Comment Séparation de domaine protège les données

Dans la figure suivante, la table Incident [incident] comporte un champ de domaine qui est hérité de la tâche de l’incident. Lorsque vous voyez ce champ de domaine, vous savez que les enregistrements de la table peuvent avoir des affectations de domaine.

Lorsque les utilisateurs se connectent, leur domaine d’accueil apparaît avec l’ensemble des domaines auxquels ils peuvent accéder. C’est ce qu’on appelle le contexte de session de l’utilisateur. Pour plus d’informations sur les contextes de session, reportez-vous à la section Séparation de contexte et de domaine.

Requête de base de données avec séparation de domaine

1. Dans un navigateur, l’utilisateur de l’une des sociétés, Acme, sélectionne le module Incidents ouverts pour afficher tous les incidents où actif = vrai.
2. Le filtre actif=vrai est soumis à l’application.
3. L’application envoie ensuite une requête à la base de données en ajoutant une clause WHERE à active=true. La clause WHERE limite les enregistrements d’incidents qui sont renvoyés aux enregistrements qui se trouvent dans le domaine de l’utilisateur ou aux domaines auxquels l’utilisateur peut accéder. Seuls les enregistrements de ces domaines sont renvoyés à l’application pour traitement.
4. La sécurité contextuelle est appliquée, limitant davantage les données renvoyées à l’utilisateur. Les enregistrements d’incidents apparaissent dans la liste des incidents ouverts.
   Remarque :
   Lorsque vous appliquez la sécurité contextuelle, vous créez des limites aux données qui sont renvoyées à l’utilisateur. Ces limites protègent d’autres contenus que vous ne souhaitez peut-être pas que les utilisateurs voient.

Pour en savoir plus sur la sécurité contextuelle, reportez-vous à la section Séparation de contexte et de domaine.