ドメイン分離と Data Certification
ドメイン分離は、Data Certification 処理でサポートされています。 ドメイン分離では、データ、プロセス、および管理タスクをドメインと呼ばれる論理的なグループに分けることができます。どのユーザーがデータを表示できるか、データにアクセスできるかなど、このアプリケーションのいくつかの側面を制御できます。
サポートレベル:ベーシック
- アプリケーションサービスプロバイダーのユースケースに合わせてデータが適切なドメインに送られるようにするビジネスロジックが存在します。
- アプリケーションでは、ユーザーインターフェイス、キャッシュキー、レポート、ロールアップ、集計など、すべてにおいて、本番環境の実行時にドメインが考慮されます。
- インスタンスの所有者は、複数のテナント間で正常に機能するようにアプリケーションを設定できる必要があります。
Data Certification におけるドメイン分離の仕組み
- Data Certification には基本的なドメイン分離のみがあります。認定する必要がある認定インスタンス (CI) またはレコードが正しくドメイン分離されており、CI またはレコードを認定する必要があるユーザーがデータを表示できるドメイン内にいる限り、Data Certification は正常に機能します。
- 推奨事項:インスタンスオーナーは、認定タスクおよび認定インスタンスを適切なドメインに割り当てる責任を負う必要があります。これらのレコードのドメインを変更しても機能は変更されませんが、レコードの表示が制限されます。
Data Certification におけるドメイン分離の設定方法
Domain Separation プラグインを有効にすると、Data Certification のドメイン分離を設定する追加の手順は不要になります。
- インスタンスオーナーは、認定が必要な CI またはレコードをドメイン分離できるようにするかどうかを決定します。
- 顧客は、タスクをドメインに割り当てることでドメイン分離環境を構成できますが、データが既にドメイン分離されている場合は、適切なドメイン権限を持つユーザーのみが認定タスクのデータを表示できます。
テナントドメインが独自のアプリケーションデータを管理する方法
認定テーブルにドメインを設定する必要はありませんが、インスタンスオーナーの必要性に応じてドメインを設定できます。認定が必要な CI またはレコードがドメイン分離されている限り、適切なドメイン権限を持つユーザーがそれらを表示できます。
ドメイン分離テーブル
- cert_instance – このテーブルのドメインを変更しても、機能は変更されず、テーブルから作成されたタスクのドメインも変更されません。
- cert_task – このテーブルのドメインを変更すると、タスクのドメイン表示権限が変更されます。
- cert_element – これらのレコードのドメインを変更することはお勧めしません。認定対象の CI またはレコードが既にドメイン分離されている限り、cert_element レコードにはそれが反映されます。
- cert_filter – このテーブルのドメインを変更すると、CI またはレコードのドメイン表示およびフィルタリングが変更されます。
ユースケース
所有するインフラストラクチャを認定する複数のクライアントを持つインスタンスオーナーは、それらの CI および認定タスクにドメインを割り当て、あるクライアントから別のクライアントへの表示を制限できます。