Séparation de domaine et certification des données

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • L’application Séparation de domaine est prise en charge dans le traitement de certification des données. Séparation de domaine vous permet de séparer les données, les processus et les tâches administratives en groupes logiques appelés domaines. Vous pouvez contrôler plusieurs aspects de cette séparation, notamment les utilisateurs qui peuvent voir les données et y accéder.

    Niveau de prise en charge : basique

    • Logique métier : garantit que les données parviennent au bon domaine pour les cas d’utilisation du fournisseur de services de l’application.
    • Dans l’application, l’interface utilisateur, les clés de cache, le reporting, les déploiements, les agrégations, etc., prennent tous en compte le domaine au moment de l’exécution de la production.
    • Le propriétaire de l'instance doit pouvoir configurer l'application pour qu'elle fonctionne correctement chez plusieurs locataires.
    Cas d’utilisation : lorsqu’un fournisseur de services (SP) utilise la messagerie instantanée pour répondre au message d’un locataire-client, le client doit pouvoir voir ma réponse.

    Comment fonctionne Séparation de domaine dans Data Certification

    • La certification des données ne dispose que d’une séparation de domaine de base. Tant que les instances de certification (CI) ou les enregistrements qui doivent être certifiés sont correctement séparés par domaine et que les utilisateurs qui doivent certifier les CI ou les enregistrements se trouvent dans un domaine qui peut afficher les données, la certification des données fonctionne comme prévu.
    • Recommandation : le propriétaire de l’instance doit être responsable de l’affectation des tâches de certification et des instances de certification au domaine approprié. Le changement du domaine pour ces enregistrements ne modifie pas la fonctionnalité, mais limite la vue des enregistrements.

    Comment configurer Séparation de domaine pour la certification de données

    Après avoir activé le module d’extension Séparation de domaine, aucune étape supplémentaire n’est requise pour configurer Séparation de domaine pour la certification de données.

    • Les propriétaires d’instances déterminent quels CI ou enregistrements doivent être certifiés et peuvent être séparés par domaine.
    • Les clients peuvent configurer un environnement séparé par domaine en affectant des tâches à un domaine, mais si les données sont déjà séparées par domaine, seuls les utilisateurs disposant des autorisations de domaine appropriées peuvent afficher les données dans une tâche de certification.

    Comment les domaines de locataire gèrent-ils leurs propres données d’application ?

    Il n’est pas nécessaire de définir le domaine sur les tables de certification, mais cela peut être fait si le propriétaire de l’instance le souhaite. Tant que les CI ou les enregistrements qui doivent être certifiés sont séparés par domaine, les utilisateurs disposant des autorisations de domaine appropriées peuvent les afficher.

    Tables séparées par domaine

    • cert_instance : le changement du domaine sur cette table ne modifie aucune fonctionnalité ni les domaines des tâches créées à partir de la table.
    • cert_task : le changement du domaine sur cette table modifie les autorisations d’affichage du domaine de la tâche.
    • cert_element : il n’est pas recommandé de changer le domaine sur ces enregistrements. Tant que les CI ou les enregistrements à certifier sont déjà séparés par domaine, cert_element enregistrements le reflèteront.
    • cert_filter : le changement du domaine sur cette table modifie l’affichage et le filtrage du domaine des CI ou des enregistrements.

    Cas d'utilisation

    Les propriétaires d’instances qui ont plusieurs clients qui certifient l’infrastructure qu’ils possèdent peuvent affecter des domaines à ces CI et aux tâches de certification pour restreindre la vue d’un client à un autre.