Domänentrennung und Datenzertifizierung

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Domänentrennung wird in der Datenzertifizierungsverarbeitung unterstützt. Mit der Domain Separation können Sie Daten, Prozesse und Verwaltungsaufgaben in logische Gruppierungen, sogenannte Domänen, aufteilen. Sie können verschiedene Aspekte dieser Trennung steuern, einschließlich der Benutzer, die Daten sehen und darauf zugreifen können.

    Support-Stufe: Basis

    • Geschäftslogik: Stellen Sie sicher, dass die Daten in die richtige Domäne für die Anwendungsfälle des Service Providers der Anwendung gelangen.
    • In der Anwendung die Anwenderoberfläche, Cache-Schlüssel, Berichterstellung, Rollups, Zusammenfassungen usw. berücksichtigen alle Domäne zur Produktionslaufzeit.
    • Der Besitzer der Instanz muss in der Lage sein, die Anwendung so einzurichten, dass sie für mehrere Mandanten normal funktioniert.
    Anwendungsfall: Wenn ein Service Provider (SP) einen Chat verwendet, um auf die Nachricht eines Mandanten-Kunden zu antworten, muss der Client meine Antwort sehen können.

    Funktionsweise der Domänentrennung in der Datenzertifizierung

    • Die Datenzertifizierung weist nur eine grundlegende Domänentrennung auf. Solange die Zertifizierungsinstanzen (CIs) oder Datensätze, die zertifiziert werden müssen, ordnungsgemäß domänengetrennt sind und sich die Anwender, die die CIs oder Datensätze zertifizieren müssen, in einer Domäne befinden, die die Daten anzeigen kann, funktioniert die Datenzertifizierung wie erwartet.
    • Empfehlung: Der Instanzbesitzer muss für die Zuweisung von Zertifizierungsaufgaben und Zertifizierungsinstanzen an die richtige Domäne verantwortlich sein. Durch das Ändern der Domäne für diese Datensätze wird die Funktionalität nicht geändert, die Ansicht der Datensätze wird jedoch eingeschränkt.

    So richten Sie die Domänentrennung für die Datenzertifizierung ein

    Nach dem Aktivieren des Plugins „Domänentrennung“ sind keine zusätzlichen Schritte zum Einrichten der Domänentrennung für die Datenzertifizierung erforderlich.

    • Instanzbesitzer bestimmen, welche CIs oder Datensätze, die zertifiziert werden müssen, domänengetrennt werden können.
    • Kunden können eine domänengetrennte Umgebung konfigurieren, indem sie einer Domäne Aufgaben zuweisen. Wenn die Daten jedoch bereits domänengetrennt sind, können nur Anwender mit den richtigen Domänenberechtigungen die Daten in einer Zertifizierungsaufgabe anzeigen.

    Wie Mandantendomänen ihre eigenen Anwendungsdaten verwalten

    Es ist nicht erforderlich, die Domäne in den Zertifizierungstabellen festzulegen, aber dies kann geschehen, wenn der Instanzbesitzer dies wünscht. Solange die CIs oder Datensätze, die zertifiziert werden müssen, domänengetrennt sind, können Anwender mit den richtigen Domänenberechtigungen sie anzeigen.

    Domänengetrennte Tabellen

    • cert_instance: Durch das Ändern der Domäne in dieser Tabelle werden keine Funktionen geändert, und auch die Domänen der aus der Tabelle erstellten Aufgaben werden nicht geändert.
    • cert_Task: Wenn Sie die Domäne in dieser Tabelle ändern, werden die Domänenanzeigeberechtigungen der Aufgabe geändert.
    • cert_Element: Es wird nicht empfohlen, die Domäne in diesen Datensätzen zu ändern. Solange die zu zertifizierenden CIs oder Datensätze bereits domänengetrennt sind, spiegeln cert_Element-Datensätze dies wider.
    • cert_Filter: Wenn Sie die Domäne in dieser Tabelle ändern, ändert sich die Domänenanzeige und -Filterung von CIs oder Datensätzen.

    Anwendungsfälle

    Instanzbesitzer, die über mehrere Clients verfügen, die die Infrastruktur, die sie besitzen, zertifizieren, können diesen CIs und den Zertifizierungsaufgaben Domänen zuweisen, um die Ansicht von einem Client auf einen anderen zu beschränken.