Domain Separation e Gestão de auditorias

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 5 min. de leitura

    • O Domain Separation é compatível com Gestão de auditorias. O Domain Separation permite separar dados, processos e tarefas administrativas em agrupamentos lógicos chamados de domínios. Você pode controlar vários aspectos dessa separação, incluindo quais usuários podem ver e acessar os dados.

    Nível de suporte: Básico

    • Lógica de negócios: confirme se os dados vão para o domínio adequado para os casos de uso do provedor de serviço de aplicativo.
    • O aplicativo oferece suporte à separação de domínio em tempo de execução. O Domain Separation inclui separação de domínio de interface do usuário, chaves de cache, emissão de relatórios, acúmulos e agregações.
    • O proprietário da instância deve configurar o aplicativo para funcionar em vários locatários.

    Exemplo de caso de uso: quando um SP (service provider, provedor de serviço) usa o bate-papo para responder à mensagem de um locatário-cliente, o cliente deve conseguir ver a resposta do SP.

    Para obter mais informações sobre os níveis de suporte, consulte Suporte de aplicação para separação de domínio.

    Benefícios de ter tabelas separadas por domínio no Gestão de auditorias

    O Domain Separation é melhor para os clientes que:
    • Precisam impor a segregação de dados absoluta entre entidades de negócios (separação de dados).
    • Personalizam as definições do processo de negócios e as interfaces do usuário para cada domínio (administração delegada).
    • Mantêm alguns processos e emissão de relatórios globais em uma única instância.
    Esses usuários podem optar por expandir ou recolher o escopo do domínio para mostrar ou ocultar dados de outros domínios.
    Nota:
    Os usuários sempre têm acesso aos dados de domínios que foram concedidos explicitamente a eles pela visibilidade do domínio.

    Como o Separação de domínios funciona no Gestão de auditorias

    Embora o GRC ofereça suporte à separação de dados, a separação de lógica e processo não é totalmente compatível.

    • Muitos tipos de registros no GRC são gerados automaticamente por meio de processos do usuário. Entidades, controles, riscos, indicadores e testes de controle são todos campos que podem ser gerados automaticamente. Para registros gerados automaticamente (e para qualquer registro de GRC gerado manualmente), o domínio do registro é o mesmo que o domínio do usuário responsável por criar ou gerar os registros.
    • A geração automática deve ser mantida em mente ao trabalhar em uma implementação de GRC separada por domínio. Os usuários devem ter certeza de que estão criando/gerando registros no nível de domínio correto para que fiquem visíveis para o conjunto certo de usuários.

      Por exemplo, suponha que você tenha domínios semelhantes a:

      Separação de domínio em GRC Gestão de auditoriasaplicação.

    • Se você tiver um risco ou controle que deseja que seja avaliado por usuários nos domínios A e B, o risco ou controle deverá ser gerado ou criado manualmente no nível global. Se o risco ou controle for criado no Domínio B, você não poderá recriar o risco ou controle no Domínio A devido à indexação.
    • Se você tiver um risco ou controle que deseja que seja avaliado pelos usuários no TOPO e no Domínio A, você poderá criar o risco ou controle no Domínio A.

    A menos que os riscos e controles estejam no domínio global, os usuários não devem atribuir riscos ou controles em um domínio superior a usuários em um domínio inferior. No exemplo acima, se você tiver um controle no domínio SUPERIOR, não o atribua para certificação a usuários nos domínios A ou B, pois esses usuários não teriam acesso ao controle; portanto, o atestado ou o questionário de avaliação não seria gerado.

    Da mesma forma, os usuários não devem atribuir objetivos de controle e declarações de risco em um domínio superior a atestados e avaliações em um domínio inferior. Caso contrário, o atestado ou o questionário de avaliação não seria gerado.

    Casos de uso

    Os dados de GRC para TI podem ser separados dos dados de GRC de outros departamentos. Cada área de negócios que usa a aplicação GRC pode ter dados separados que não podem ser compartilhados com outros departamentos. Portanto, cada departamento pode ter suas próprias entidades, políticas, controles, riscos e assim por diante.

    Ao observar um controle do domínio DE TI, o usuário pode optar por expandir o escopo do domínio para mostrar valores do domínio Financeiro ou recolher o escopo do domínio para mostrar somente controles que correspondem ao domínio DE TI.

    Por padrão, a separação de domínio adiciona um campo de domínio à tarefa [tarefa] E Itens de configuração [cmdb_ci] e suas extensões.

    Você pode estender a separação de domínio para todas as novas tabelas que você criar adicionando um sys_domain campo para a definição de dicionário da tabela. Por padrão, o sistema separa por domínio as tabelas de plataforma e de aplicação de linha de base quando apropriado.

    Aviso:
    ServiceNowO não recomenda que o domínio separe tabelas de plataforma (qualquer tabela com o prefixo sys_, como a entrada do Dicionário [sys_dictionary] E Substituição de entrada do dicionário [sys_dictionary_override] porque pode produzir resultados inesperados.

    Neste caso de uso, scripts de cliente, regras de negócios, fluxos de trabalho, processos, e assim por diante podem ser separados por domínio.

    Embora o comportamento oferecido com a separação de domínio forneça suporte a multilocação, a multilocação ainda está contida em uma única instância. Isso significa que algumas propriedades globais, alguns dados globais e alguns processos globais são compartilhados em todos os domínios. Por exemplo, a opção "Lembrar-me" do sistema na página de login é global e não pode ser especificada por domínio.

    Se você precisar de separação completa e total de todas as propriedades do sistema e não exigir relatórios globais ou processos globais, instâncias separadas são a melhor opção.

    Alocação de valores de domínio para Gestão de auditoriasobjetos

    As seguintes mudanças são feitas no processo de atribuição de domínio para gerenciar a segregação de dados pelos provedores de serviços gerenciados relacionados a. Gestão de auditoriastabelas:
    Tabela 1. GRC Gestão de auditorias
    Gestão de auditorias objetos Origem do domínio
    Atividade Usuário criando atividade ou compromisso
    Modelo de Relatório de Auditoria Usuário
    Tarefa de auditoria Compromisso
    Teste de controle Compromisso
    Controle ao Compromisso Compromisso
    Entidade para Compromisso Compromisso
    Entrevista Compromisso
    Ocorrência para compromisso Compromisso
    Risco ao Compromisso Compromisso
    Plano de testes Usuário
    Plano de testes ao Compromisso Compromisso
    Modelo de teste Modelo de criação do usuário
    Tutorial Compromisso
    Tabela 2. GRC Auditoria avançada
    Auditoria avançada Origem do domínio
    Tarefa de auditoria para Marco Tarefa de auditoria ou teste de controle
    Unidade auditável Usuário
    Unidade auditável para documento de autoridade Unidade auditável
    Unidade auditável para a aplicação de negócios Unidade auditável
    Unidade auditável para processo de negócios Unidade auditável
    Unidade auditável para unidade de negócios Unidade auditável
    Unidade auditável para o departamento Unidade auditável
    Unidade auditável para o local Unidade auditável
    Unidade auditável para a política Unidade auditável
    Unidade auditável para o produto Unidade auditável
    Unidade auditável para o fornecedor Unidade auditável
    Compromisso Usuário
    Projeto de compromisso Compromisso
    Marco Compromisso
    Observação Compromisso
    Planejar Usuário