ドメインセパレーションと CDM
CDM ではドメインセパレーションがサポートされています。 ドメインセパレーションでは、データ、プロセス、および管理タスクをドメインと呼ばれる論理的なグループに分けることができます。どのユーザーがデータを表示できるか、データにアクセスできるかなど、このアプリケーションのいくつかの側面を制御できます。
重要:
Washington DC リリース以降、DevOps コンフィグ は将来の廃止に備えて準備されます。これは非表示になり、新しいインスタンスにはインストールされなくなりますが、引き続きサポートされます。詳細については、Now Support ナレッジベースの「Deprecation Process (廃止プロセス) [KB0867184]」の記事を参照してください。
サポートレベル:ベーシック
- アプリケーションサービスプロバイダーのユースケースに合わせてデータが適切なドメインに送られるようにするビジネスロジックが存在します。
- このアプリケーションは、ドメインセパレーションを完全にサポートしています。ドメインセパレーションには、ユーザーインターフェイス、キャッシュキー、レポート、ロールアップ、および集計からのドメインの分離が含まれます。
- インスタンスのオーナーは、複数のテナント間で正常に機能するようにアプリケーションをセットアップする必要があります。
サンプルユースケース:サービスプロバイダーがチャットを使用してテナント顧客のメッセージに応答する場合、お客様がサービスプロバイダーの応答を確認できるようにする必要があります。
サポートレベルの詳細については、「アプリケーションでのドメインセパレーションのサポート)」を参照してください。
ドメインセパレーションと CDM の概要
CDM のドメインセパレーションは、アプリケーションのドメインまたは親ドメイン内のユーザーのみがデータにアクセスできることを意味します。CDM のすべての機能は、次のすべてのアクションがドメイン内のユーザーによって実行される限り、そのドメインセパレーションされた環境で機能します。
- アプリケーションを作成 (Create application)
- 構成データを作成/アップロード
- 変更セットをコミット
- スナップショットを作成
- スナップショットを検証
- ポリシーのマッピング
- スナップショットをエクスポート
CDMにおけるドメインセパレーションの仕組み
CDM のドメインセパレーションを設定するには
- ドメインを作成し、そのドメインに CDM ユーザーを作成します。
- 指定されたユーザー (そのドメイン内のCDM アドミン) のみが、アプリケーションのドメインに構成データを入力する必要があります。
- アプリケーションのドメイン内のユーザーのみが、ドメイン内でデータをアップロードまたは作成する必要があります。
ドメインセパレーションを成功させるには、次のガイドラインに従ってください。
- ドメインごとに個別のユーザーを作成して、構成データのアップロード、編集、またはエクスポートを実行します。
- アプリケーションのドメイン内のユーザーのみが、ドメイン内でデータをアップロードまたは作成する必要があります。
- 複数のドメインで特定のアプリケーションの構成データをアップロードまたは作成することは避けてください。
- ポリシーとエクスポーターは、アプリケーションのドメインまたはグローバルドメインのいずれかに存在する必要があります。
CDM のドメインセパレーションテーブル
CDM テーブルには [ドメイン ] 列が含まれます。
- sn_cdm_application
- sn_cdm_changeset
- sn_cdm_deployable
- sn_cdm_exporter
- sn_cdm_exporter_execution
- sn_cdm_exporter_execution_log
- sn_cdm_exporter_version
- sn_cdm_exporter_version_argument
- sn_cdm_node
- sn_cdm_node_main
- sn_cdm_pace_policy_mapping
- sn_cdm_restricted_groups
- sn_cdm_snapshot