Domänentrennung in Cloud Provisioning and Governance– Überlegungen für Service Provider

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 7 Minuten Lesedauer

    • Überprüfen Sie die folgenden Überlegungen, um Domänentrennung für effektiv zu erstellen, zu implementieren und zu verwalten Cloud Provisioning and GovernanceServices in der Instanz, die Sie für Ihre Kunden einrichten.

    • Enthält alle Aspekte von Standard Level-Support.
    • Anwendungseigenschaften sind nach Bedarf domänenbasiert.
    • Geschäftslogik: Der Service Provider (SP) erstellt oder ändert Prozesse für einzelne Kunden. Die Anwendungsfälle spiegeln die ordnungsgemäße Verwendung der Anwendung durch mehrere SP-Kunden in einer einzigen Instanz wider.
    • Der Besitzer der Instanz muss die MVP-Geschäftslogik (Minimum des lebensfähigen Produkts) und die Datenparameter pro Mandant wie erwartet für die spezifische Anwendung konfigurieren.

    So funktioniert Domain Separation in Cloud Provisioning and Governance

    Domänentrennung für Cloud Provisioning and GovernanceRichtet mindestens ein Unternehmen an einer Domäne aus. Um die Domänentrennung mit der Anwendung zu verwenden, weisen Sie alle Anwenderaccounts einem bestimmten Unternehmen zu, das dieser Domäne zugeordnet ist.

    Alle Entitäten, die sich auf das Unternehmen beziehen, z. B. Cloud-Accounts und Service-Accounts, werden in derselben Domäne wie das Unternehmen erstellt. Wenn ein neues Unternehmen erstellt wird, erstellen Sie eine Domäne mit einem eindeutigen Namen, und weisen Sie sie dem Unternehmen zu. Alle zugehörigen Entitäten für einen Account, z. B. Kontakte und Fälle, müssen sich in derselben Domäne befinden. Wenn Sie eine zugehörige Entität für einen domänengetrennten Account erstellen, wird die Entität der Unternehmensdomäne zugewiesen.

    Mitglieder einer Domäne können nur die Daten anzeigen, die in ihrer Domäne enthalten sind, oder untergeordnete Domänen, die in der Domänenhierarchie niedriger sind. Standardmäßig sind alle Anwender und alle Datensätze Mitglieder der globalen Domäne, es sei denn, Sie weisen sie einer bestimmten Domäne zu. Sobald Sie einer Domäne einen Anwender oder einen Datensatz zugewiesen haben, vergleicht die Instanz die Domäne des Anwenders mit der Domäne des Datensatzes, um zu bestimmen, ob der Anwender den Datensatz anzeigen kann.

    Service Provider (SPS) verwenden Domänentrennung, um Daten für jeden Kunden zu trennen. Anwender in einer bestimmten Domäne können die Daten nur in ihren eigenen Domänen oder in untergeordneten Domänen anzeigen. SPS steuern normalerweise die Domäne der obersten Ebene, sodass sie Daten anzeigen können, die allen Domänen zugeordnet sind. Delegieren Sie die Verwaltung nicht an Cloud-Administratoranwender der untergeordneten Domänen in Cloud Provisioning and Governance.

    Poolfilter, Ressourcenprofil, Abrechnung, Kontingent, Berechtigungen, IPAM, Budget und Benachrichtigungen sind domänengetrennt. Nicht alle Tabellen in Cloud Provisioning and GovernanceSind domänengetrennt. Während die meisten Tabellen der obersten Ebene domänengetrennt sind, sind mehrere untergeordnete Tabellen nicht domänengetrennt. Die Tatsache, dass nicht alle Tabellen domänengetrennt sind, wirkt sich jedoch nicht auf die Funktionsweise der Anwendung in einem domänengetrennten Kontext aus.
    Warnung:
    Ändern Sie die Blueprint-bezogenen Tabellen nicht direkt in den Tabellendatensätzen.

    Überlegungen zum Instanz-Setup für Service Provider

    Während die Domänentrennung Unterstützung für mehrere Mandanten bietet, ist die Mandantenfähigkeit weiterhin in einer einzelnen Instanz enthalten. Einige globale Eigenschaften, Daten und Prozesse werden für alle Domänen freigegeben. Das folgende Bild zeigt die Domänentrennungshierarchie für uneingeschränkte und eingeschränkte Anwendungsfälle.

    Service Provider-Hierarchie
    Führen Sie die folgenden Aufgaben aus, um Ihre domänengetrennte Instanz einzurichten:
    • Erstellen Sie eine Domäne.

      • Sie können beliebig viele Domänen erstellen, stellen Sie jedoch sicher, dass Sie keine unnötigen Domänen in der Instanz erstellen. Eine große Anzahl von Domänen in der Instanz kann sich auf die Leistung auswirken. Bevor Sie neue Domänen erstellen, überprüfen Sie die Domänenhierarchie unter Domänenadministrator > Domänenzuordnungan. Überprüfen Sie, ob Sie tatsächlich eine neue Domäne erstellen müssen, oder ob stattdessen eine vorhandene Domänenhierarchie funktionieren kann.

        Wählen Sie eine primäre Domäne aus, um die Domäne der obersten Ebene in der Domänenzuordnung anzugeben. Die oberste Domäne stellt eine einzelne allgemeine übergeordnete Domäne dar, die als einzelner übergeordneter Knoten für die Service Provider-Domänen fungiert. Weitere Informationen finden Sie unter Wählen Sie eine primäre Domäne aus .

      • Erstellen Sie die SP-Domäne unter der obersten Domäne, und legen Sie die Domäne als Standard fest. Die Organisation Ihrer Domänen ist ein entscheidender Teil des Domänentrennungsprozesses. Stellen Sie sicher, dass Sie sich der Wichtigkeit bewusst sind, einen Standard festzulegen. Das System weist Aufgaben- und Anwenderdatensätze, die noch keiner Domäne zugewiesen sind, automatisch der Standarddomäne zu. Weitere Informationen finden Sie unter Legen Sie eine Domäne als Standard fest Für Anweisungen zum Erstellen einer Standarddomäne.

      • Erstellen Sie eine Domänenhierarchie. Weitere Informationen finden Sie unter Erstellen Sie eine Domänenhierarchie .

        Erstellen Sie eine Domänenhierarchie, die Organisationsstrukturen für die Gruppierung unter der obersten Domäne spiegelt. Da Sie Discovery und Bereitstellung nur über die Blattdomäne ausführen können, richten Sie Blattdomänen in der Hierarchie ein, die konkrete Entitäten und Organisationen darstellen.

        Basierend auf der Domänenhierarchie haben Anwender Zugriff auf Daten in ihrer Heimatdomäne und allen untergeordneten Domänen. Der Prozess wird heruntergefahren, und die Daten werden in einem Blasen angezeigt. Sie können Anwenderdatensätze mit einem Domänenwert zuweisen, der die Startdomäne des Anwenders darstellt. Anwender haben keinen Zugriff auf Daten in übergeordneten Domänen, Peer-Domänen oder Domänen in anderen Verzweigungen der Hierarchie. Ein Prozess, der in einer übergeordneten Domäne eingerichtet ist, gilt für alle untergeordneten Domänen. Weitere Informationen finden Sie unter

        Kundendaten sind basierend auf Domänenhierarchien betroffen:

        • Übergeordnetes/untergeordnetes Element: Prozess und betroffene Daten
          • Design, das auf einem Prozess-Flow basiert.
          • Denken Sie daran, dass die übergeordneten Domänen auf alle Daten in den untergeordneten Domänen zugreifen können.
        • Domäne „enthält“: Nur Daten sind betroffen. Wenn SP im Diagramm beispielsweise „OBEN“ enthalten soll, werden Prozesse in SP nicht in der OBERSTEN Domäne und nach unten ausgeführt.
          • Gewährt Einzelpersonen in Gruppen Datenzugriffsrechte, die dedizierten Zugriff auf bestimmte Domänen erfordern.
          • Enthält Ursachen oder Bedingungen, die Datenbankabfragen hinzugefügt werden sollen, die Leistungsprobleme bei großen Domänen und Datensätzen verursachen können.
        • Sichtbarkeit: Hierarchie, die für Anwender immer sichtbar ist, sobald Sie Zugriff gewährt haben. Nur die Daten sind betroffen, nicht die Prozesse.
          • Gewährt Datenzugriff einer Domäne auf eine andere Domäne, die beim Erstellen der Hierarchie über- und untergeordnete Elemente nicht über diesen Zugriff verfügte.
          • Ermöglicht Anwendern, alle Daten in den Domänen anzuzeigen, für die sie Sichtbarkeitszugriff haben, unabhängig vom Datensatz, an dem sie arbeiten.
            Hinweis:
            Sparsam verwenden, da Sichtbarkeit vollständigen Zugriff ermöglichen kann, den Sie möglicherweise nicht beabsichtigen.
      • Neues Unternehmen hinzufügen

        Sie können Unternehmen hinzufügen, die Lieferanten, Hersteller oder Kunden darstellen, mit denen Sie Geschäfte tätigen. Diese Unternehmen bieten eine Möglichkeit, Anwender, Gruppen und Assets zu kategorisieren.

        Erstellen Sie Unternehmen und Blattdomänen für jeden Kunden, den Sie in einer einzelnen Instanz unterstützen. Unternehmen helfen Ihnen, Anwender der Domäne zuzuordnen. Unternehmen und Domäne müssen entweder eine eins-zu-eins-Zuordnung oder eine viele-zu-eins-Zuordnung aufweisen. Dadurch wird das Zuweisen von Anwendern zu einer Domäne für SPS einfacher und verwaltbar.
        Wichtig:
        Wenn Sie ein Unternehmen für jede Domäne erstellen, verwenden Sie ein Präfix mit einem eindeutigen Bezeichner, z. B. „COMPANY_“ oder „ORG_“.
        Zum Anpassen von ServiceNowInstanz für jedes Unternehmen können Sie Kontakttelefonnummern, Straßenadressen und zusätzliche Notizen eingeben. Sie können auch das Unternehmenslogo und den Bannertext anpassen, die Ihre Endanwender oben auf jeder Seite sehen. Weitere Informationen finden Sie unter Erstellen Sie ein neues Unternehmensprofil .
    • Erstellen Sie Anwendergruppen, und weisen Sie den Anwendern jedes neuen Unternehmens Rollen und Domäne zu. Sie weisen Unternehmen Anwender zu, um sie Domänen zuzuordnen. Ordnen Sie ein Unternehmen einem Anwender zu, um den Anwender einer Domäne zuzuordnen.
      1. Navigieren zu Organisationen > Unternehmen, Und klicken Sie auf Neu Zum Erstellen neuer Anwender. Weitere Informationen zum Erstellen von Anwendern finden Sie unter Erstellen Sie einen Anwender
        Hinweis:
        Verwenden Sie nicht die Option „manuell verwaltete Domäne“, um die Domäne für Anwender auszuwählen.
      2. Erstellen Sie Gruppen, und weisen Sie den Gruppen Rollen zu. Anwender, die der Gruppe zugewiesen sind, erben die Rollen. Sie können Cloud-Anwenderportalanwender für ein Unternehmen in der Blattdomäne erstellen. Weitere Informationen zum Erstellen von Gruppen finden Sie unter Erstellen Sie eine Anwendergruppe .
      3. Erstellen Sie diese Anwender in jeder der Blattdomänen:
        • MID-Serveranwender für jede Blattdomäne und jedes Unternehmen. Weisen Sie die Rolle „Mid_Server“ zu zu MID-ServerAnwender.
        • Domänenadministrator für jede Blattdomäne und jedes Unternehmen. Weisen Sie Cloud-Administratoren (Domänen) die sn_cmp.cmp_root_admin-Rolle zu.
        • Domänenanwender für jede Blattdomäne. Weisen Sie Cloud-Anwendern die sn_cmp.cloud_service_user-Rolle zu.
        • (Optional) Erstellen Sie Anwender für zusätzliche Rollen in Blattdomänen (Rollen wie Designer, Governor).

          Um bestimmten Anwendern eine eingeschränkte Sichtbarkeit für bestimmte Domänen zu bieten, fügen Sie sie über Gruppen hinzu. Weitere Informationen finden Sie unter Gewähren Sie einem einzelnen Anwender Sichtbarkeitsdomänen .

      4. Erstellen Sie eine Domänenbeziehung „enthält“ zwischen der SP-Domäne und der OBERSTEN Domäne.
        Hinweis:
        Durch Erstellen einer Beziehung mit „enthält“ ermöglichen Sie allen Administratoren in der Domäne des Service Providers Zugriff auf alle Domänendaten. Anwender der globalen Domäne können keine Daten aus dem Kartenlayout anzeigen, da das erweitern des Domänenbereichs standardmäßig nicht zulässig ist.

        Weitere Informationen dazu, wie Sie steuern, welche spezifischen Anwender und welche Domäne eine ganze Anwenderdomäne anzeigen kann, finden Sie unter Sichtbarkeitsdomänen und enthält Domänen .

    Nächste Schritte

    Um weitere Informationen zum Onboarding von Kunden oder Unternehmen in einer domänengetrennten Instanz für zu erhalten Cloud Provisioning and GovernanceServices, siehe Onboarding für ein Unternehmen durchführen.