Séparation de domaine et Identification et rapprochement CMDB

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 5 minutes de lecture

    • La fonctionnalité Identification et rapprochement de la CMDB prend en charge Séparation de domaine. Séparation de domaine vous permet de séparer les données, les processus et les tâches administratives en groupes logiques appelés domaines. Vous pouvez contrôler plusieurs aspects de cette séparation, notamment les utilisateurs qui peuvent voir les données et y accéder.

    Vue d’ensemble de Séparation de domaine dans IRE

    Séparation de domaine est appliqué pendant le processus IRE ( Identification and Reconciliation ( IRE) de la CMDB. Les processus IRE sont conscients des domaines et Séparation de domaine est appliquée aux règles d’identification et de rapprochement.

    Pour plus d’informations sur la séparation en domaines, voir Séparation en domaines.

    Fonctionnement de Séparation de domaine dans Identification et rapprochement

    La séparation de domaine dans le moteur d’identification est appliquée lorsque les utilisateurs activent le module d’extension de séparation de domaine. Séparation de domaine pour IRE dispose de deux modes de fonctionnement dans les instances séparées en domaines :
    • Mode strict (activé par défaut) : dans ce mode, l’identification traite uniquement les CI dans lesquels l’ID de domaine est identique au domaine de l’utilisateur actuellement connecté. Si des CI en double existent dans tous les domaines (y compris les domaines parent et enfant), ces CI ne sont pas considérés comme des CI en double, car leurs ID de domaine ne correspondent pas.

    • Mode Séparation de domaine de la plateforme (désactivé par défaut) : dans ce mode, IRE suit le comportement de séparation en domaines de la plateforme. Ainsi, lors de l’identification, les domaines parents peuvent accéder à tous les CI de leurs domaines enfants ou de tout domaine sur lequel ils ont une visibilité. Pour plus d’informations, consultez Domaines de visibilité et Domaines de contenu.

      Le mode Séparation de domaine de la plateforme est destiné à être utilisé par des utilisateurs avancés pour des cas d’utilisation très spécifiques ou avancés.

      Remarque :

      Le mode Séparation en domaines de la plateforme introduit certains risques qui sont plus importants sur les instances mises à niveau et beaucoup moins sur les instances zbooted.

      Selon la façon dont les processus IRE sont configurés sur une instance séparée par domaine, la configuration d’IRE pour utiliser le mode Séparation de domaine de la plateforme peut entraîner un comportement inattendu et indésirable si elle n’est pas utilisée avec précaution. L’un des risques est si l’activation du mode Séparation de domaine de la plateforme est suivie de l’exécution des processus IRE à partir d’un domaine différent de celui sur lequel les processus IRE ont été exécutés précédemment. Dans cette situation, des CI précédemment identifiés comme uniques peuvent être identifiés comme des CI en double et peuvent entraîner l’échec de certaines applications.

      Si une application utilise déjà efficacement IRE dans un environnement séparé par domaine, il n’y a aucun avantage à passer en mode Séparation de domaine de la plateforme qui pourrait créer un risque.

    Utilisez la propriété système glide.identification_engine.platform_domain_separation_enabled pour basculer entre ces deux modes pour la séparation de domaine IRE. Par défaut, cette propriété est définie sur false.

    Mode de séparation de domaine de la plateforme

    Définissez la propriété système glide.identification_engine.platform_domain_separation_enabled sur vrai pour activer le mode de séparation de domaine de la plateforme pour le traitement IRE. Avec le mode Séparation de domaine de la plateforme, les domaines parents peuvent accéder à tous leurs domaines enfants pendant le traitement IRE. Par exemple, IRE peut détecter un CI correspondant dans un domaine enfant, puis mettre à jour ce CI au lieu d’en créer un nouveau.

    Dans le mode Séparation de domaine de la plateforme pour IRE :
    • L’IRE exécuté à partir d’un domaine parent peut accéder aux CI contenus dans son domaine, aux domaines enfants situés plus bas dans la hiérarchie des domaines et au domaine global.
    • IRE exécuté à partir du domaine global peut accéder à tous les CI.
    • Les domaines de visibilité et les domaines contiennent sont pris en charge.
    Remarque :
    Lorsque le mode Séparation en domaines de plateforme est activé, il peut y avoir une augmentation soudaine de la détection IRE des CI en double.

    Séparation de domaine pendant le processus d’identification

    La séparation de domaine pendant le processus d’identification est appliquée comme suit :
    • Quel que soit le paramètre de la propriété système glide.identification_engine.platform_domain_separation_enabled :
      • Il n’est pas nécessaire d’envoyer explicitement les ID de domaine dans la charge utile d’entrée des API du moteur d’identification. En interne, le moteur d’identification amène l’ID de domaine actuel de l’utilisateur à appeler les API du moteur d’identification.
      • Pendant la mise en correspondance, si aucun enregistrement n’est trouvé et qu’un CI est inséré, l’ID de domaine du CI est le même que l’ID de domaine du domaine de l’utilisateur connecté. Lors de la mise à jour d’un CI, L’ID de domaine du CI ne change pas.
      • Pendant la correspondance, si des doublons sont trouvés, les tâches de déduplication créées dans la table [reconcile_duplicate_task] ont le même ID de domaine que les CI en double.
      • Pendant la correspondance, si la reclassification du CI n’est pas autorisée, les tâches de reclassification sont créées dans la table [reclassification_task], avec le même ID de domaine que le CI pour lequel la reclassification est nécessaire.
    • Lorsque la propriété système glide.identification_engine.platform_domain_separation_enabled est définie sur faux :
      • Seuls les CI qui ont le même ID de domaine que le domaine de l’utilisateur actuellement connecté sont utilisés pendant la mise en correspondance.
      • Les CI en double qui existent dans tous les domaines (y compris les domaines parent et enfant) ne sont pas considérés comme des CI en double par IRE.
    • Lorsque la propriété système glide.identification_engine.platform_domain_separation_enabled est définie sur vrai :
      • Les CI en double qui existent dans tous les domaines (tels que les domaines parent et enfant) sont considérés comme des CI en double par IRE.
      • Les CI du domaine d’utilisateur connecté et des domaines enfants sont utilisés pendant la correspondance.

    Séparation de domaine et règles d’identification

    Les règles d’identification et les règles d’inclusion d’identification utilisées au cours du processus d’identification sont toujours définies au niveau global. Par exemple, les tables suivantes n’ont pas de champ sys_domain :
    • Identificateur (cmdb_identifier)
    • Entrées d’identificateur (cmdb_identifier_entry)
    • Entrées associées (cmdb_related_entry)
    • Règles d’inclusion d’identification (cmdb_ie_active_config)

    Séparation de domaine et règles de rapprochement

    Les règles de définition de rapprochement utilisées au cours du processus de rapprochement peuvent être définies pour différents domaines. Par exemple, les tables suivantes comportent des champs sys_domain, sys_overrides sys_domain_path :
    • Définition de rapprochement (cmdb_reconciliation_definition)
    • Priorité des sources de données (cmdb_datasource_precedence)
    • Définitions des péremptions des sources de données (cmdb_datasource_staleness)