Domain Separation によるデータの分離と保護
顧客のニーズに応じて、ServiceNow プラットフォーム上のデータを複数の方法で分離して保護することができます。
複数の方法でのデータ分離
次の図は、データを分離する 4 つの方法を示しています。データを分離する方法として、個別のインスタンス、Domain Separation、コンテキストセキュリティとビジネスルール、および参照アーキテクチャ自体を使用できます。
次の 4 つの方法でデータを分離できます。
- 社内の部門やグループが自分の作業に集中できるように、修飾子とフィルターを使用して 参照アーキテクチャ をカスタマイズします。これらの部門またはグループ間でデータを分離することで、部門またはグループは別の部門またはグループのレコードを表示できません。
- データ侵害から保護するための追加のセキュリティレイヤーとして、コンテキストセキュリティとクエリー前のビジネスルールを追加します。Domain Separation とビジネスルールの詳細については、「コンテキストと Domain Separation」および「クエリ前ビジネスルール」を参照してください。
- Domain Separation を使用して、会社に別のレベルのセキュリティを追加します。すべてのデータベースクエリーからのデータは、コンテキストセキュリティとビジネスルールが実行される前にドメインに表示されるデータに制限されます。
- 個別のインスタンスを使用してデータベースとアプリケーションレイヤーでデータを分離します。
個別のインスタンス、Domain Separation、コンテキストセキュリティとビジネスルール、および参照アーキテクチャがデータを分離する方法です。これらの 4 つの方法は、図のニーズの包括性矢印で示されているように互いに関連しています。各レイヤーが他のレイヤーとどのようにやり取りするかは、Domain Separation 構成の設定方法によって異なります。
すべての組織で Domain Separation が必要なわけではありません。個別のインスタンスやドメインのない単一のインスタンスなど、他の代替手段が見つかる場合があります。これらの代替方法の詳細については、「Domain Separation の必要性の評価」を参照してください。