ドメインセパレーションと Workflow
ドメインセパレーションは、Workflow アプリケーションでサポートされています。 ドメインセパレーションでは、データ、プロセス、および管理タスクをドメインと呼ばれる論理的なグループに分けることができます。どのユーザーがデータを表示できるか、データにアクセスできるかなど、このアプリケーションのいくつかの側面を制御できます。
サポートレベル:標準*
- ベーシックレベルを含みます。
- ビジネスロジック:サービスプロバイダーによって顧客ごとにプロセスを作成または変更できます。ユースケースには、単一のインスタンスでの複数のサービスプロバイダー顧客によるアプリケーションの正しい使用が反映されています。
- インスタンスの所有者は、特定のアプリケーションに期待される通りに、テナントごとに MVP ビジネスロジックとデータパラメーターを設定できる必要があります。
概要
ドメインセパレーションが有効な場合、ワークフローおよびワークフローアクティビティは、そのドメインをパブリッシュまたは作成するユーザーのドメインを継承します。
Workflow アプリケーションでのドメインセパレーションの機能の仕組み
- ワークフロー[wf_workflow]とワークフローバージョン[wf_workflow_version]:委任管理やプロセス分離に使用されます。
- ワークフローコンテキスト[wf_context]:ドメインセパレーションの理解に使用されます。
ワークフローエディタは、ワークフロー名の後のタイトルバーにワークフローのドメインを表示します。
ワークフローと委任管理
委任された管理により、子ドメインはドメイン階層の上位からのワークフローを継承し、必要に応じてドメイン固有のバージョンで上書きすることができます。
ワークフロー[wf_workflow]およびワークフローバージョン[wf_workflow_version]テーブルのワークフローレコードはプロセスと見なされます。子ドメイン内のユーザーは、親ドメインからワークフローをチェックアウトできますが、コピーはできません。子ドメインのユーザーが親ドメインからワークフローをチェックアウトすると、そのユーザーのドメインにワークフローのバージョンが作成されます。この新しいバージョンは、ワークフロー[wf_workflow]テーブルの一意のレコードです。ユーザーがこの新しいワークフローを公開すると、子ドメインの他のユーザーは新しいワークフローを使用します。これにより、親ドメインのワークフローがオーバーライドされます。親ドメインの元のワークフローは、子ドメインのユーザーには表示されなくなりました。
たとえば、管理対象サービスプロバイダ(MSP)は、ACMEとInitechを含む複数の企業のITSMサービスを1つのインスタンスでホストします。アドミニストレーターとして、MSPは、すべてのドメインに適用される変更要求 - 緊急のワークフローを作成します。これは、ドメイン階層内の最高のドメインであるTOPドメインで作成されたためです。このワークフローは、グローバル変更要求 - 緊急ワークフローをオーバーライドし、緊急変更要求にCAB承認グループの承認が必要であることを指定します。委任された管理のため、階層内のすべてのドメインがこのワークフローを認識して使用します。ここで、ACMEドメインが、緊急変更要求が緊急CAB承認グループの承認を必要とする場合、異なる承認ポリシーが必要であるとします。MSPは、ACMEドメインに別のバージョンの変更要求 - 緊急ワークフローを作成します。このワークフローは、TOPドメインのバージョンを上書きし、ACMEドメインのユーザーにのみ適用されます。
ワークフローのアクセス許可
ユーザーが新しいワークフローを開始すると、そのユーザーのドメインと認証情報でワークフローが実行されます。
ワークフローは、承認または拒否を待つ承認アクティビティなど、アクティビティがワークフローを待機させるまで、ユーザーのドメインと認証情報を保持します。ユーザーが要求を承認するなど、停止したワークフローが再開されると、ワークフローは承認ユーザーの認証情報を使用しますが、元のユーザーのドメイン内で引き続き実行されます。