Anwendungen werden zwischen Instanzen verschoben

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 1 Minute Lesedauer

    • ServiceNow Anwendungen werden in Entwicklungsinstanzen erstellt und dann über Test- und Produktionsumgebungen mithilfe von Update-Sätzen oder heraufgestuft App-Repository Zum Verpacken und Migrieren von Changes. Dieser Mehrinstanz-Workflow stellt sicher, dass Anwendungen gründlich getestet werden, bevor Endanwender in der Produktion erreicht werden.

    Instanztypen

    Entwicklungsumgebungen folgen normalerweise einer Mehrinstanz-Architektur. Jede Instanz dient einem eindeutigen Zweck im Anwendungslebenszyklus.
    • Entwicklung (DEV): Apps erstellen und iterieren.
    • Testen/QA (TEST): Changes validieren und testen.
    • Bereitstellung/UAT (PHASE): Changes validieren und testen.
    • Produktion (PROD): Live-Umgebung, die den täglichen Geschäftsbetrieb unterstützt.

    Kernprinzip

    Das Kernprinzip ist einfach: Entwickeln Sie sich nie direkt in der Produktion. Alle Konfigurations- und Codeänderungen stammen aus der Entwicklung, durchlaufen eine oder mehrere Validierungsphasen außerhalb der Produktion und kommen erst in der Produktion an, nachdem sie Qualitätsprüfungen bestanden haben, einschließlich automatisierter Tests, Instanzscanprüfungen und Stakeholder-Genehmigungen.

    Beim Verschieben einer Anwendung jedes Artefakt, das diesem Anwendungsbereich zugeordnet ist – Business-Regeln, Skripteinbindungen, UI-Seiten, ACLs, Tabellen, Flows usw. müssen zusammen als kohärente Einheit reisen. Teilbereitstellungen führen zu Versionskonflikten und sind eine führende Quelle von Produktions-Incidents.

    Sicherheitsüberlegungen für Instanzverschiebung

    Anmeldeinformationsisolierung
    Integrationsanmeldeinformationen, API-Schlüssel und OAuth-Token dürfen niemals von der Entwicklung in die Produktion heraufgestuft werden. Verwenden Sie Systemeigenschaften, die als private oder umgebungsspezifische Anmeldeinformationsspeicher markiert sind.
    ACL-Validierung
    Ausführen Instance Scan Bei jeder Bereitstellung, um sicherzustellen, dass ACLs den Grundsätzen der geringsten Berechtigung entsprechen. Leere oder übermäßig freizügige ACLs sind eine allgemeine Sicherheitslücke.
    Rollentrennung
    Entwickler dürfen in der Produktion keinen Administratorzugriff haben. Verwenden Sie dedizierte Bereitstellungsservice-Accounts mit nur den Rollen, die zum Installieren von Anwendungen erforderlich sind.
    Datenschutz
    Bestätigen Sie, dass Testdaten in nicht-Produktion keine maskierten persönlichen Daten in der Produktion enthalten. Verwenden Sie Datenmaskierung oder Anonymisierung während Klonvorgängen.