Die Datentrennung beschränkt Workflow-Kontexte auf Benutzer, die sich entweder in derselben Domäne des Workflows befinden oder Mitglieder einer übergeordneten Domäne sind.

Workflow-Datensätze in der Tabelle Workflow-Kontexte [wf_contexts] werden als Daten betrachtet. Die Datentrennung beschränkt Workflow-Kontexte auf Benutzer, die sich entweder in derselben Domäne des Workflows befinden oder Mitglieder einer übergeordneten Domäne sind. Während ein Benutzer in einer übergeordneten Domäne laufende Workflows in einer untergeordneten Domäne ansehen kann, kann ein Benutzer in einer untergeordneten Domäne keine laufenden Workflows in einer übergeordneten Domäne ansehen. Bei Bedarf können Administratoren Sichtbarkeit verwenden oder Domänen enthalten, um zu erweitern, wer domänenspezifische Daten ansehen kann.

Beispiel: Wenn ein ACME-Benutzer etwas aus dem Servicekatalog anfordert, wird in der ACME-Domäne ein Workflow-Kontext für die Servicekataloganforderung erstellt. In ähnlicher Weise erstellt eine Servicekataloganforderung eines Initech-Benutzers einen Workflow-Kontext in der Initech-Domäne. Ein MSP-Benutzer in der TOP-Domäne kann beide Workflow-Kontexte anzeigen, weil dies die übergeordnete Domäne für die ACME- und die Initech-Domäne ist. Wenn sich jedoch ein ACME- oder Initech-Benutzer anmeldet, verhindert die Datentrennung, dass er die Servicekataloganforderungen des anderen Benutzers sieht. Dies ist ein erwartetes Verhalten, da jeder Workflow-Kontext für diese Domäne spezifische Daten enthält, z. B. das angeforderte Element und den Genehmigungsverlauf der Anforderung.