ドメインスコープ

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:5分

    • ドメインスコープは、ユーザーがアクセスできるものとできないものを定義します。

    ドメインセパレーションされたインスタンスでセッションを確立する場合、すべてのユーザーに 2 つのドメインスコープがあります。

    • セッションスコープは、セッションの確立時にユーザーのユーザーレコードにリストされているドメインに設定されます。ユーザーは、ドメインピッカーからセッションのドメインスコープを手動で変更できます。
    • レコードスコープはレコードのドメインを使用し、任意のレコードのフォームを表示すると有効になります。

    デフォルトでは、レコードスコープがセッションスコープよりも優先されるため、上位レベルのドメインのユーザーは各レコードのデータとプロセスの制約に従います。ただし、これらのユーザーは、ドメインスコープを展開するか折りたたんで、他のドメインからのデータを表示または非表示にすることができます。たとえば、サービスプロバイダー (SP) ドメイン内のユーザーは、ACME ドメインなどの子ドメインへの可視化も持っています。ACME ドメインからのインシデントレコードを調べる場合、ユーザーはドメインスコープを展開して SP ドメインの値を表示するか、ドメインスコープを折りたたんでレコードの ACME ドメインに一致するレコード値のみを表示するかを選択できます。

    注:
    ユーザーは、ドメインの可視化によって明示的に付与されたドメインのデータに常にアクセスできます。

    domain_expand_scope ユーザーロールを持つユーザーは、フォームの [ドメインスコープの切り替え] UI アクションからドメインスコープを選択できます。レコードスコープが有効になると、UI アクションをクリックしてセッションスコープを拡大し、ユーザーのドメインと子ドメインに基づいて使用可能なすべてのデータを表示できます。セッションスコープが有効な場合は、UI アクションをクリックしてレコードスコープを折りたたみ、現在のレコードのドメインと一致するデータのみを表示できます。

    注:
    レコードがグローバルドメイン内にある場合、またはユーザーのドメインがレコードのドメインと一致する場合、レコードにはドメインスコープを切り替えるための UI アクションは表示されません。

    他のドメインからのレコード値の選択

    複数のドメインを表示できるユーザーには、レコードのドメインとは異なるドメインからレコード値を選択するオプションがあります。

    たとえば、サービスプロバイダーのサービスデスク担当者は、顧客に代わって問題を解決するために、特定のインシデントを自分自身に割り当てることができます。これを行うと、インシデントレコード自体が ACME などの子ドメインに関連付けられていても、インシデントの [アサイン先] フィールドに SP ドメインのユーザーが含まれる可能性があります。

    別のドメインからレコード値を選択しても、レコードのドメインは変更されません。レコードは元のドメインを保持します。ユーザーが複数のドメインの値が含まれるレコードを表示する場合、表示される内容はユーザーのドメインの可視化によって決まります。

    表 : 1. レコードの値の選択
    これらの条件が満たされている場合 ユーザーはこれらの UI 要素にアクセスできます
    ユーザーは、フィールドで参照されている現在のレコードのドメインにアクセスできます。 ユーザーは次のことができます。
    • 参照フィールドには、表示値が表示されます。たとえば、[アサイン先] フィールドにユーザー名が表示されます。
    • 参照アイコンから関連レコードが表示されます。たとえば、[アサイン先] フィールドでユーザーのユーザーレコードが表示されます。
    • 表示されているドメインから値を選択します。たとえば、SP ドメインと ACME ドメインのいずれかからユーザーを選択できます。
    ユーザーは、フィールドで参照されている現在のレコードのドメインにアクセスできません。 ユーザーは次のことができます。
    • 参照フィールドには、表示値が表示されません (これは、Madrid 以降のリリースでドメインセパレーションがアクティブにされており、ユーザーがそのレコードのドメインにアクセスできない場合に該当します)。
    • レコードのドメインからのみ値を選択します。たとえば、ACME ドメインからのみユーザーを選択できます。

    ドメインと関連会社

    ドメインセパレーションを使用すると、会社レコードに加えた変更を、会社に関連付けられたドメインと他のレコードにカスケードできます。

    デフォルトでは、ユーザーは会社と同じドメインに自動的に割り当てられます。たとえば、ACME 社のすべてのユーザーは自動的に TOP/ACME ドメインのメンバーになります。

    注:
    admin ロールを持つユーザーは、自分のユーザーレコードを変更できるため、ドメインを変更できます。サービスプロバイダーは、委任管理を無効にするか、ユーザーに admin ロールが必要であることを確認するための承認プロセスを設定することができます。

    会社のドメインを変更すると、次の関連レコードのドメインが会社の新しいドメインに合わせて自動的に変更されます。

    • 所在地
    • 部門
    • グループ
    • ユーザー
    注:
    インスタンスは、[管理対象ドメイン] チェックボックスをオンにしたレコードのドメインを自動的に変更しません。

    ドメインの非アクティブ化および関連会社

    ドメインを非アクティブ化すると、インスタンスでは次のアクションも自動的に完了します。

    • ドメイン内のすべての会社を非アクティブにします。
    • 非アクティブな会社に割り当てられたすべてのユーザーがログインできないようにします。
    注:
    非アクティブな会社のユーザーがログインしようとすると、「会社が非アクティブ - このインスタンスへのアクセスは許可されていません(Company inactive - your access to this instance is not authorized)」のようなエラーメッセージが表示されます。

    たとえば、サンプルデータから ACME ドメインを非アクティブにすると、インスタンスによって ACME 社も非アクティブにされ、3 人のサンプルユーザーがロックアウトされます。