ドメインセパレーションと クラウドプロビジョニングとガバナンス

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:6分

    • ドメインセパレーションは クラウドプロビジョニングとガバナンス でサポートされています。 ドメインセパレーションでは、データ、プロセス、および管理タスクをドメインと呼ばれる論理的なグループに分けることができます。どのユーザーがデータを表示できるか、データにアクセスできるかなど、このアプリケーションのいくつかの側面を制御できます。

    サポートレベル:ベーシック

    • アプリケーションサービスプロバイダーのユースケースに合わせてデータが適切なドメインに送られるようにするビジネスロジックが存在します。
    • このアプリケーションは、ドメインセパレーションを完全にサポートしています。ドメインセパレーションには、ユーザーインターフェイス、キャッシュキー、レポート、ロールアップ、および集計からのドメインの分離が含まれます。
    • インスタンスのオーナーは、複数のテナント間で正常に機能するようにアプリケーションをセットアップする必要があります。

    サンプルユースケース:サービスプロバイダーがチャットを使用してテナント顧客のメッセージに応答する場合、お客様がサービスプロバイダーの応答を確認できるようにする必要があります。

    サポートレベルの詳細については、「アプリケーションでのドメインセパレーションのサポート)」を参照してください。

    クラウドプロビジョニングとガバナンス ドメインセパレーションの概要

    クラウドプロビジョニングとガバナンス のすべてのテーブルがドメインセパレーションされています。委任ドメインセパレーションはサポートされていません。

    クラウドプロビジョニングとガバナンス のドメインセパレーションでは、次のようにサポートされています。

    データ分離を提供するためにアプリケーションを使用するサービスプロバイダー (SP)。
    このシナリオでは、SP は複数の顧客に対してデータ分離を提供できますが、そのデータ分離では、関連するすべての顧客のデータとプロセスを含めるためにドメインが必要です。たとえば、1 つの SP が、クラウド上で IT インフラストラクチャを管理するために通常 クラウドプロビジョニングとガバナンス を使用する顧客にサポートを提供します。 SP は顧客に対するドメインセパレーション製品として、カタログ、テンプレートプロファイル、リソースプールとフィルター、リソースプロファイル、クォータ、アクセス許可、IP アドレス管理 (IPAM)、リースと営業時間のスケジューリング、および請求処理のビューを提供できます。

    クラウドプロビジョニングとガバナンスにおけるドメインセパレーションの仕組み

    クラウドプロビジョニングとガバナンス のドメインセパレーションは、1 つ以上の会社を 1 つのドメインに配します。アプリケーションでドメインセパレーションを使用するには、そのドメインに関連付けられている特定の会社にすべてのユーザーアカウントをアサインします。

    クラウドアカウントやサービスアカウントなど、会社に関連するすべてのエンティティは、会社と同じドメイン内に作成されます。新しい会社を作成したら、一意の名前を持つドメインを作成して、それを会社にアサインします。連絡先やケースなどのアカウントの関連エンティティはすべて、同じドメインに存在する必要があります。ドメインセパレーションされたアカウントの関連エンティティを作成すると、そのエンティティは会社のドメインにアサインされます。

    ドメインのメンバーは、自分たちのドメインまたはそのドメインの階層で下位にある子ドメインに含まれるデータのみを表示できます。デフォルトでは、特定のドメインにアサインした場合を除き、すべてのユーザーとすべてのレコードがグローバルドメインのメンバーになります。ユーザーまたはレコードをドメインにアサインすると、そのインスタンスはユーザーのドメインとレコードのドメインを比較して、そのユーザーがそのレコードを表示できるかどうかを判断します。

    サービスプロバイダー (SP) はドメインセパレーションを使用して、各顧客のデータを分離します。指定されたドメイン内のユーザーは、自分たちのドメインまたは子ドメイン内のデータのみ表示できます。通常、SP はトップレベルドメインを制御します。これにより、すべてのドメインに関連付けられたデータを表示できます。クラウドプロビジョニングとガバナンス の子ドメインのクラウドアドミンユーザーに、管理を委任しないでください。

    クラウドプロビジョニングとガバナンス のドメインセパレーションの設定

    次のプラグインをアクティブにしてください。
    ドメインサポート:ドメインセパレーションインストーラープラグイン (com.glide.domain.msp_extensions.installer) によって、クラウドプロビジョニングとガバナンス でドメインセパレーションを有効にします。
    サービスカタログ:ドメインセパレーションプラグイン (glideapp.servicecatalog.domain_separation) によって、クラウドプロビジョニングとガバナンス のさまざまなドメインでカタログアイテムの分離を有効にします。

    クラウドプロビジョニングとガバナンス テーブルに対する変更

    クラウドプロビジョニングとガバナンス に対するドメインセパレーションは、[ドメイン] および [ドメインパス] フィールドをリストビューに追加します。これらのフィールドは、デフォルトでは公開されていません。ドメインアドミンとして、これらのフィールドを表示するようにリストとフォームをカスタマイズできます。クラウドプロビジョニングとガバナンス のすべてのテーブルがドメインセパレーションされているわけではありません。一部のトップレベルテーブルはドメインセパレーションされていますが、いくつかの子テーブルはドメインセパレーションされていません。ただし、これは、ドメインセパレーションされたコンテキストでの クラウドプロビジョニングとガバナンス アプリケーションの動作に影響を与えません。

    アカウントドメインと関連エンティティ

    アカウントの関連エンティティを作成すると、関連エンティティのドメインがアカウントドメインに設定されます。

    クラウド管理者とユーザーのドメイン可視化

    各ドメインのクラウドユーザーポータル (sn_cmp.cloud_service_user) ロールとクラウド管理ポータル (sn_cmp.cmp_root_admin) ロールを持つユーザーを、TOP/MSP/Default/Company またはリーフドメインに手動でアサインします。クラウドプロビジョニングとガバナンス のドメインアドミニストレーターおよびユーザーは、自分が作成したドメイン内のデータを表示のみできます (それらが TOP ドメインにアサインされるまで)。TOP ドメインは単一の共通の親ドメインを表し、サービスプロバイダードメインの単一の親ノードとして機能します。

    次の手順

    顧客用に設定しているインスタンスでの クラウドプロビジョニングとガバナンス サービスに対するドメインセパレーションの作成、実装、および管理の詳細については、「クラウドプロビジョニングとガバナンス でのドメインセパレーション:サービスプロバイダーに関する考慮事項」を参照してください。