Domain Separation et certification des données

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Le traitement de certification des données prend en charge Domain Separation. Séparation de domaine vous permet de séparer les données, les processus et les tâches administratives en groupes logiques appelés domaines. Vous pouvez contrôler plusieurs aspects de cette séparation, notamment les utilisateurs qui peuvent voir les données et y accéder.

    Niveau de prise en charge : basique

    • Logique métier : garantit que les données parviennent au bon domaine pour les cas d’utilisation du fournisseur de services de l’application.
    • Dans l’application, l’interface utilisateur, les clés de cache, la génération de rapports, les déploiements, les agrégations, etc. prennent tous en compte le domaine au moment de l’exécution de la production.
    • Le propriétaire de l'instance doit pouvoir configurer l'application pour qu'elle fonctionne correctement chez plusieurs locataires.
    Cas d’utilisation : lorsqu’un fournisseur de services (SP) utilise la messagerie instantanée pour répondre au message d’un locataire-client, le client doit pouvoir voir ma réponse.

    Fonctionnement de Domain separation dans la certification des données

    • La certification des données ne comporte qu’une séparation de domaine de base. Tant que les instances de certification (CI) ou les enregistrements qui doivent être certifiés sont correctement séparés par domaine et que les utilisateurs qui doivent certifier les CI ou les enregistrements se trouvent dans un domaine qui peut afficher les données, la certification des données fonctionne comme prévu.
    • Recommandation : le propriétaire de l’instance doit être responsable de l’affectation des tâches de certification et des instances de certification au domaine correct. La modification du domaine pour ces enregistrements ne modifie pas la fonctionnalité, mais limite l’affichage des enregistrements.

    Comment configurer Domain Separation pour la certification des données

    Après l’activation du module d’extension Domain Separation, aucune étape supplémentaire n’est requise pour configurer Domain Separation pour la certification des données.

    • Les propriétaires d’instances déterminent quels CI ou enregistrements qui doivent être certifiés peuvent être séparés par domaine.
    • Les clients peuvent configurer un environnement séparé par domaine en affectant des tâches à un domaine, mais si les données sont déjà séparées par domaine, seuls les utilisateurs disposant des autorisations de domaine appropriées peuvent afficher les données d’une tâche de certification.

    Comment les domaines de locataire gèrent leurs propres données d’application

    Il n’est pas nécessaire de définir le domaine sur les tables de certification, mais c’est possible si le propriétaire de l’instance le souhaite. Tant que les CI ou les enregistrements qui doivent être certifiés sont séparés par domaine, les utilisateurs disposant des autorisations de domaine appropriées peuvent les afficher.

    Tables séparées par domaine

    • cert_instance : la modification du domaine dans cette table ne modifie aucune fonctionnalité, ni les domaines des tâches créées à partir de la table.
    • cert_task : la modification du domaine dans cette table modifie les autorisations d’affichage du domaine de la tâche.
    • cert_element : il n’est pas recommandé de modifier le domaine sur ces enregistrements. Tant que les CI ou les enregistrements à certifier sont déjà séparés par domaine, cert_element enregistrements en tiendront compte.
    • cert_filter : le changement de domaine dans cette table modifie l’affichage et le filtrage des domaines de CI ou d’enregistrements.

    Cas d'utilisation

    Les propriétaires d’instances possédant plusieurs clients qui certifient l’infrastructure qu’ils possèdent peuvent affecter des domaines à ces CI et tâches de certification pour restreindre la vue d’un client à un autre.