ドメインセパレーションとデータ認定
ドメインセパレーションは、データ認定処理でサポートされています。 ドメインセパレーションでは、データ、プロセス、および管理タスクをドメインと呼ばれる論理的なグループに分けることができます。どのユーザーがデータを表示できるか、データにアクセスできるかなど、このアプリケーションのいくつかの側面を制御できます。
サポートレベル:ベーシック
- アプリケーションサービスプロバイダーのユースケースに合わせてデータが適切なドメインに送られるようにするビジネスロジックが存在します。
- アプリケーションでは、ユーザーインターフェイス、キャッシュキー、レポート、ロールアップ、集計など、すべてにおいて、本番環境の実行時にドメインが考慮されます。
- インスタンスの所有者は、複数のテナント間で正常に機能するようにアプリケーションを設定できる必要があります。
Data Certification におけるドメインセパレーションの仕組み
- Data Certification には基本的なドメインセパレーションのみがあります。認定する必要がある認定インスタンス (CI) またはレコードが正しくドメインセパレーションされており、CI またはレコードを認定する必要があるユーザーがデータを表示できるドメイン内にいる限り、データ認定は正常に機能します。
- 推奨事項:インスタンスオーナーは、認定タスクおよび認定インスタンスを適切なドメインに割り当てる責任を負う必要があります。これらのレコードのドメインを変更しても機能は変更されませんが、レコードの表示が制限されます。
Data Certification におけるドメインセパレーションの設定方法
ドメインセパレーションプラグインを有効にすると、データ認定のドメインセパレーションを設定する追加の手順は不要になります。
- インスタンスオーナーは、認定が必要な CI またはレコードをドメインセパレーションできるようにするかどうかを決定します。
- 顧客は、タスクをドメインに割り当てることでドメインセパレーション環境を構成できますが、データが既にドメインセパレーションされている場合は、適切なドメイン権限を持つユーザーのみが認定タスクのデータを表示できます。
テナントドメインが独自のアプリケーションデータを管理する方法
認定テーブルにドメインを設定する必要はありませんが、インスタンスオーナーの必要性に応じてドメインを設定できます。認定が必要な CI またはレコードがドメインセパレーションされている限り、適切なドメイン権限を持つユーザーがそれらを表示できます。
ドメインセパレーションテーブル
- cert_instance – このテーブルのドメインを変更しても、機能は変更されず、テーブルから作成されたタスクのドメインも変更されません。
- cert_task – このテーブルのドメインを変更すると、タスクのドメイン表示権限が変更されます。
- cert_element – これらのレコードのドメインを変更することはお勧めしません。認定対象の CI またはレコードが既にドメインセパレーションされている限り、cert_element レコードにはそれが反映されます。
- cert_filter – このテーブルのドメインを変更すると、CI またはレコードのドメイン表示およびフィルタリングが変更されます。
ユースケース
所有するインフラストラクチャを認定する複数のクライアントを持つインスタンスオーナーは、それらの CI および認定タスクにドメインを割り当て、あるクライアントから別のクライアントへの表示を制限できます。