ヴィジビリティドメインと包含ドメイン
ヴィジビリティドメインは、特定のユーザーまたはユーザーのグループが表示できる内容をコントロールします。「包含」ドメインは、ユーザーのドメイン全体で表示可能な内容をコントロールします。
ヴィジビリティドメイン
「ヴィジビリティドメイン」要素は、あるドメインのユーザーが別のドメインのレコードにアクセスできるかどうかを決定します。アクセスする別のドメインのレコードの関連リストにあるユーザー [sys_user] とグループ [sys_user_group] レコードにヴィジビリティドメイン要素を関連付けます。グループは、グループのヴィジビリティドメインをメンバーに付与します。ユーザーがグループを離れると、グループのヴィジビリティドメインは失われます。ユーザーにヴィジビリティドメインを付与すると、ACL (アクセス制御リスト) ルールに基づいて、そのドメイン内のレコードにすべての権限が付与されます。
ヴィジビリティドメイン:
- ユーザーとドメインの関係であり、明示的に付与されます。
- 子ドメインではありません。
- ドメインピッカーでの選択でコントロールされません。ヴィジビリティドメインへのアクセス権を持つユーザーには、常にそのドメインとその子ドメイン内のデータが表示されます。
包含ドメイン
通常、親子関係はドメイン階層を定義します。包含ドメインでは、親子関係に関係なく、必要に応じてドメインを関連付けることができます。ただし、包含ドメインはドメインデータにのみ可視化を付与します。プロセスは包含関係の影響を受けません。
包含ドメイン:
- ドメイン間の多対多の関係です。
- 子ドメインがある場合があります。ドメインを選択すると、そのドメインとその子のデータを表示できます。
- ドメインピッカーでの選択でコントロールされます。
ドメインの例を含める
ユーザーのホームドメインが A で、A ドメインにドメイン B と C が含まれている場合、それらはすべてピアドメインになります。これは、ユーザーがホームドメイン A にいるときにドメイン A、B、および C のデータが表示されることを意味します。ユーザーがドメインピッカーを使用してドメイン B に変更すると、ドメイン B のデータのみが表示されます。ユーザーがドメイン B またはドメイン C のレコードを直接操作すると、そのドメインのデータのみが表示されます。
ヴィジビリティドメインの例
ドメインの可視化を使用しているときに、Don Goodliffe がデータベースドメインに、Bow Ruggeri がネットワークドメインにいて、グローバルドメインにインシデントがない場合、データ分離により Don は Bow のインシデントにアクセスできません。
グループメンバーシップに基づくヴィジビリティドメインの継承
ドメインテーブルをグループ [sys_user_group] テーブルに設定すると、ユーザーはグループメンバーシップに基づいてヴィジビリティドメインを継承できます。