Business-Regeln „Vor Abfrage“.

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Sie können eine Geschäftsregel „Vor Abfrage“ verwenden, um die Datentrennung in einer Instanz zu unterstützen. ServiceNow Anwendungen, die die Domänentrennung unterstützen, unterstützen möglicherweise nur die Trennung von Daten und Datenweiterleitung, verfügen über erweiterte Geschäftslogiktrennung oder unterstützen die Verwaltung der Anwendung auf Mandantenebene (Kundenebene).

    Eine Geschäftsregel „Vor Abfrage“ ist ergänzender Code, mit dem Sie die Datentrennung in domänengetrennten Umgebungen unterstützen.

    Warnung:
    Verwenden Sie nicht die Geschäftsregel „Vor Abfrage“ anstelle des Plugins „Domain Separation“. Diese Geschäftsregel verhindert Datenverlust nicht so sicher wie das Plugin.

    Verwendung der Geschäftsregel „Vor Abfrage“ für die Datentrennung

    In folgenden Situationen können Sie die Geschäftsregel „Vor Abfrage“ mit Datentrennung verwenden:
    • Wenn die Domänentrennung von einer Anwendung ServiceNow nicht unterstützt wird und Sie einem oder mehreren nicht internen Kunden außerhalb der Organisation des Service Providers Tabellen- oder Zeilenzugriff gewähren oder einschränken müssen.
      Hinweis:
      Bevor Sie mit der Entwicklung von beginnen, wenden Sie sich bezüglich der Anwendungs-Roadmap für dieses Produkt an den Kundensupport von ServiceNow. Verbesserungen des Domänensupports sind möglicherweise für bevorstehende Releases geplant.
    • Wenn eine Tabelle domänengetrennt ist, der Zugriff auf ihre Zeilen jedoch basierend auf bestimmten Bedingungen gewährt oder eingeschränkt werden muss, die nur für eine Reihe von Domänen im System gelten.
      Hinweis:
      Beispiel: Ein Kunde in der X-Domäne hat mehrere Lieferanten, die diese Domäne unterstützen, und diesen Lieferanten wird nur der Zugriff auf die Datensätze gewährt, die ihnen zugewiesen sind.

    Punkte, die vor der Erstellung von Business-Regeln für „Vor Abfrage“ zu berücksichtigen sind

    Sie können ein Skript für Business-Regeln vom Typ „Vor Abfrage“ erstellen, um den Zugriff auf über- und untergeordnete Tabellen basierend auf einer Kombination aus Benutzerinformationen, Gruppenmitgliedschaften, Unternehmen, Rollen oder datensatzspezifischen Feldbedingungen zu verhindern. Geschäftsregeln vom Typ „Vor Abfrage“ werden in separaten Domänen platziert und so erstellt, dass sie global für eine bestimmte Verzweigung einer Domänenhierarchie gelten.
    • Soweit möglich, erstellen Sie Geschäftsregeln vom Typ „Vor Abfrage“ im niedrigstmöglichen Teil der Domänenhierarchie, damit die Regel nur für Benutzer ausgeführt wird, für die sie gilt.
    • Beachten Sie, dass es im System Szenarien gibt, in denen Geschäftsregeln möglicherweise nicht ausgeführt werden oder in denen eine durch einen Benutzer ausgelöste Interaktion möglicherweise keine Ausführung einer Geschäftsregel auslöst. Beispielsweise wird eine Geschäftsregel nicht ausgeführt, wenn Sie Transformationszuordnungen mit deaktivierter Option „Business-Regeln ausführen“ oder Skripts mit deaktiviertem Workflow haben.
    • Füllen Sie immer das Bedingungsfeld aus, um anzugeben, wann die Regel ausgeführt wird. Sie können beispielsweise angeben, ob die Geschäftsregel nur für bestimmte Lieferanten in einer Domäne gilt.
      Warnung:
      Beschränken Sie beim Entwerfen und Codieren von Geschäftsregeln (besonders Abfragegeschäftsregeln) ODER-Klauseln und Suchen in nicht indizierten Feldern. Zu viele ODER-Klauseln und Suchen in nicht indizierten Feldern können Abfragen verlangsamen oder die Leistung Ihrer Instanz beeinträchtigen.

    • Verwenden Sie die Geschäftsregeln vom Typ „Vor Abfrage“ nur bei Bedarf. Zu viele Regeln vom Typ „Vor Abfrage“ können sich auf die Leistung Ihrer Instanz auswirken.

    Geschäftsregeln vom Typ „Vor Abfrage“ werden vor Zugriffssteuerungslisten (ACLs) ausgeführt und weisen im Allgemeinen eine bessere Leistung auf. Dies gilt insbesondere, wenn Sie die zurückgegebenen Ergebnisse auf die Benutzer in Service Provider-Umgebungen (SP) beschränken, die Zugriff auf mehrere Domänen im System haben.
    Hinweis:
    Das Filtern der Daten erfolgt transparent (im Gegensatz zu ACLs) für Benutzer, die die Nachricht , dass Datensicherheit beschränkt, nicht sehen. bei der Interaktion mit Daten.

    Wann sollten Business-Regeln und ACLs vom Typ „Vor Abfrage“ nicht verwendet werden?

    Seien Sie vorsichtig, wenn Sie Geschäftsregeln und ACLs vom Typ „Vor Abfrage“ verwenden, um Kundendaten zu trennen. Durch die Verwendung von Geschäftsregeln und ACLs erstellen Sie Anpassungen, die Sie dann verwalten müssen. Anpassungen können potenziell zu Leistungsproblemen führen. Ihre Entwicklungsteams sollten Prozesse erstellen, um sicherzustellen, dass das System nicht beschädigt wird.

    Domain Separation bietet mit der aktuellen Domänenpfadabfragemethode (v3), einem weithin unterstützten Framework, sowohl Skalierbarkeit als auch Governance. Die Plattform- und App-Teams ServiceNow von sind für die Wartung des Frameworks verantwortlich und entlasten den Kunden.

    Bei Unternehmen mit vielen Kunden in vielen Instanzen kann die übermäßige Verwendung von Vor Abfragen und ACLs dazu führen, dass die Datenbankabfragen nicht gut funktionieren.

    Wie Domain Separation aktiviert wird

    Sie können Domain Separation mit dem Plugin ServiceNow aktivieren. Ein Produktmanager, der von einem Entwicklungsteam unterstützt wird, verwaltet die Funktionalität. Erweiterungen und Korrekturen für die Funktion zur Domänentrennung sind in den Releases ServiceNow enthalten. Instanzbesitzer können sich an Kundenservice und Support -Ressourcen wenden, z. B. Serviceportal, unter https://support.servicenow.com, um Unterstützung bei der Domänentrennung zu erhalten.