도메인 분리 및 ESG 관리

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 4분

    • ESG 관리에서는 도메인 분리가 지원됩니다. 도메인 분리를 사용하여 데이터, 프로세스 및 관리 작업을 도메인이라는 논리적 그룹으로 분할할 수 있습니다. 어떤 사용자가 데이터를 보고 액세스할 수 있는지를 포함하여 이러한 분리의 여러 측면을 제어할 수 있습니다.

    지원 수준: 기본

    • 비즈니스 논리: 데이터가 애플리케이션의 서비스 제공자 사용 사례에 적합한 도메인으로 들어가도록 보장합니다.
    • 애플리케이션은 런타임에서 도메인 분리를 지원합니다. 도메인 분리에는 사용자 인터페이스, 캐시 키, 보고서, 롤업, 집계 등에서의 분리가 포함됩니다.
    • 인스턴스 소유자는 여러 테넌트에서 작동하도록 애플리케이션을 설정해야 합니다.

    샘플 사용 사례: 서비스 제공자(SP)가 채팅을 사용하여 테넌트 고객의 메시지에 응답할 때 고객이 SP의 응답을 볼 수 있어야 합니다.

    지원 수준에 대한 자세한 내용은 도메인 분리를 위한 애플리케이션 지원을 참조하십시오.

    도메인 분리 개요

    도메인 분리는 사용자가 다음을 수행하는 경우에 유용합니다.
    • 비즈니스 엔터티 간에 절대적인 데이터 분리를 시행하는 경우(데이터 분리).
    • 각 도메인에 대한 비즈니스 프로세스 정의 및 사용자 인터페이스를 사용자 지정하는 경우(위임된 관리).
    • 단일 인스턴스에서 전역 프로세스와 전역 보고를 유지하는 경우.
    이러한 사용자는 도메인 범위를 확장하거나 축소하여 다른 도메인의 데이터를 표시하거나 숨길 수 있습니다.
    주:
    사용자는 도메인 가시성에 의해 명시적으로 부여된 도메인의 데이터에 항상 액세스할 수 있습니다.

    ESG 관리에서 도메인 분리가 작동하는 방식

    ESG 관리에서 데이터 분리를 지원하지만 논리 및 프로세스 분리는 완전하게 지원되지 않습니다. ESG 관리 애플리케이션의 여러 기록 유형은 사용자 프로세스를 통해 자동으로 생성됩니다. 프로젝트 포트폴리오 관리GRC: 메트릭를 통합하여 데이터를 자동으로 생성하고 연결할 수 있습니다. 자동 및 수동으로 생성된 기록의 경우 기록의 도메인은 기록 생성을 담당하는 사용자의 도메인과 동일합니다. 사용자는 올바른 사용자 집합에 표시되도록 올바른 도메인 수준에서 기록을 생성하는지 확인해야 합니다.

    예를 들어 다음과 같은 도메인이 있다고 가정해 보겠습니다.
    • 전역
    • TOP
      • 도메인 A
      • 도메인 B

    도메인 A와 B의 사용자가 평가하려는 ESG 목표, 자료 주제 및 대상이 있는 경우 ESG 목표, 자료 주제 및 대상은 전역 수준에서 수동으로 생성해야 합니다. ESG 목표, 자료 주제 및 대상이 도메인 B에 생성되면 인덱싱으로 인해 도메인 A에서 사용할 수 없습니다.

    최상위 및 도메인 A의 사용자가 평가하려는 ESG 목표, 자료 주제 및 대상이 있는 경우 도메인 A에서 위험 또는 통제를 만들 수 있습니다. ESG 목표, 자료 주제 및 대상이 전역 도메인에 없는 한, 사용자는 하위 도메인의 사용자에게 상위 도메인의 위험 또는 통제를 할당할 수 없습니다. 제공된 예에서 최상위 도메인에 ESG 목표가 있는 경우 해당 사용자가 이 목표에 접근할 수 없으므로 도메인 A 또는 B의 프로그램 관리자에게 할당해서는 안 됩니다.

    도메인 분리 테이블

    다음은 도메인으로 분리된 테이블 목록입니다.
    • 고지사항
    • 고지사항 요약
    • 목표 활동 요약
    • 히트맵 차트 색상
    • 복합 메트릭 정의를 인용에
    • 복합 메트릭 정의를 목표에
    • 복합 메트릭 정의를 대상에
    • 통제를 목표에
    • 통제 목표를 목표에
    • 인용을 고지사항에
    • 메트릭을 고지사항에
    • 메트릭 정의를 고지사항에
    • 엔터티를 목표에
    • 목표를 인용에
    • 목표를 고지사항에
    • 자료 주제를 목표에
    • 메트릭을 인용에
    • 메트릭 정의를 인용에
    • 메트릭 정의를 목표에
    • 메트릭 정의를 대상에
    • 메트릭을 목표에
    • 메트릭을 대상에
    • 정책을 목표에
    • 위험을 목표에
    • 위험 설명을 목표에
    • 자료 주제

    이러한 테이블에 대한 자세한 내용은 ESG 관리와 함께 설치되는 구성요소 문서를 참조하십시오.

    사용 사례

    ESG 데이터는 다른 부서의 데이터와 분리할 수 있습니다. ESG 관리 애플리케이션을 사용하는 각 비즈니스 영역에서는 다른 부서와 공유할 수 없는 별도의 데이터를 가질 수 있습니다. 따라서 각 부서에는 자체 목표, 대상, 자료 주제 등이 있을 수 있습니다. ESG 도메인에서 목표를 볼 때 사용자는 도메인 범위를 확장하여 ESG 도메인의 값을 표시하거나 도메인 범위를 축소하여 ESG 도메인과 일치하는 목표만 표시하도록 선택할 수 있습니다. 기본적으로 도메인 분리는 작업 [task] 및 구성 항목 [cmdb_ci] 테이블과 해당 확장에 도메인 필드를 추가합니다. 테이블의 딕셔너리 정의에 sys_domain 필드를 추가하면 도메인 분리를 새로 만드는 테이블로 확장할 수 있습니다. 기본적으로 시스템 전용 도메인은 플랫폼 및 베이스라인 애플리케이션 테이블을 적절하게 분리합니다.
    주:
    ServiceNow® 에서는 예기치 않은 결과가 발생할 수 있으므로 딕셔너리 항목 [sys_dictionary] 및 딕셔너리 항목 무효화 [sys_dictionary_override] 테이블과 같이 sys_ 프리픽스가 있는 테이블과 같은 도메인 분리 플랫폼 테이블은 권장하지 않습니다.
    이 사용 사례에서는 클라이언트 스크립트, 비즈니스 규칙, 워크플로우, 프로세스 등을 도메인 분리할 수 있습니다. 도메인 분리와 함께 제공되는 동작은 다중 테넌시 지원을 제공하지만 다중 테넌시는 여전히 단일 인스턴스 내에 포함되어 있습니다. 이는 일부 전역 속성, 일부 전역 데이터 및 일부 전역 프로세스는 모든 도메인에서 공유됨을 의미합니다. 예를 들어, 로그인 페이지에서 시스템의 "메일 주소 저장" 옵션은 전역 옵션이며 도메인별로 지정할 수 없습니다. 모든 시스템 속성을 완전히 분리해야 하고 전역 보고나 전역 프로세스가 필요하지 않은 경우에는 개별적인 인스턴스를 구성하는 것이 가장 좋습니다.