내부 또는 외부 고객에게 위임할 수 있는 구성

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기3분

    • 도메인 분리 는 서비스 제공자(SP)가 고객에게 제공하는 서비스를 구성할 수 있는 기능을 제공하도록 ServiceNow® 설계되었습니다. 이 항목에서 자세히 설명하는 몇 가지 영역을 제외하고는 고객이 이러한 서비스를 직접 관리할 수 있도록 설계되지 않았습니다.

    개요

    SP 고객은 라이선싱 또는 다른 고객에게 영향을 주지 않는 도메인 내에 포함된 데이터를 자체적으로 안전하게 관리할 수 있습니다. 예를 들어 고객이 새 보고서를 만들거나 구성 항목을 관리하는 것은 안전하지만 동일한 인스턴스의 다른 고객에게 영향을 줄 수 있는 필드, 선택 사항, 비즈니스 규칙 및 기타 프로세스를 사용자 지정하는 것은 안전하지 않습니다.

    ServiceNow 플랫폼에서 기본 시스템 관리 역할과 해당 액세스 제어 ServiceNow 는 인스턴스당 단일 관리자 팀을 위해 설계되었습니다. 예를 들어 인스턴스의 모든 도메인 설정을 관리하고 새 도메인을 생성하기 위해 SP의 자원 중 하나에 domain_admin 역할이 부여됩니다. 모든 도메인별 관리자 작업의 경우 SP는 고객에게 특정 액세스 권한을 부여하기 위해 필요에 따라 새 "고객 관리자" 역할과 액세스 제어를 생성해야 합니다.

    다음 이미지는 고객이 안전하게 수행할 수 있는 다양한 범주의 일반적인 관리자 기능에 대한 개요입니다. 서비스 제공자의 고객에게 허용되는 접근 수준

    녹색 아이콘 접근 권한을 부여할 수 있음

    예제:
    • CMDB의 CI 데이터 관리
    • 보고서 작성
    • 기존 사용자 데이터 또는 역할이 없는 새 사용자에 대한 업데이트
    • 부서, 그룹, 위치, 비용 센터 또는 역할이 없는 새 그룹, 새 부서/비용 센터/위치와 같은 기존 핵심 데이터 기록에 대한 업데이트.

    노란색 아이콘 신중하게 진행하십시오.

    예제:
    • 카탈로그 항목: 고객이 업데이트할 수 있는 고객별 카탈로그 항목을 만들기 위해 다음 두 가지 기능을 함께 사용할 수 있습니다. 카탈로그 항목의 도메인 분리(도메인 분리 및 Service Catalog)를 사용하면 인스턴스 소유자가 고객의 도메인에서 항목을 만들 수 있습니다. 인스턴스 소유자는 고객이 가격, 설명 및 이미지와 같은 안전한 필드를 업데이트할 수 있도록 역할을 생성할 수 있습니다. 카탈로그 작성기(Quebec 릴리스의 새로운 기능)를 통해 SP 관리 팀은 고객에게 안전하게 배포할 수 있는 항목 템플릿을 생성하고, 후속 대응적 UI 환경 내에서 고객의 도메인 내에 새 항목을 생성할 수 있습니다.
    • 사용자/그룹 관리: 사용자 레코드를 만들고 수정할 수 있는 "고객 관리자" 역할을 만드는 것은 안전하지만 역할을 추가 및 제거하면 보안 및 라이선스에 영향을 줄 수 있습니다. 기본 시스템에서는 고객이 부여할 수 있는 안전한 역할을 세분화할 수 있는 방법이 없습니다. 그룹 생성 및 수정도 마찬가지입니다. 그룹 자체는 수정할 수 있지만 역할의 추가 또는 삭제는 제어해야 합니다.
    • Flow Designer: ServiceNow 워크플로우 스튜디오 테이블에 대한 프로세스(워크플로우)를 만드는 데 사용되는 빌드 도구입니다. flow_designer 역할을 통해 고객은 스크립트 없이 플로우를 빌드할 수 있습니다. 계층 구조에서 자신 위에 있는 도메인의 모든 플로우를 읽고 복제할 수 있습니다. 고객은 자신의 도메인에서 플로우를 만들고 수정할 수 있습니다. 그러나 사일로에서는 이러한 일이 발생할 수 없습니다. 프로세스에서 프로세스가 서로 상쇄되거나 다른 상충을 일으키지 않도록 프로세스에 영향을 줄 수 있는 사람은 누구나 거버넌스를 위한 전역 관리 팀에 추가해야 합니다.

    빨간색 아이콘 접근 권한 부여 안 함

    선택 필드의 작동 방식을 이해하면 SP 관리자 팀만 선택 필드를 관리해야 하는 이유를 이해하는 데 도움이 됩니다.
    • 선택 필드의 구조: 선택 필드 값은 sys_choice 테이블에 저장되며 테이블, 도메인 및 언어를 기준으로 그룹화됩니다.

      예를 들어, 작업의 상태 필드는 작업을 확장하는 모든 테이블에서 사용할 수 있습니다. 즉, 각 테이블은 고유한 값을 가질 수 있고, 해당 값에 도메인을 곱할 수 있으며, 도메인 값에 언어를 곱할 수 있습니다.

      모든 테이블, 도메인 및 언어에서 상태에 대한 모든 값은 상태 필드의 값으로 간주됩니다.

    • 선택 필드 변경의 작동 방식: 선택 필드가 업데이트되면 해당 필드(테이블, 도메인, 언어)의 모든 값을 사용하여 페이로드가 작성됩니다. 인스턴스에 이 페이로드를 설치하면 필드에 대한 기존 값이 모두 삭제되고 새 값이 로드됩니다. 이렇게 하면 더 이상 유효하지 않은 중복 항목이나 남은 값이 없습니다.

      이러한 이유로, 도메인 분리된 인스턴스의 고객에게 선택 필드를 직접 업데이트할 수 있는 기능을 제공하는 것은 전체 인스턴스에 영향을 미치기 때문에 불가능합니다. 또한 해당 필드에 영향을 주는 임포트한 업데이트 세트가 기존 선택 사항을 덮어쓰기 때문에 프로덕션 인스턴스에서 직접 선택 항목을 업데이트할 수 없습니다. 경우에 따라 선택 필드는 프로세스 자체를 구동할 수 있으며, 고객이 이러한 필드를 변경하면 중단됩니다.

    자세한 내용은 다음을 참조하세요.