Domain Separation und Datenzertifizierung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Domänentrennung wird bei der Datenzertifizierungsverarbeitung unterstützt. Mit der Domain Separation können Sie Daten, Prozesse und Verwaltungsaufgaben in logische Gruppierungen, sogenannte Domänen, aufteilen. Sie können verschiedene Aspekte dieser Trennung steuern, einschließlich der Benutzer, die Daten sehen und darauf zugreifen können.

    Support-Stufe: Basis

    • Geschäftslogik: Stellen Sie sicher, dass Daten in die richtige Domäne für die Anwendungsfälle des Service Providers der Anwendung übertragen werden.
    • In der Anwendung berücksichtigen die Benutzeroberfläche, Cacheschlüssel, Berichterstellung, Rollups, Zusammenfassungen usw. die Domäne zur Produktionslaufzeit.
    • Der Besitzer der Instanz muss in der Lage sein, die Anwendung so einzurichten, dass sie für mehrere Mandanten normal funktioniert.
    Anwendungsfall: Wenn ein Service Provider (SP) den Chat verwendet, um auf die Nachricht eines Mandanten zu antworten, muss der Client in der Lage sein, meine Antwort zu sehen.

    Funktionsweise der Domänentrennung in Datenzertifizierung

    • Datenzertifizierung hat nur eine grundlegende Domänentrennung. Solange die Zertifizierungsinstanzen (CIs) oder Datensätze, die zertifiziert werden müssen, korrekt domänengetrennt sind und sich die Benutzer, die die CIs oder Datensätze zertifizieren müssen, in einer Domäne befinden, die die Daten anzeigen kann, funktioniert die Datenzertifizierung wie erwartet.
    • Empfehlung: Der Besitzer der Instanz muss für die Zuweisung von Zertifizierungsaufgaben und Zertifizierungsinstanzen an die richtige Domäne verantwortlich sein. Das Ändern der Domäne für diese Datensätze ändert nicht die Funktionalität, schränkt jedoch die Ansicht der Datensätze ein.

    Richten Sie Domain Separation für die Datenzertifizierung ein

    Nach der Aktivierung des Plugins „Domain Separation“ sind keine zusätzlichen Schritte erforderlich, um die Domänentrennung für die Datenzertifizierung einzurichten.

    • Besitzer der -Instanz bestimmen, welche zu zertifizierenden CIs oder Datensätze domänengetrennt werden dürfen.
    • Kunden können eine domänengetrennte Umgebung konfigurieren, indem sie einer Domäne Aufgaben zuweisen. Wenn die Daten jedoch bereits domänengetrennt sind, können nur Benutzer mit den richtigen Domänenberechtigungen die Daten in einer Zertifizierungsaufgabe anzeigen.

    Wie Mandantendomänen ihre eigenen Anwendungsdaten verwalten

    Es ist nicht erforderlich, die Domäne in den Zertifizierungstabellen festzulegen, Sie können dies jedoch tun, wenn der Besitzer der Instanz dies wünscht. Solange die CIs oder Datensätze, die zertifiziert werden müssen, domänengetrennt sind, können Benutzer mit den richtigen Domänenberechtigungen sie anzeigen.

    Domänengetrennte Tabellen

    • cert_instance: Durch das Ändern der Domäne in dieser Tabelle werden weder Funktionen noch die Domänen der aus der Tabelle erstellten Aufgaben geändert.
    • cert_task: Durch Ändern der Domäne in dieser Tabelle werden die Domänenanzeigeberechtigungen der Aufgabe geändert.
    • cert_element: Es wird nicht empfohlen, die Domäne für diese Datensätze zu ändern. Solange die zu zertifizierenden CIs oder Datensätze bereits domänengetrennt sind, wird dies in cert_element-Datensätzen berücksichtigt.
    • cert_filter: Wenn Sie die Domäne in dieser Tabelle ändern, ändert sich die Anzeige und Filterung von CIs oder Datensätzen in der Domäne.

    Anwendungsfälle

    Instanzbesitzer, die über mehrere Clients verfügen, die ihre Infrastruktur zertifizieren, können diesen CIs und Zertifizierungsaufgaben Domänen zuweisen, um die Ansicht von einem Client auf einen anderen zu beschränken.