Sichtbarkeitsdomänen und enthält Domänen

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 2 Minuten Lesedauer

    • Sichtbarkeitsdomänen steuern, was ein bestimmter Anwender oder eine bestimmte Anwendergruppe sehen kann. Domänen mit „enthält“ steuern, was eine gesamte Anwenderdomäne sehen kann.

    Sichtbarkeitsdomänen

    Das Element „Sichtbarkeitsdomänen“ bestimmt, ob Anwender aus einer Domäne auf Datensätze aus einer anderen Domäne zugreifen können. Ordnen Sie dieses Element Anwendern [sys_user] und Gruppen [sys_user_Group]-Datensätzen in zugehörigen Listen in diesen Datensätzen zu. Gruppen gewähren ihren Mitgliedern die Sichtbarkeitsdomänen der Gruppe. Wenn ein Anwender eine Gruppe verlässt, gehen die Sichtbarkeitsdomänen der Gruppe verloren. Wenn Anwendern eine Sichtbarkeitsdomäne gewährt wird, werden alle Rechte für die Datensätze in dieser Domäne basierend auf ACL-Regeln (Zugriffssteuerungsliste) gewährt.

    Eine Sichtbarkeitsdomäne:

    • Ist eine Anwender-zu-Domäne-Beziehung und wird ausdrücklich gewährt.
    • Ist keine untergeordnete Domäne.
    • Wird nicht von der Auswahl in der Domänenauswahl gesteuert. Anwender mit Zugriff auf eine Sichtbarkeitsdomäne sehen immer Daten in dieser Domäne und ihren untergeordneten Domänen.
    Hinweis:
    Die übermäßige Verwendung von Sichtbarkeitsdomänen wird nicht empfohlen. Obwohl Transparenz eine Methode ist, mit der Anwender auf Datensätze zugreifen können, ist es am besten, enthält Domänen für eine robustere Steuerung zu verwenden.

    Enthält Domänen

    Normalerweise definieren über- und untergeordnete Beziehungen die Domänenhierarchie. Mit einer Domäne „enthält“ können Sie Domänen bei Bedarf unabhängig von über- und untergeordneten Beziehungen verknüpfen. Enthält jedoch Domänen, die nur Domänendaten Sichtbarkeit gewähren. Prozesse bleiben von enthält-Beziehungen nicht betroffen.

    A enthält Domäne:

    • Ist eine viele-zu-viele-Domäne-Beziehung.
    • Kann untergeordnete Domänen haben. Wenn eine Domäne ausgewählt ist, können Sie die Daten aus dieser Domäne und ihren untergeordneten Elementen anzeigen.
    • Wird durch die Auswahl in der Domänenauswahl gesteuert.
    Hinweis:
    Wenn Sie den Domänendatensatz öffnen, wird der Umfang auf die Domäne dieses Datensatzes festgelegt, sodass nur untergeordnete Domänen angezeigt werden können. Wählen Sie Aus Domänenbereich Ein/Aus Aus dem Menü, um die zugehörige Liste auszufüllen.

    Enthält Domänenbeispiel

    Wenn die Startdomäne eines Anwenders A ist und die A-Domäne die Domänen B und C enthält, werden sie alle zu Peer-Domänen. Das bedeutet, dass der Anwender Daten aus den Domänen A, B und C sieht, während er sich in seiner Heimatdomäne A befindet. Wenn Anwender Domänen mit der Domänenauswahl in Domäne B ändern, werden nur Daten in Domäne B angezeigt. Wenn Anwender direkt mit einem Datensatz aus Domäne B oder Domäne C interagieren, werden nur Daten für diese Domäne angezeigt.

    Beispiel für Sichtbarkeitsdomäne

    Wenn sich Don Goodliffe in der Datenbankdomäne befindet und sich Bow Ruggeri in der Netzwerkdomäne befindet und sich keine Incidents in der globalen Domäne befinden, kann Don aufgrund der Datentrennung nicht auf Bow-Incidents zugreifen.

    Sichtbarkeitsdomänen werden basierend auf der Gruppenmitgliedschaft geerbt

    Wenn Sie die Domänentabelle auf die Tabelle Gruppe [sys_user_Group] festlegen, können Anwender Sichtbarkeitsdomänen basierend auf ihrer Gruppenmitgliedschaft erben.