ドメインセパレーションの説明
ドメインセパレーションを使用すると、アプリケーションデータ、UI、および ビジネスロジック (ルールやワークフローなど) を単一の顧客インスタンスに分離できます。これらの要素を論理的に定義されたドメインに分離することで、アプリケーションを使用するすべての顧客の特定の階層をサポートします。
ドメインの基本
ドメインセパレーションは、ServiceNow マルチテナントプラットフォームアーキテクチャとも呼ばれ、インスタンスの管理にかなりのオーバーヘッドが追加されます。ただし、ドメインセパレーションを正しく使用すると、効率が向上し、セキュリティが強化され、顧客のインスタンスのパフォーマンスが向上します。
一部のグローバル標準とプロパティ (システムプロパティやテーブルスキーマなど) をテナントごとに分離することはできません。
ドメインの分離を開始する前に、次のガイドラインをお読みください。
ドメインセパレーションでできること
- データ分離:ドメインのテナントには、表示権限のあるデータのみが表示されます。テナントには、他のテナントデータへのアクセス権を付与できますが、アクセス権がないテナントデータを照会することはできません。
- データレコードを更新しても、更新セットレコードは生成されません。
- 統合に使用される顧客アカウントも含め、ユーザーには、アクセス権限があるドメイン内のデータのみが表示されます。
- 顧客、エージェント、および履行者には、サポートする顧客と組織に関するデータが表示されます。
- UI 分離:ビュー、リスト、ラベルといった UI 要素のテナント固有のエクスペリエンスをサポートします。
- アプリケーションメニュー、リスト、フォーム、ダッシュボードなどのブラウザーベースのユーザーインターフェイスを上書きできます。基本的なプロセスロジックを保持したまま、特定のドメインまたは一連のドメイン用にカスタマイズすることもできます。
- サービスプロバイダーは、表示されるブランディングと UI 要素を変更して、個々の顧客のニーズを満たすことができます。
- ビジネスロジック分離:メール通知、ビジネスルール、クライアントスクリプト、UI ポリシー、UI アクションなど、テナント固有のシステムポリシーを作成できます。
- 階層モデル:マルチテナントがネストされるため、親テナントが子テナントのリソースにアクセスできます。親テナントのビジネスロジックは子テナントに対して自動的に実行され、任意のレベルで上書きできます。
- クロステナントインテリジェンス:追加のテナントデータにアクセスできるテナントのデータ、メタデータ、ビジネスロジック、および処理コンテキストを自動的に処理します。
ドメインセパレーションの概要
次の図は、データの分割、プロセス、および UI の分離を示しています。これらの概念については、「推奨プラクティス」セクションで詳しく説明しています。
ドメインアーキテクチャ
ユーザーレコードには、ユーザーのホームドメインを表すドメイン値がアサインされます。ユーザーは、親ドメイン、ピアドメイン、または階層の他のブランチ内のドメインのデータにアクセスできません。
追加のドメインの可視化を付与する詳細オプションについては、「包含クエリーとドメインアクセス」を参照してください。
次の図は、アーキテクチャプロセスが子ドメインにどのように移行するかを示しています。