Sichtbarkeitsdomänen und Enthält Domänen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Sichtbarkeitsdomänen steuern, was ein bestimmter Benutzer oder eine Gruppe von Benutzern sehen kann. „Enthält“-Domänen steuern, was eine ganze Domäne von Benutzern sehen kann.

    Sichtbarkeitsdomänen

    Das Element „Sichtbarkeitsdomänen“ bestimmt, ob Benutzer aus einer Domäne auf Datensätze aus einer anderen Domäne zugreifen können. Ordnen Sie dieses Element den Datensätzen „Benutzer“ [sys_user] und „Gruppe“ [sys_user_group] in zugehörigen Listen für diese Datensätze zu. Gruppen gewähren ihren Mitgliedern die Sichtbarkeitsdomänen der Gruppe. Wenn ein Benutzer eine Gruppe verlässt, verliert er die Sichtbarkeitsdomänen der Gruppe. Durch die Gewährung einer Sichtbarkeitsdomäne werden Benutzern alle Rechte für die Datensätze in dieser Domäne basierend auf ACL-Regeln (Zugriffssteuerungsliste) gewährt.

    Eine Sichtbarkeitsdomäne:

    • Ist eine Benutzer-zu-Domäne-Beziehung und wird explizit gewährt.
    • Ist keine untergeordnete Domäne.
    • Wird nicht durch die Auswahl in der Domänenauswahl gesteuert. Benutzer mit Zugriff auf eine Sichtbarkeitsdomäne sehen immer Daten in dieser Domäne und ihren untergeordneten Domänen.
    Hinweis:
    Eine übermäßige Verwendung von Sichtbarkeitsdomänen wird nicht empfohlen. Obwohl Transparenz eine Methode ist, um Benutzern den Zugriff auf Datensätze zu ermöglichen, ist es am besten, Domänen enthält für eine robustere Steuerung zu verwenden.

    Enthält Domänen

    Normalerweise definieren Übergeordnet-Untergeordnet-Beziehungen die Domänenhierarchie. Mit einer Domäne vom Typ „Enthält“ können Sie Domänen nach Bedarf verknüpfen, unabhängig von Beziehungen zwischen über- und untergeordneten Elementen. Enthält jedoch Domänen, gewähren nur Sichtbarkeit für Domänendaten. Prozesse bleiben von Beziehungen des Typs „Enthält“ unberührt.

    Eine enthält Domäne:

    • Ist eine Viele-zu-Viele-Domäne-zu-Domäne-Beziehung.
    • Kann untergeordnete Domänen haben. Wenn eine Domäne ausgewählt ist, können Sie die Daten dieser Domäne und ihrer untergeordneten Elemente anzeigen.
    • Wird durch die Auswahl in der Domänenauswahl gesteuert.
    Hinweis:
    Wenn Sie den Domänendatensatz öffnen, wird der Bereich auf die Domäne dieses Datensatzes festgelegt, sodass Sie nur untergeordnete Domänen sehen können. Wählen Sie im Menü die Option Toggle Domain Scope (Domänenbereich umschalten) aus, um die zugehörige Liste auszufüllen.

    Enthält Domänenbeispiel

    Wenn die Stammdomäne eines Benutzers A ist und die Domäne A die Domänen B und C enthält, werden sie alle zu Peer-Domänen. Das bedeutet, dass der Benutzer Daten aus den Domänen A, B und C sieht, während er sich in seiner Stammdomäne A befindet. Wenn Benutzer die Domäne mit der Domänenauswahl in Domäne B ändern, sehen sie nur Daten in Domäne B. Wenn Benutzer mit einem Datensatz aus Domäne B interagieren oder Domäne C direkt, sehen sie nur Daten für diese Domäne.

    Beispiel für die Sichtbarkeitsdomäne

    Wenn sich bei Verwendung der Domänentransparenz Don Goodliffe in der Datenbankdomäne und Bogen-Ruggeri in der Netzwerkdomäne befindet und sich keine Incidents in der globalen Domäne befinden, kann Don aufgrund der Datentrennung nicht auf die Incidents von Bow zugreifen.

    Sichtbarkeitsdomänen werden basierend auf der Gruppenmitgliedschaft geerbt

    Wenn Sie die Domänentabelle auf die Gruppentabelle [sys_user_group] festlegen, können Benutzer Sichtbarkeitsdomänen basierend auf ihrer Gruppenmitgliedschaft erben.