可視性ドメイン

「可視性ドメイン」要素は、あるドメインのユーザーが別のドメインのレコードにアクセスできるかどうかを決定します。アクセスする別のドメインのレコードの関連リストにあるユーザー [sys_user] とグループ [sys_user_group] レコードに可視性ドメイン要素を関連付けます。グループは、グループの可視性ドメインをメンバーに付与します。ユーザーがグループを離れると、グループの可視性ドメインは失われます。ユーザーに可視性ドメインを付与すると、ACL (アクセス制御リスト) ルールに基づいて、そのドメイン内のレコードにすべての権限が付与されます。

可視性ドメイン：

包含ドメイン

通常、親子関係はドメイン階層を定義します。包含ドメインでは、親子関係に関係なく、必要に応じてドメインを関連付けることができます。ただし、包含ドメインはドメインデータにのみ可視性を付与します。プロセスは包含関係の影響を受けません。

包含ドメイン：

ドメインの例を含める

ユーザーのホームドメインが A で、A ドメインにドメイン B と C が含まれている場合、それらはすべてピアドメインになります。これは、ユーザーがホームドメイン A にいるときにドメイン A、B、および C のデータが表示されることを意味します。ユーザーがドメインピッカーを使用してドメイン B に変更すると、ドメイン B のデータのみが表示されます。ユーザーがドメイン B またはドメイン C のレコードを直接操作すると、そのドメインのデータのみが表示されます。

可視性ドメインの例

ドメインの可視性を使用しているときに、Don Goodliffe がデータベースドメインに、Bow Ruggeri がネットワークドメインにいて、グローバルドメインにインシデントがない場合、データ分離により Don は Bow のインシデントにアクセスできません。

グループメンバーシップに基づく可視性ドメインの継承

ドメインテーブルをグループ [sys_user_group] テーブルに設定すると、ユーザーはグループメンバーシップに基づいて可視性ドメインを継承できます。