ドメインセパレーションによるデータの分離と保護
顧客のニーズに応じて、ServiceNow プラットフォーム上のデータを複数の方法で分離して保護することができます。
複数の方法でのデータ分離
次の図は、データを分離する 4 つの方法を示しています。データを分離する方法として、個別のインスタンス、ドメインセパレーション、コンテキストセキュリティとビジネスルール、および参照アーキテクチャ自体を使用できます。
次の 4 つの方法でデータを分離できます。
- 社内の部門やグループが自分の作業に集中できるように、修飾子とフィルターを使用して 参照アーキテクチャ をカスタマイズします。これらの部門またはグループ間でデータを分離することで、部門またはグループは別の部門またはグループのレコードを表示できません。
- データ侵害から保護するための追加のセキュリティレイヤーとして、コンテキストセキュリティとクエリー前のビジネスルールを追加します。ドメインセパレーションとビジネスルールの詳細については、「コンテキストとドメインセパレーション」および「クエリ前ビジネスルール」を参照してください。
- ドメインセパレーションを使用して、会社に別のレベルのセキュリティを追加します。すべてのデータベースクエリーからのデータは、コンテキストセキュリティとビジネスルールが実行される前にドメインに表示されるデータに制限されます。
- 個別のインスタンスを使用してデータベースとアプリケーションレイヤーでデータを分離します。
個別のインスタンス、ドメインセパレーション、コンテキストセキュリティとビジネスルール、および参照アーキテクチャがデータを分離する方法です。これらの 4 つの方法は、図のニーズの包括性矢印で示されているように互いに関連しています。各レイヤーが他のレイヤーとどのようにやり取りするかは、ドメインセパレーション構成の設定方法によって異なります。
すべての組織でドメインセパレーションが必要なわけではありません。個別のインスタンスやドメインのない単一のインスタンスなど、他の代替手段が見つかる場合があります。これらの代替方法の詳細については、「ドメインセパレーションの必要性の評価」を参照してください。