가시성 도메인

"가시성 도메인" 요소는 한 도메인의 사용자가 다른 도메인의 기록에 액세스할 수 있는지 여부를 결정합니다. 이 요소를 해당 기록의 관련 목록에 있는 사용자 [sys_user] 및 그룹 [sys_user_group] 기록과 연결합니다. 그룹은 구성원에게 그룹의 가시성 도메인을 부여합니다. 사용자가 그룹에서 나가면 그룹의 가시성 도메인이 손실됩니다. 사용자에게 가시성 도메인을 부여하면 ACL(접근 제어 목록) 규칙에 따라 해당 도메인의 기록에 대한 모든 권한이 부여됩니다.

가시성 도메인:

도메인 포함

일반적으로 상위-하위 관계는 도메인 계층 구조를 정의합니다. 포함 도메인을 사용하면 상위-하위 관계와 무관하게 필요에 따라 도메인을 연결할 수 있습니다. 그러나 contains 도메인은 도메인 데이터에만 표시 권한을 부여합니다. 프로세스는 포함 관계의 영향을 받지 않습니다.

A에 도메인이 있습니다.

도메인 포함 예

사용자의 홈 도메인이 A이고 A 도메인에 도메인 B와 C가 포함된 경우 모두 피어 도메인이 됩니다. 즉, 사용자는 홈 도메인 A에 있는 동안 도메인 A, B 및 C의 데이터를 볼 수 있습니다. 사용자가 도메인 선택기를 사용하여 도메인을 도메인 B로 변경하면 도메인 B의 데이터만 표시됩니다. 사용자가 도메인 B 또는 도메인 C의 기록과 직접 상호작용하면 해당 도메인에 대한 데이터만 볼 수 있습니다.

가시성 도메인 예

도메인 가시성을 사용하여 Don Goodliffe가 데이터베이스 도메인에 있고 Bow Ruggeri가 네트워크 도메인에 있으며 전역 도메인에 인시던트가 없는 경우 데이터 분리로 인해 Don은 Bow의 인시던트에 액세스할 수 없습니다.

그룹 구성원 자격에 따라 가시성 도메인 상속

도메인 테이블을 그룹 [sys_user_group] 테이블로 설정하면 사용자는 그룹 구성원 자격에 따라 가시성 도메인을 상속할 수 있습니다.