Configuration pouvant être déléguée à des clients internes ou externes

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 4 minutes de lecture

    • L’application Séparation de domaine est conçue pour donner ServiceNow® aux fournisseurs de services (SP) la possibilité de configurer les services qu’ils proposent à leurs clients. Il n’est pas conçu pour permettre à ses clients d’administrer ces services eux-mêmes, à l’exception de quelques domaines détaillés dans cette rubrique.

    Vue d'ensemble

    Les clients SP peuvent gérer eux-mêmes en toute sécurité les données contenues dans leur domaine qui n’affectent pas la gestion des licences ou d’autres clients. Par exemple, un client peut créer des rapports ou gérer des éléments de configuration en toute sécurité, mais il n’est pas sûr pour lui de personnaliser des champs, des choix, des règles métier et d’autres processus qui peuvent avoir un impact sur d’autres clients sur la même instance.

    Les ServiceNow rôles d’administration du système de base et leurs contrôles d’accès sur la ServiceNow plateforme sont conçus pour une seule équipe d’administration par instance. Par exemple, le rôle domain_admin est accordé à l’une des ressources du SP pour gérer tous les paramètres de domaine de l’instance et pour créer de nouveaux domaines. Pour toutes les tâches d’administration spécifiques à un domaine, le SP doit créer de nouveaux rôles « administrateur client » et de nouveaux contrôles d’accès si nécessaire pour accorder un accès spécifique à ses clients.

    L’image suivante est une vue d’ensemble des fonctions d’administration courantes dans différentes catégories de ce qui peut être fait en toute sécurité pour un client. Niveaux d’accès autorisés pour les clients des fournisseurs de services

    Icône verte Peut donner accès

    Exemples :
    • Gestion des données CI dans la CMDB
    • Création de rapport
    • Mises à jour des données utilisateur existantes ou des nouveaux utilisateurs sans rôle
    • Met à jour les enregistrements de données de base existants tels que le département, le groupe, l’emplacement, le centre de coûts ou les nouveaux groupes sans rôle, ainsi que les nouveaux départements/centres de coûts/emplacements.

    Icône jaune Procédez avec prudence

    Exemples :
    • Éléments de catalogue : pour créer des éléments de catalogue spécifiques au client qui peuvent être mis à jour par le client, deux options peuvent être utilisées conjointement : Séparation de domaine pour les éléments de catalogue (Séparation de domaine et Catalogue de services) permet au propriétaire de l’instance de créer des éléments dans le domaine du client. Le propriétaire de l’instance peut créer un rôle pour permettre aux clients de mettre à jour des champs fiables tels que le prix, la description et les images. Le générateur de catalogue (nouveau dans la version Quebec) donne à l’équipe d’administration du SP la possibilité de créer des modèles d’éléments qui peuvent être distribués en toute sécurité aux clients pour créer de nouveaux éléments au sein de leur domaine à partir d’une expérience d’interface utilisateur prescriptive.
    • Gestion des utilisateurs/groupes : la création d’un rôle « administrateur client » qui peut créer et modifier des enregistrements d’utilisateurs est sécurisée, mais l’ajout et la suppression de rôles peuvent affecter la sécurité et la gestion des licences. Il n’y a aucun moyen dans le système de base de subdiviser les rôles qu’un client peut accorder en toute sécurité. Il en va de même pour la création et la modification de groupes. Bien que le groupe lui-même puisse être modifié, l’ajout ou la soustraction des rôles doit être contrôlé.
    • Flow Designer: ServiceNow Studio de workflow est l’outil de création utilisé pour créer un processus (workflow) pour les tables. Le rôle flow_designer donne aux clients un accès sans script pour créer des flux. Ils peuvent lire et cloner tous les flux dans les domaines au-dessus d’eux dans la hiérarchie. Ils peuvent créer et modifier des flux dans leur domaine. Cependant, cela ne peut pas se faire en vase clos. Toute personne pouvant influer sur le processus doit être ajoutée à l’équipe d’administration globale pour la gouvernance afin que les processus ne s’annulent pas les uns les autres et ne provoquent pas d’autres conflits.

    Icône rouge Ne pas donner accès

    Il est utile de comprendre comment fonctionnent les champs de choix pour comprendre pourquoi seule l’équipe d’administration SP devrait les gérer.
    • Structure d’un champ de choix : les valeurs de champ de choix sont stockées dans la table sys_choice et regroupées en fonction de la table, du domaine et de la langue.

      Par exemple, le champ État d’une tâche est disponible pour toutes les tables qui étendent une tâche. Cela signifie que chaque table peut avoir ses propres valeurs, ces valeurs peuvent être multipliées par domaine, et les valeurs de domaine peuvent être multipliées par langue.

      Toutes les valeurs d’État dans toutes les tables, domaines et langues sont considérées comme les valeurs du champ État .

    • Fonctionnement des changements apportés aux champs de choix : lorsqu’un champ de choix est mis à jour, une charge utile est créée avec toutes les valeurs de ce champ (tables, domaines, langues). Lorsque vous installez cette charge utile sur une instance, toutes les valeurs existantes du champ sont supprimées et les nouvelles valeurs sont chargées. Cela permet de s’assurer qu’il n’y a pas d’entrées en double ou de valeurs restantes qui ne sont plus valides.

      Pour cette raison, il est impossible de donner à un client dans une instance séparée par domaine la possibilité de mettre à jour directement les champs de choix, car cela affecterait l’ensemble de l’instance. En outre, vous ne pouvez pas mettre à jour les choix directement dans une instance de production, car tout ensemble de mises à jour importé qui affecte ce champ écraserait les choix existants. Dans certains cas, les champs de choix peuvent être à l’origine de processus eux-mêmes, qui s’interrompraient si un client modifiait ces champs.

    Pour en savoir plus, consultez :