도메인 범위
도메인 범위는 사용자가 액세스할 수 있는 항목과 액세스할 수 없는 항목을 정의합니다.
도메인 분리 인스턴스에서 세션을 설정할 때 모든 사용자는 두 개의 도메인 범위를 갖습니다.
- 세션 범위는 세션 설정 시 사용자의 사용자 기록에 나열된 도메인으로 설정됩니다. 사용자는 도메인 선택기에서 세션 도메인 범위를 수동으로 변경할 수 있습니다.
- 기록 범위는 기록의 도메인을 사용하며 기록 양식을 볼 때 활성화됩니다.
기본적으로 기록 범위가 세션 범위보다 우선하므로 상위 도메인의 사용자는 각 기록의 데이터와 프로세스 제약 조건을 준수할 수 있습니다. 그러나 이러한 사용자는 도메인 범위를 확장하거나 축소하여 다른 도메인의 데이터를 표시하거나 숨길 수 있습니다. 예를 들어 SP(서비스 제공자) 도메인의 사용자는 ACME 도메인 등의 하위 도메인도 볼 수 있습니다. ACME 도메인에서 인시던트 기록을 볼 때 사용자는 도메인 범위를 확장하여 SP 도메인의 값을 표시하거나 도메인 범위를 축소하여 기록의 ACME 도메인과 일치하는 기록 값만 표시하도록 선택할 수 있습니다.
domain_expand_scope 사용자 역할의 사용자는 양식의 도메인 범위 전환 UI 작업에서 도메인 범위를 선택할 수 있습니다. 기록 범위가 적용되면 UI 작업을 클릭하여 세션 범위로 확장하고 사용자의 도메인 및 하위 도메인에서 사용할 수 있는 모든 데이터를 표시합니다. 세션 범위가 적용되면 UI 작업을 클릭하여 기록 범위로 축소하고 현재 기록의 도메인과 일치하는 데이터만 표시합니다.
다른 도메인에서 기록 값 선택
여러 도메인을 볼 수 있는 사용자는 기록의 도메인과 다른 도메인에서 기록 값을 선택할 수 있습니다.
예를 들어, 서비스 제공자를 위해 일하는 서비스 데스크 에이전트는 고객을 대신하여 문제를 해결하기 위해 자신에게 특정 인시던트를 할당할 수 있습니다. 이렇게 하면 인시던트 기록 자체가 ACME와 같은 하위 도메인과 연결되어 있더라도 인시던 트 할당 대상 필드에 SP 도메인의 사용자가 포함될 수 있습니다.
다른 도메인에서 기록 값을 선택해도 기록의 도메인은 변경되지 않습니다. 이 기록은 원래 도메인을 유지합니다. 사용자가 여러 도메인의 값이 포함된 기록을 볼 때 사용자의 도메인 가시성에 따라 표시되는 내용이 결정됩니다.
| 이러한 조건이 충족될 경우 | 사용자는 다음 UI 요소에 액세스할 수 있습니다 |
|---|---|
| 사용자는 필드에서 참조되는 현재 기록의 도메인에 액세스할 수 있습니다. | 사용자는 다음을 수행할 수 있습니다.
|
| 사용자는 필드에서 참조되는 현재 기록의 도메인에 액세스할 수 없습니다. | 사용자는 다음을 수행할 수 있습니다.
|
도메인 및 관련 회사
도메인 분리를 사용하면 회사 기록에 대한 변경 사항을 도메인 및 회사와 연결된 다른 기록에 계단식으로 적용할 수 있습니다.
기본적으로 시스템은 사용자를 회사와 동일한 도메인에 자동으로 할당합니다. 예를 들어, ACME 회사의 모든 사용자는 자동으로 TOP/ACME 도메인의 구성원이 됩니다.
회사의 도메인을 변경하면 인스턴스가 회사의 새 도메인과 일치하도록 다음과 같은 연결된 기록의 도메인을 자동으로 변경합니다.
- 위치
- 부서
- 그룹
- 사용자
도메인 비활성화 및 관련 회사
도메인을 비활성화하면 인스턴스가 다음 작업도 자동으로 완료합니다.
- 도메인의 모든 회사를 비활성화합니다.
- 비활성 회사에 할당된 모든 사용자가 로그인하지 못하도록 합니다.
예를 들어 샘플 데이터에서 ACME 도메인을 비활성화하면 인스턴스에서 ACME 회사도 비활성화되고 세 명의 샘플 사용자가 잠깁니다.