Konfiguration, die an interne oder externe Kunden delegiert werden kann

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 3 Minuten Lesedauer

    • Domänentrennung Ist so konzipiert, dass sie geben ServiceNow® Service Provider (SPS) die Möglichkeit, die Services zu konfigurieren, die sie ihren Kunden anbieten. Es ist nicht so konzipiert, dass Kunden diese Services selbst verwalten können, mit Ausnahme einiger Bereiche, die dieses Thema detailliert.

    Übersicht

    Es ist für SP-Kunden sicher, Daten in ihrer Domäne allein zu verwalten, die sich nicht auf die Lizenzierung oder andere Kunden auswirken. Beispielsweise ist es für einen Kunden sicher, neue Berichte zu erstellen oder Konfigurationselemente zu verwalten, aber es ist nicht sicher, dass er Felder, Auswahlmöglichkeiten, Business-Regeln und andere Prozesse anpassen kann, bei denen sie sich auf andere Kunden in derselben Instanz auswirken können.

    Die ServiceNow Basissystemadministratorrollen und ihre Zugriffssteuerungen auf der ServiceNow Die Plattform ist für ein einzelnes Administratorteam pro Instanz konzipiert. Beispielsweise wird die Rolle „Domain_admin“ einer der Ressourcen des SP gewährt, um alle Domäneneinstellungen für die Instanz zu verwalten und neue Domänen zu erstellen. Für alle domänenspezifischen Administratoraufgaben sollte der SP nach Bedarf neue „Kundenadministrator“-Rollen und Zugriffssteuerungen erstellen, um seinen Kunden bestimmten Zugriff zu gewähren.

    Das folgende Bild zeigt eine Übersicht über allgemeine Administratorfunktionen in verschiedenen Kategorien, was für einen Kunden sicher ist. Zugriffsebenen, die für Kunden von Service Providern zulässig sind

    Grünes Symbol Kann Zugriff gewähren

    Beispiele:
    • CI-Datenverwaltung in der CMDB
    • Berichterstellung
    • Updates für vorhandene Anwenderdaten oder neue Anwender ohne Rollen
    • Updates für vorhandene Kerndatensätze wie Abteilung, Gruppe, Standort, Kostenstelle oder neue Gruppen ohne Rollen und neue Abteilungen/Kostenstellen/Standort.

    Gelbes Symbol Fahren Sie mit Vorsicht fort

    Beispiele:
    • Katalogelemente: Um kundenspezifische Katalogelemente zu erstellen, die vom Kunden aktualisiert werden können, können zwei Funktionen zusammen verwendet werden: Domänentrennung für Katalogelemente ( Domänentrennung und Servicekatalog ) Ermöglicht dem Instanzbesitzer das Erstellen von Elementen in der Domäne des Kunden. Der Instanzbesitzer kann eine Rolle erstellen, mit der Kunden Safe-Felder wie Preis, Beschreibung und Bilder aktualisieren können. Die Katalog-Generator (Neu im Quebec-Release), gibt dem SP-Administratorteam die Möglichkeit, Elementvorlagen zu erstellen, die sicher an Kunden verteilt werden können, um neue Elemente innerhalb ihrer Domäne aus einer verbindlichen UI-Experience zu erstellen.
    • Anwender-/Gruppenverwaltung: Es ist sicher, eine „Kundenadministrator“-Rolle zu erstellen, die Anwenderdatensätze erstellen und ändern kann. Das Hinzufügen und Entfernen von Rollen kann sich jedoch auf Sicherheit und Lizenzierung auswirken. Im Basissystem gibt es keine Möglichkeit, Rollen zu unterteilen, die für einen Kunden sicher sind, ihnen gewähren zu können. Dasselbe gilt für die Erstellung und Änderung von Gruppen. Die Gruppe selbst kann zwar geändert werden, das Hinzufügen oder Subtraktion von Rollen sollte jedoch gesteuert werden.
    • Flow Designer: ServiceNow Workflow-Studio Ist das Erstellungstool, das zum Erstellen eines Prozesses (Workflows) für Tabellen verwendet wird. Die Rolle „Flow_Designer“ bietet Kunden skriptfreien Zugriff zum Erstellen von Flows. Sie können jeden Flow in Domänen darüber in der Hierarchie lesen und klonen. Sie können Flows in ihrer Domäne erstellen und ändern. Dies kann jedoch nicht in einem Silo geschehen. Jeder, der sich auf den Prozess auswirken kann, muss dem globalen Administratorteam für Governance hinzugefügt werden, damit Prozesse einander nicht abbrechen oder andere Konflikte verursachen.

    Rotes Symbol Gewähren Sie keinen Zugriff

    Zu verstehen, wie Auswahlfelder funktionieren, ist hilfreich, um zu verstehen, warum sie nur vom SP-Administratorteam verwaltet werden sollen.
    • Struktur eines Auswahlfelds: Auswahlfeldwerte werden in der Tabelle „sys_choice“ gespeichert und gruppiert nach: Tabelle, Domäne und Sprache.

      Beispiel: Status Das Feld in einer Aufgabe ist für jede Tabelle verfügbar, die eine Aufgabe erweitert. Das bedeutet, dass jede Tabelle eigene Werte haben kann. Diese Werte können mit der Domäne multipliziert werden, und die Domänenwerte können mit der Sprache multipliziert werden.

      Alle Werte für Status Für alle Tabellen werden Domänen und Sprachen als Werte für betrachtet Status Feld.

    • Funktionsweise von Änderungen an Auswahlfeldern: Wenn ein Auswahlfeld aktualisiert wird, wird eine Nutzlast mit allen Werten für dieses Feld erstellt (Tabellen, Domänen, Sprachen). Wenn Sie diese Nutzlast auf einer Instanz installieren, werden alle vorhandenen Werte für das Feld gelöscht, und die neuen Werte werden geladen. Dadurch wird sichergestellt, dass keine doppelten Einträge oder verbleibenden Werte vorhanden sind, die nicht mehr gültig sind.

      Aus diesem Grund ist es nicht möglich, einem Kunden in einer domänengetrennten Instanz die Möglichkeit zu geben, Auswahlfelder direkt zu aktualisieren, da dies sich auf die gesamte Instanz auswirken würde. Darüber hinaus können Sie Auswahlmöglichkeiten nicht direkt in einer Produktionsinstanz aktualisieren, da importierte Update-Sätze, die sich auf dieses Feld auswirken, die vorhandenen Auswahlmöglichkeiten überschreiben würden. In einigen Fällen können Auswahlfelder Prozesse selbst steuern, was zum Bruch führen würde, wenn ein Kunde diese Felder ändern würde.

    Weitere Informationen finden Sie unter: