Avant les règles métier des requêtes

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 4 minutes de lecture

    • Vous pouvez utiliser une règle métier Avant requête pour faciliter la prise en charge de la ségrégation des données sur une instance. ServiceNow Les applications qui prennent en charge Séparation de domaine peuvent uniquement prendre en charge la séparation des données et l’acheminement des données, disposer d’une séparation de logique métier avancée ou prendre en charge l’administration de l’application au niveau du locataire (client).

    Une règle métier Avant requête est un code supplémentaire que vous utilisez pour prendre en charge la ségrégation des données dans des environnements séparés par domaine.

    Avertissement :
    N’utilisez pas la règle métier Avant requête à la place du module d’extension Domain Separation. Cette règle métier n’empêche pas les fuites de données de manière aussi sécurisée que le module d’extension.

    Utilisation de la règle métier Avant requête pour la ségrégation des données

    Vous pouvez utiliser la règle métier Avant requête avec la ségrégation des données dans les situations suivantes :
    • Lorsque Séparation de domaine n’est pas prise en charge par une ServiceNow application et que vous devez accorder ou restreindre l’accès à la table ou à la ligne à un ou plusieurs clients non internes en dehors de l’organisation du fournisseur de service.
      Remarque :
      Avant de commencer le développement, contactez ServiceNow l’assistance clientèle au sujet de la feuille de route de l’application pour ce produit. Des améliorations de la prise en charge de domaine peuvent être planifiées pour les versions à venir.
    • Lorsqu’une table est séparée par domaine, mais que l’accès à ses lignes doit être accordé ou restreint en fonction de certaines conditions qui s’appliquent uniquement à un ensemble de domaines dans le système.
      Remarque :
      Par exemple, un client dans le domaine X a plusieurs fournisseurs prenant en charge ce domaine et ces fournisseurs ont accès uniquement aux enregistrements qui leur sont affectés.

    Points à prendre en compte avant de créer des règles métier Avant requête

    Vous pouvez scripter des règles métier avant requête pour empêcher l’accès aux tables parentes et enfants en fonction d’une combinaison d’informations utilisateur, d’appartenances à des groupes, de sociétés, de rôles ou de conditions de champ spécifiques à un enregistrement. Avant la requête, les règles métier sont placées dans des domaines distincts et créées pour s’appliquer globalement, à une branche spécifique d’une hiérarchie de domaines.
    • Dans la mesure du possible, créez des règles métier Avant requête dans la partie la plus basse possible de la hiérarchie de domaines, afin que la règle ne s’exécute que pour les utilisateurs auxquels elle s’applique.
    • Sachez qu’il existe des scénarios dans le système où les règles métier peuvent ne pas s’exécuter ou où une interaction déclenchée par l’utilisateur peut ne pas déclencher l’exécution d’une règle métier. Par exemple, une règle métier ne s’exécute pas lorsque vous avez des cartes de transformation avec l’option Exécuter les règles métier désactivée, ou si vous avez des scripts avec le workflow désactivé.
    • Renseignez toujours le champ de condition pour spécifier quand la règle s’exécute. Par exemple, vous pouvez spécifier si la règle métier s’applique uniquement à certains fournisseurs d’un domaine.
      Avertissement :
      Lors de la conception et du codage de règles métier (en particulier les règles métier Requête), limitez les clauses OU et les recherches dans les champs non indexés. Un trop grand nombre de clauses OU et de recherches dans des champs non indexés peuvent ralentir les requêtes ou affecter les performances de votre instance.

    • Utilisez les règles métier Avant requête uniquement lorsque cela est nécessaire. Un trop grand nombre de règles Avant requête peut affecter les performances de votre instance.

    Avant la requête, les règles métier s’exécutent avant les listes de contrôle d’accès (ACL) et sont généralement plus performantes. Cela est particulièrement vrai lorsque vous limitez les résultats renvoyés aux utilisateurs des environnements de fournisseur de services (SP) qui ont accès à plusieurs domaines dans le système.
    Remarque :
    Le filtrage des données est transparent (contrairement aux ACL) pour les utilisateurs qui ne voient pas le message . Sécurité des données restreint... lors de l’interaction avec les données.

    Quand ne pas utiliser Avant la requête Règles métier et ACL

    Soyez prudent lorsque vous utilisez des règles métier et des ACL avant requête pour séparer les données client. En utilisant à la fois des règles métier et des ACL, vous créez des personnalisations que vous devez ensuite gérer. Les personnalisations peuvent potentiellement entraîner des problèmes de performances. Vos équipes de développement doivent créer des processus pour s’assurer qu’ils ne cassent pas le système.

    Séparation de domaine offre à la fois évolutivité et gouvernance avec la méthode de requête de chemin de domaine actuelle (v3), qui est un cadre de travail largement pris en charge. Les équipes de ServiceNow la plateforme et de l’application sont responsables de la maintenance du cadre, ce qui soulage le client.

    Pour les entreprises ayant de nombreux clients, une utilisation excessive des requêtes Avant et des ACL peut entraîner un dysfonctionnement des requêtes de base de données.

    Comment Séparation de domaine est-elle activée ?

    Vous pouvez activer Séparation de domaine avec un module d’extension ServiceNow . Un chef de produit, épaulé par une équipe de développement, gère les fonctionnalités. Des améliorations et des correctifs pour la fonctionnalité Séparation de domaine sont inclus dans ServiceNow les versions. Les propriétaires d’instance peuvent consulter Service client et assistance des ressources, telles que , pour https://support.servicenow.com obtenir de l’aide sur la Portail de services séparation de domaine.