Sichtbarkeitsdomänen und Enthält Domänen

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Sichtbarkeitsdomänen steuern, was ein bestimmter Benutzer oder eine bestimmte Gruppe von Benutzern sehen kann. „Enthält“-Domänen steuern, was eine ganze Domäne von Anwendern sehen kann.

    Sichtbarkeitsdomänen

    Das Element „Sichtbarkeitsdomänen“ bestimmt, ob Benutzer aus einer Domäne auf Datensätze einer anderen Domäne zugreifen können. Ordnen Sie dieses Element den Datensätzen „Anwender“ [sys_user] und „Gruppe“ [sys_user_group] in zugehörigen Listen für diese Datensätze zu. Gruppen gewähren ihren Mitgliedern die Sichtbarkeitsdomänen der Gruppe. Wenn ein Benutzer eine Gruppe verlässt, verliert er die Sichtbarkeitsdomänen der Gruppe. Durch die Gewährung einer Sichtbarkeitsdomäne werden Benutzern alle Rechte für die Datensätze in dieser Domäne basierend auf ACL-Regeln (Zugriffssteuerungsliste) gewährt.

    Eine Sichtbarkeitsdomäne:

    • Ist eine Anwender-zu-Domäne-Beziehung und wird explizit gewährt.
    • Ist keine untergeordnete Domäne.
    • Wird nicht durch die Auswahl in der Domänenauswahl gesteuert. Benutzer mit Zugriff auf eine Sichtbarkeitsdomäne sehen immer Daten in dieser Domäne und ihren untergeordneten Domänen.
    Hinweis:
    Eine übermäßige Verwendung von Sichtbarkeitsdomänen wird nicht empfohlen. Obwohl Transparenz eine Methode ist, um Benutzern den Zugriff auf Datensätze zu ermöglichen, ist es am besten, für eine robustere Steuerung Domänen zu verwenden, die Domänen enthält.

    Enthält Domänen

    Normalerweise definieren Übergeordnet/Untergeordnet-Beziehungen die Domänenhierarchie. Mit einer Domäne, die enthält, können Sie Domänen nach Bedarf verknüpfen, unabhängig von über- und untergeordneten Beziehungen. Enthält jedoch Domänen, die nur Domänendaten sichtbar sind. Prozesse sind von Beziehungen, die enthalten, nicht betroffen.

    Eine enthält Domäne:

    • Eine m:n-Beziehung zwischen Domänen
    • Kann untergeordnete Domänen haben. Wenn eine Domäne ausgewählt wird, können Sie die Daten dieser Domäne und ihrer untergeordneten Elemente anzeigen.
    • Wird durch die Auswahl in der Domänenauswahl gesteuert.
    Hinweis:
    Wenn Sie den Domänendatensatz öffnen, wird der Bereich auf die Domäne dieses Datensatzes festgelegt, sodass Sie nur untergeordnete Domänen sehen können. Wählen Sie Domänenbereich ein/aus aus dem Menü, um die zugehörige Liste auszufüllen.

    Enthält ein Domänenbeispiel

    Wenn die Stammdomäne eines Benutzers A ist und die Domäne A die Domänen B und C enthält, werden alle Benutzer zu Peer-Domänen. Das bedeutet, dass der Benutzer Daten aus den Domänen A, B und C sieht, während er sich in seiner Stammdomäne A befindet. Wenn Benutzer Domänen mit der Domänenauswahl zu Domäne B ändern, werden nur Daten in Domäne B angezeigt. Wenn Benutzer mit einem Datensatz aus Domäne B interagieren oder Domäne C direkt sind, sehen sie nur Daten für diese Domäne.

    Beispiel für die Sichtbarkeitsdomäne

    Wenn sich die Domänentransparenz anwendet: Wenn sichDon Goodliffe in der Datenbankdomäne und BOW Runneri in der Netzwerkdomäne befindet und sich keine Incidents in der globalen Domäne befinden, kann DO aufgrund der Datentrennung nicht auf die Incidents von BO zugreifen.

    Sichtbarkeitsdomänen werden basierend auf der Gruppenmitgliedschaft geerbt

    Wenn Sie die Domänentabelle auf die Tabelle „Gruppe“ [sys_user_group] festlegen, können Benutzer Domänen mit Sichtbarkeit basierend auf ihrer Gruppenmitgliedschaft erben.