Avant les règles métier de requête

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 4 minutes de lecture

    • Vous pouvez utiliser une règle métier Avant requête pour faciliter la prise en charge de la ségrégation des données sur une instance. ServiceNow Les applications qui prennent en charge Séparation de domaine peuvent uniquement prendre en charge la séparation des données et le routage des données, disposer d’une séparation avancée de la logique métier ou prendre en charge l’administration au niveau du locataire (client) de l’application.

    Une règle métier Avant requête est un code supplémentaire que vous utilisez pour prendre en charge la ségrégation des données dans des environnements séparés par domaine.

    Avertissement :
    N’utilisez pas la règle métier Avant requête à la place du module d’extension Séparation de domaine. Cette règle métier n’empêche pas les fuites de données de manière aussi sécurisée que le module d’extension.

    Utilisation de la règle métier Avant requête pour la ségrégation des données

    Vous pouvez utiliser la règle métier Avant requête avec ségrégation des données dans les situations suivantes :
    • Lorsque Séparation de domaine n’est pas pris en charge par une ServiceNow application et que vous devez accorder ou restreindre l’accès aux tables ou aux lignes à un ou plusieurs clients non internes en dehors de l’organisation fournisseur de service.
      Remarque :
      Avant de commencer le développement, contactez ServiceNow le support client au sujet de la feuille de route de l’application pour ce produit. Des améliorations de la prise en charge du domaine peuvent être prévues pour les versions à venir.
    • Lorsqu’une table est séparée par domaine, mais que l’accès à ses lignes doit être accordé ou restreint en fonction de certaines conditions qui s’appliquent uniquement à un ensemble de domaines dans le système.
      Remarque :
      Par exemple, un client dans le domaine X a plusieurs fournisseurs qui prennent en charge ce domaine et ces fournisseurs ont un accès pour voir uniquement les enregistrements qui leur sont affectés.

    Points à prendre en compte avant de créer des règles métier Avant requête

    Vous pouvez scripter les règles métier Avant requête pour empêcher l’accès aux tables parent et enfant en fonction d’une combinaison d’informations utilisateur, d’appartenances à des groupes, de sociétés, de rôles ou de conditions de champ spécifiques à un enregistrement. Avant la requête Les règles métier sont placées dans des domaines distincts et créées pour s’appliquer globalement, à une branche spécifique d’une hiérarchie de domaine.
    • Dans la mesure du possible, créez des règles métier Avant requête dans la partie la plus basse possible de la hiérarchie de domaine, afin que la règle ne s’exécute que pour les utilisateurs auxquels elle s’applique.
    • Sachez qu’il existe des scénarios dans le système dans lesquels des règles métier peuvent ne pas s’exécuter ou où une interaction déclenchée par l’utilisateur peut ne pas déclencher l’exécution d’une règle métier. Par exemple, une règle métier ne s’exécute pas si vous avez désactivé les cartes de transformation pour lesquelles Exécuter les règles métier est désactivé ou si vous avez des scripts pour lesquels le workflow est désactivé.
    • Renseignez toujours le champ de condition pour spécifier quand la règle s’exécute. Par exemple, vous pouvez spécifier si la règle métier s’applique uniquement à certains fournisseurs d’un domaine.
      Avertissement :
      Lors de la conception et du codage de règles métier (en particulier les règles métier de requête), limitez les clauses OR et les recherches dans les champs non indexés. Trop de clauses OU et de recherches dans des champs non indexés peuvent ralentir les requêtes ou affecter les performances de votre instance.

    • Utilisez les règles métier Avant requête uniquement lorsque cela est nécessaire. Un trop grand nombre de règles de requête Before peut affecter les performances de votre instance.

    Avant requête Les règles métier s’exécutent avant les listes de contrôle d’accès (ACL) et sont généralement plus performantes. Cela est particulièrement vrai si l’on limite les résultats renvoyés aux utilisateurs des environnements de fournisseur de services (SP) qui ont accès à plusieurs domaines du système.
    Remarque :
    Le filtrage des données est transparent (contrairement aux ACL) pour les utilisateurs qui ne voient pas le message Sécurité des données restreint lors de l’interaction avec les données.

    Quand ne pas utiliser les règles métier et ACL Avant requête

    Soyez prudent lorsque vous utilisez des règles métier et des ACL Avant requête pour séparer les données client. En utilisant à la fois des règles métier et des ACL, vous créez des personnalisations que vous devez ensuite gérer. Les personnalisations peuvent potentiellement entraîner des problèmes de performances. Vos équipes de développement doivent créer des processus pour s’assurer qu’ils ne cassent pas le système.

    Séparation de domaine assure à la fois évolutivité et gouvernance avec la méthode de requête de chemin de domaine actuelle (v3), qui est un cadre de travail largement pris en charge. Les ServiceNow équipes de la plateforme et de l’application sont responsables de la maintenance du framework, déchargeant ainsi le client.

    Pour les entreprises comptant de nombreux clients, dans de nombreux cas, l’utilisation excessive des requêtes Before et des ACL peut entraîner une mauvaise exécution des requêtes de base de données.

    Comment la séparation de domaine est-elle activée ?

    Vous pouvez activer Séparation de domaine à l’aide d’un module d’extension ServiceNow . Un chef de produit, épaulé par une équipe de développement, gère les fonctionnalités. Des améliorations et des correctifs pour la fonctionnalité Séparation de domaine sont inclus dans ServiceNow les versions. Les propriétaires d’instances peuvent consulter Service et assistance client des ressources, telles que , à l’adresse pour https://support.servicenow.com obtenir de Portail de servicesl’aide sur la séparation de domaine.