerungen auf der Plattform ServiceNow sind für ein einzelnes Administratorteam pro Instanz vorgesehen. Beispielsweise wird die Rolle „domain_admin“ einer der Ressourcen des SP gewährt, um alle Domäneneinstellungen für die Instanz zu verwalten und neue Domänen zu erstellen. Für alle domänenspezifischen Administratoraufgaben sollte der SP nach Bedarf neue „Kundenadministrator“-Rollen und Zugriffssteuerungen erstellen, um seinen Kunden spezifischen Zugriff zu gewähren.

    Die folgende Abbildung zeigt eine Übersicht über allgemeine Administratorfunktionen in verschiedenen Kategorien dessen, was für einen Kunden sicher ist. Für Kunden von Service Providern zulässige Zugriffsebenen

    Grünes Symbol Kann Zugriff gewähren

    Beispiele:
    • CI-Datenverwaltung in der CMDB
    • Berichterstellung
    • Aktualisierungen vorhandener Anwenderdaten oder neuer Anwender ohne Rollen
    • Aktualisierungen vorhandener Kerndatensätze wie Abteilung, Gruppe, Standort, Kostenstelle oder neuer Gruppen ohne Rollen und neuer Abteilungen/Kostenstellen/Standorte.

    Gelbes Symbol „ Mit Vorsicht fortfahren“.

    Beispiele:
    • Katalogelemente: Um kundenspezifische Katalogelemente zu erstellen, die vom Kunden aktualisiert werden können, können zwei Fähigkeiten zusammen verwendet werden: Domänentrennung für Katalogelemente (Domänentrennung und Servicekatalog) ermöglicht es dem Besitzer der -Instanz, Elemente in der Domäne des Kunden zu erstellen. Der Besitzer der Instanz kann eine Rolle erstellen, mit der Kunden sichere Felder wie Preis, Beschreibung und Bilder aktualisieren können. Der Katalog-Generator (neu im Quebec-Release) gibt dem SP-Administratorteam die Möglichkeit, Artikelvorlagen zu erstellen, die sicher an Kunden verteilt werden können, um neue Elemente in ihrer Domäne innerhalb einer verbindlichen UI-Experience zu erstellen.
    • Anwender-/Gruppenverwaltung: Es ist sicher, die Rolle „Kundenadministrator“ zu erstellen, mit der Anwenderdatensätze erstellt und geändert werden kann. Das Hinzufügen und Entfernen von Rollen kann sich jedoch auf die Sicherheit und die Lizenzierung auswirken. Im Basissystem gibt es keine Möglichkeit, Rollen zu unterteilen, die für einen Kunden sicher sind. Dasselbe gilt für das Erstellen und Ändern von Gruppen. Während die Gruppe selbst geändert werden kann, sollte das Hinzufügen oder Entfernen von Rollen gesteuert werden.
    • Flow Designer: ServiceNow Workflow-Studio ist das Erstellungstool, das zum Erstellen von Prozessen (Workflows) für Tabellen verwendet wird. Die Rolle „flow_designer“ gewährt Kunden skriptfreien Zugriff zum Erstellen von Flows. Sie können jeden Flow in Domänen über ihnen in der Hierarchie lesen und klonen. Sie können Flows in ihrer Domäne erstellen und ändern. In einem Silos ist dies jedoch nicht möglich. Jeder, der sich auf den Prozess auswirken kann, muss dem globalen Admin-Team für Governance hinzugefügt werden, damit sich Prozesse nicht gegenseitig aufheben oder andere Konflikte verursachen.

    Rotes Symbol Kein Zugriff gewähren

    Zu verstehen, wie Auswahlfelder funktionieren, ist hilfreich, um zu verstehen, warum sie nur vom SP-Administratorteam verwaltet werden sollten.
    • Aufbau eines Auswahlfelds: Auswahlfeldwerte werden in der Tabelle „sys_choice“ gespeichert und basierend auf Tabelle, Domäne und Sprache gruppiert.

      Beispielsweise ist das Feld „Status“ in einer Aufgabe für jede Tabelle verfügbar, die eine Aufgabe erweitert. Das bedeutet, dass jede Tabelle ihre eigenen Werte haben kann, dass diese Werte mit der Domäne multipliziert werden können und die Domänenwerte mit der Sprache multipliziert werden können.

      Alle Werte für den Status in allen Tabellen, Domänen und Sprachen werden als Werte für das Feld „Status“ betrachtet.

    • Funktionsweise von Änderungen an Auswahlfeldern: Wenn ein Auswahlfeld aktualisiert wird, wird eine Nutzlast mit allen Werten für dieses Feld (Tabellen, Domänen, Sprachen) erstellt. Wenn Sie diese Nutzlast in einer Instanz installieren, werden alle vorhandenen Werte für das Feld gelöscht und die neuen Werte geladen. Dadurch wird sichergestellt, dass keine doppelten Einträge oder Werte übrig bleiben, die nicht mehr gültig sind.

      Aus diesem Grund ist es unmöglich, einem Kunden in einer domänengetrennten Instanz die Möglichkeit zu geben, Auswahlfelder direkt zu aktualisieren, da dies die gesamte Instanz betreffen würde. Darüber hinaus können Sie Auswahlmöglichkeiten nicht direkt in einer Produktionsinstanz aktualisieren, da alle importierten Update Sets, die sich auf dieses Feld auswirken, die vorhandenen Auswahlmöglichkeiten überschreiben würden. In einigen Fällen können Auswahlfelder selbst Prozesse steuern, die abbrechen würden, wenn ein Kunde diese Felder ändern würde.

    Weitere Informationen finden Sie unter: