클라우드 프로비저닝 및 거버넌스의 도메인 분리 - 서비스 제공자에 대한 고려 사항

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 7분

    • 다음 고려 사항을 검토하여 고객에게 설정할 인스턴스의 클라우드 프로비저닝 및 거버넌스 서비스에 대한 도메인 분리를 효과적으로 생성하고 구현하며 유지 관리합니다.

    • 기본 수준 지원을 포함합니다.
    • 비즈니스 논리: 서비스 제공자(SP)가 고객별로 프로세스를 만들거나 수정합니다. 사용 사례는 여러 SP 고객이 단일 인스턴스에서 애플리케이션을 올바르게 사용하는 것을 반영합니다.
    • 인스턴스 소유자는 특정 애플리케이션에 필요한 대로 테넌트별 최소 실행 가능한 제품(MVP) 비즈니스 논리 및 데이터 매개변수를 구성해야 합니다.

    클라우드 프로비저닝 및 거버넌스에서 도메인 분리가 작동하는 방식

    클라우드 프로비저닝 및 거버넌스 도메인 분리를 통해 하나 이상의 회사를 도메인에 맞출 수 있습니다. 애플리케이션과 함께 도메인 분리를 사용하려면 모든 사용자 계정을 도메인에 연결된 특정 회사에 할당합니다.

    클라우드 계정 및 서비스 계정과 같이 해당 회사와 관련된 모든 엔터티가 회사와 동일한 도메인에 생성됩니다. 새 회사를 생성할 때 고유한 이름으로 도메인을 생성하고 회사에 할당합니다. 접촉 창구 및 케이스와 같은 계정의 모든 관련 엔터티는 동일한 도메인에 상주해야 합니다. 도메인 분리 계정에 대한 관련 엔터티를 생성하면 해당 엔터티가 회사 도메인에 할당됩니다.

    도메인의 구성원은 도메인 또는 도메인 계층의 하위 도메인에 포함된 데이터만 볼 수 있습니다. 기본적으로 모든 사용자와 모든 기록은 특정 도메인에 할당하지 않는 한 전역 도메인의 구성원입니다. 사용자나 레코드를 도메인에 할당하면 인스턴스는 사용자의 도메인을 레코드의 도메인과 비교하여 사용자가 레코드를 볼 수 있는지 여부를 결정합니다.

    SP(서비스 제공자)는 도메인 분리를 사용하여 각 고객의 데이터를 분리합니다. 해당 도메인의 사용자는 자신의 도메인이나 하위 도메인에 있는 데이터만 볼 수 있습니다. SP는 일반적으로 최상위 도메인을 제어하여 모든 도메인과 관련된 데이터를 볼 수 있습니다. 클라우드 프로비저닝 및 거버넌스에서 하위 도메인의 클라우드 관리자 사용자에게 관리를 위임하지 마십시오.

    풀 필터, 자원 프로파일, 청구, 할당량, 권한, IPAM, 예산 및 알림은 도메인으로 분리됩니다. 클라우드 프로비저닝 및 거버넌스의 모든 테이블이 도메인으로 분리되는 것은 아닙니다. 대부분의 최상위 테이블은 도메인으로 분리되지만 여러 하위 테이블은 도메인으로 분리되지 않습니다. 그러나 모든 테이블이 도메인으로 분리되지 않았다고 해도 도메인으로 분리된 컨텍스트에서 애플리케이션 작업에는 영향을 주지 않습니다.
    경고:
    테이블 기록에서 직접 Blueprint 관련 테이블을 수정하지 마십시오.

    서비스 제공자를 위한 인스턴스 설정 고려 사항

    도메인 분리는 다중 테넌시 지원을 제공하지만 다중 테넌시는 여전히 단일 인스턴스 내에 포함되어 있습니다. 일부 전역 속성, 데이터, 프로세스는 모든 도메인에서 공유됩니다. 다음 이미지는 무제한 및 제한적인 사용 사례에 대한 도메인 분리 계층 구조를 보여줍니다.

    서비스 제공자 계층 구조
    도메인 분리 인스턴스를 설정하려면 다음 작업을 수행합니다.
    • 도메인을 생성합니다.

      • 필요한 만큼 도메인을 생성할 수 있지만 인스턴스에 불필요한 도메인을 생성하지 마십시오. 인스턴스에 도메인의 수가 많으면 성능이 저하될 수 있습니다. 새 도메인을 생성하기 전에 아래의 도메인 계층 구조를 확인합니다. 도메인 관리 > 도메인 맵. 실제로 새 도메인을 만들 필요가 있는지, 또는 대신 기존 도메인 계층 구조를 사용할 수 있는지 확인합니다.

        도메인 맵에서 최상위 도메인을 나타내려면 기본 도메인을 선택합니다. 최상위 도메인은 서비스 제공자 도메인에 대해 단일 상위 노드의 역할을 하는 단일 공통 상위 도메인을 나타냅니다. 자세한 내용은 기본 도메인 선택을 참조하십시오.

      • 최상위 도메인에서 SP 도메인을 생성하고 도메인을 기본값으로 설정합니다. 도메인을 체계적으로 관리하는 것은 도메인 분리 프로세스에서 매우 중요한 부분입니다. 기본값 설정의 중요성에 유의하십시오. 시스템은 아직 도메인에 할당되지 않은 작업 및 사용자 기록을 자동으로 기본 도메인에 할당합니다. 기본 도메인을 만드는 방법에 대한 지침은 기본 도메인 설정을 참조하십시오.

      • 도메인 계층 구조를 생성합니다. 자세한 내용은 도메인 계층 구조 생성을 참조하십시오.

        상위 도메인에서 그룹화하기 위한 조직 계층을 미러링하는 도메인 계층 구조를 생성합니다. 리프 도메인에서만 검색 및 프로비저닝을 수행할 수 있으므로 엔터티와 조직을 나타내는 계층 구조의 리프 도메인을 설정합니다.

        도메인 계층 구조에 따라 사용자는 홈 도메인과 모든 하위 도메인의 데이터에 액세스할 수 있습니다. 프로세스는 아래로 흐르고 데이터는 위로 버블링됩니다. 사용자 기록에 사용자의 홈 도메인을 나타내는 도메인 값을 할당할 수 있습니다. 사용자는 상위 도메인, 피어 도메인 또는 계층 구조의 다른 분기에 있는 도메인의 데이터를 액세스할 수 없습니다. 상위 도메인에 설정된 프로세스가 모든 하위 도메인에 적용됩니다. 자세한 내용은 다음을 참조하십시오.

        도메인 계층 구조에 따라 고객 데이터가 달라집니다.

        • 상위/하위: 영향을 받는 프로세스 및 데이터
          • 프로세스 흐름을 기반으로 하는 설계입니다.
          • 상위 도메인은 하위 도메인의 모든 데이터에 접근할 수 있습니다.
        • "Contains" 도메인: 데이터만 영향을 받습니다. 예를 들어 다이어그램의 SP에 TOP를 포함시켜도 SP의 프로세스가 TOP 도메인에서 하향식으로 실행되지 않습니다.
          • 특정 도메인에 대한 전용 액세스가 필요한 그룹의 개인에게 데이터 액세스 권한을 부여합니다.
          • 대규모 도메인 및 데이터 세트에서 성능 문제를 일으킬 수 있는 데이터베이스 쿼리에 추가할 원인 또는 조건을 포함합니다.
        • 가시성: 접근 권한을 제공하면 사용자에게 항상 표시되는 계층 구조입니다. 데이터만 영향을 받으며, 프로세스는 영향을 받지 않습니다.
          • 상위 및 하위 계층 구조를 구축할 때 접근 권한이 없는 도메인에 도메인의 데이터 접근 권한을 부여합니다.
          • 가시성이 있는 도메인의 모든 데이터를 사용자가 작업 중인 레코드에 관계없이 항상 볼 수 있도록 합니다.
            주:
            가시성은 원하지 않는 전체적인 접근 권한을 허용할 수 있으므로 자주 사용하지 마십시오.
      • 새 회사 추가

        벤더, 제조업체 또는 비즈니스를 함께 수행하는 고객을 나타내는 회사를 추가할 수 있습니다. 이러한 회사에서는 사용자, 그룹 및 자산을 분류하는 방법을 제공합니다.

        단일 인스턴스에서 지원하려는 각 고객에 대한 회사 및 리프 도메인을 생성합니다. 회사는 사용자를 도메인에 연결하는 작업을 지원합니다. 회사 및 도메인에는 일대일 매핑 또는 다대일 매핑이 있어야 합니다. 따라서 SP가 사용자를 도메인에 간편하고 원활하게 할당할 수 있습니다.
        중요사항:
        각 도메인에 회사를 생성할 때 "COMPANY_" 또는 "ORG_" 와 같은 고유 식별자를 가진 접두사를 사용합니다.
        각 회사의 ServiceNow 인스턴스를 사용자 지정하기 위해 문의 전화 번호, 주소, 추가 메모를 입력할 수 있습니다. 최종 사용자가 각 페이지의 맨 위에 표시되는 회사 로고 및 배너 텍스트를 사용자 지정할 수도 있습니다. 자세한 내용은 새 회사 프로파일 생성을 참조하십시오.
    • 사용자 그룹을 생성하고 각 새 회사의 사용자에게 역할과 도메인을 할당합니다. 회사에 사용자를 할당하여 도메인에 연결합니다. 회사를 사용자와 연결하여 사용자를 도메인에 매핑합니다.
      1. 다음으로 이동 조직 > 회사, 을 클릭하고 새로 만들기 를 클릭하여 새 사용자를 만듭니다. 사용자 생성에 대한 자세한 내용은 사용자 생성을 참조하십시오.
        주:
        사용자에 대한 도메인을 선택하기 위해 수동 관리 도메인 옵션을 사용하지 마십시오.
      2. 그룹을 생성하고 그룹에 역할을 할당합니다. 그룹에 할당된 사용자는 역할을 상속합니다. 리프 도메인에서 회사의 클라우드 사용자 포털 사용자를 생성할 수 있습니다. 그룹 생성에 대한 자세한 내용은 사용자 그룹 생성을 참조하십시오.
      3. 각 리프 도메인에서 다음 사용자를 생성합니다.
        • 각 리프 도메인 및 회사에 대한 MID 서버 사용자입니다. MID 서버 사용자에게 mid_server 역할을 할당합니다.
        • 각 리프 도메인 및 회사의 도메인 관리자입니다. sn_cmp.cmp_root_admin 역할을 클라우드(도메인) 관리자에게 할당합니다.
        • 각 리프 도메인에 대한 도메인 사용자. sn_cmp.cloud_service_user 역할을 클라우드 사용자에게 할당합니다.
        • (선택 사항) 리프 도메인에서 추가 역할에 대한 사용자를 할당합니다(디자이너, governor와 같은 역할).

          특정 사용자에게 특정 도메인에 대한 제한된 가시성을 제공하려면 그룹을 통해 사용자를 추가합니다. 자세한 내용은 개별 사용자에게 가시성 도메인 부여를 참조하십시오.

      4. SP 도메인과 TOP 도메인 간의 "포함" 도메인 관계를 생성합니다.
        주:
        "포함" 관계를 생성하면 서비스 제공자 도메인의 모든 관리자가 모든 도메인 데이터에 액세스할 수 있습니다. 전역 도메인 사용자는 기본적으로 도메인 범위 확장을 허용하지 않는 것처럼 카드 레이아웃에서 데이터를 볼 수 없습니다.

        특정 사용자와 사용자의 전체 도메인이 볼 수 있는 항목을 제어하는 방법에 대한 자세한 내용은 가시성 도메인 및 포함 도메인을 참조하십시오.

    다음 단계

    클라우드 프로비저닝 및 거버넌스 서비스의 도메인 분리 인스턴스에서 고객 또는 회사 온보딩에 대한 자세한 내용은 회사 온보딩 문서를 참조하십시오.