데이터 분리는 워크플로우 컨텍스트를 동일한 워크플로우 도메인에 있거나 상위 도메인의 구성원인 사용자로 제한합니다.

워크플로우 컨텍스트 [wf_contexts] 테이블의 워크플로우 기록은 데이터로 간주됩니다. 데이터 분리는 워크플로우 컨텍스트를 동일한 워크플로우 도메인에 있거나 상위 도메인의 구성원인 사용자로 제한합니다. 상위 도메인의 사용자는 하위 도메인에서 실행 중인 워크플로우를 볼 수 있지만 하위 도메인의 사용자는 상위 도메인에서 실행 중인 워크플로우를 볼 수 없습니다. 필요한 경우 관리자는 가시성 또는 포함 도메인을 사용하여 도메인별 데이터를 볼 수 있는 사용자를 확장할 수 있습니다.

예를 들어 ACME 사용자가 서비스 카탈로그에서 무언가를 요청하면 ACME 도메인에 서비스 카탈로그 요청 워크플로우 컨텍스트가 생성됩니다. 마찬가지로 Initech 사용자의 서비스 카탈로그 요청은 Initech 도메인에 워크플로우 컨텍스트를 생성합니다. TOP 도메인의 MSP 사용자는 ACME 및 Initech 도메인 모두의 상위 도메인이므로 두 워크플로우 컨텍스트를 모두 볼 수 있습니다. 그러나 ACME 또는 Initech 사용자가 로그인하면 데이터 분리로 인해 서로의 서비스 카탈로그 요청을 볼 수 없습니다. 이는 각 워크플로우 컨텍스트에 요청된 항목 및 요청의 승인 기록과 같은 해당 도메인과 관련된 데이터가 포함되어 있기 때문에 예상된 동작입니다.