Séparation de domaine et Service Catalog

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 7 minutes de lecture

    • L’application Séparation de domaine est prise en charge dans Catalogue de services. Séparation de domaine vous permet de séparer les données, les processus et les tâches administratives en groupes logiques appelés domaines. Vous pouvez contrôler plusieurs aspects de cette séparation, notamment les utilisateurs qui peuvent voir les données et y accéder.

    Niveau de prise en charge : Standard

    • Inclut tous les aspects du support de niveau basique .
    • Les propriétés d'application sont sensibles au domaine selon les besoins.
    • Logique métier : le fournisseur de service (SP) crée ou modifie des processus par client. Les cas d'utilisation reflètent l'utilisation appropriée de l'application par plusieurs clients SP dans une seule instance.
    • Le propriétaire de l'instance doit configurer la logique métier et les paramètres de données du produit minimum viable (MVP) par locataire comme prévu pour l'application spécifique.

    Exemple de cas d'utilisation : un administrateur doit être en mesure de donner les commentaires appropriés lorsqu'un enregistrement se ferme pour un locataire, mais pas pour un autre.

    Pour en savoir plus sur les niveaux de prise en charge, consultez la rubrique Prise en charge de Séparation de domaine par les applications.

    Informations sur l'activation

    Vous devez activer le module d'extension Service Catalog - Domain Separation (com.glideapp.servicecatalog.domain_separation) pour activer Domain Separation pour Service Catalog. Pour savoir comment demander l'activation du module d'extension, voir Demande de séparation par domaine dans Service Catalog.

    Ce module d'extension ne doit être activé qu'en cas de besoin dans les scénarios suivants :
    • Limiter des éléments aux demandeurs dans un domaine spécifique ;
    • Rendre des éléments indisponibles à la demande dans tout autre domaine, quelle que soit la hiérarchie des domaines.

    Si Service Catalog a déjà été séparé par domaine dans le cadre d'une solution personnalisée, l'activation de ce module d'extension peut remplacer le comportement existant afin de respecter l'isolement propre au module d'extension.

    Fonctionnement de Domain Separation dans Service Catalog

    Les fournisseurs de services qui prennent en charge plusieurs clients dans une seule instance ServiceNow peuvent assurer la confidentialité des données dans tous les domaines à l'aide de Domain Separation. Les fournisseurs de services peuvent s'assurer que les éléments créés ou publiés dans un domaine spécifique ne peuvent être demandés que par les utilisateurs de ce domaine sans ajouter de critères d'utilisateur supplémentaires aux éléments du catalogue.

    Dans Service Catalog, les éléments de catalogue (éléments de catalogue, créateurs d'enregistrement, éléments de contenu et guides de commande) sont séparés par domaine sous forme de données. Les catalogues, les catégories et les variables ne sont pas séparés par domaine et appartiennent au domaine global. En outre, les éléments qui doivent être partagés entre plusieurs domaines doivent être publiés dans le domaine global et restreints par des critères d’utilisateur.

    Domain Separation dans Service Catalog s'applique à toutes les vues du demandeur dans Now Platform, Portail de services, Espace de travail d'agent et l'application mobile, ainsi qu'à tous les appels d'API demandant des éléments.

    Tables séparées par domaine

    Les colonnes Domaine (sys_domain) et Chemin de domaine (sys_domain_path) sont ajoutées aux tables suivantes, qui sont séparées par domaine :
    • sc_cat_item
    • sc_item_option
    • sc_multi_row_question_answer
    • question_answer

    Domaine effectif pour un utilisateur

    Pour les utilisateurs ayant une visibilité sur un seul domaine, le domaine effectif est le domaine de l'utilisateur. Pour les utilisateurs ayant une visibilité sur plusieurs domaines, le domaine effectif est le domaine sélectionné dans le sélecteur de domaine.

    Visibilité des éléments de catalogue - Création et maintenance des éléments

    Un élément de catalogue peut être créé ou publié dans n'importe quel domaine de la hiérarchie. Pour plus d'informations sur la création d'un élément de catalogue, voir Créer ou modifier un élément de catalogue. L'élément est créé dans le domaine effectif de l'utilisateur. Pour plus d’informations sur l’activation du sélecteur de domaine, consultez Activer les menus de sélection de domaine dans l’interface utilisateur principale. Une fois que l'élément est créé dans un domaine spécifique, toutes les modifications qui seront apportées à l'avenir à l'élément seront effectuées dans ce domaine-même.

    Si un élément de catalogue est publié à l'aide du concepteur d'élément, le domaine de l'élément est le domaine sélectionné dans le sélecteur de domaine lors de la publication de l'élément. Une fois que l'élément est publié, il ne peut être modifié et republié que dans le domaine dans lequel il a été initialement publié.

    Les éléments de catalogue sont séparés par domaine en tant que données. Uniquement pour la maintenance et l'administration, la visibilité des éléments du catalogue suit les règles de hiérarchie des domaines de données. Pour plus d’informations sur les hiérarchies de séparation de domaine, consultez Hiérarchies de séparation de domaine.

    Les critères d'utilisateur associés à un élément de catalogue doivent être visibles dans le domaine de l'élément de catalogue. S'ils ne sont pas visibles, l'élément de catalogue est considéré comme n'étant pas associé à ces critères d'utilisateur.

    Visibilité des éléments de catalogue - Flux de demande d'élément

    L'élément de catalogue créé dans un domaine spécifique est disponible à la navigation, à la recherche et à la demande uniquement dans ce domaine et n'est pas disponible dans les domaines de pairs, les domaines enfants et les domaines parents indépendamment de la hiérarchie et de la visibilité des domaines. Ainsi, les demandeurs ne peuvent demander que des éléments qui se trouvent dans leur domaine et dans le domaine global.

    Pour les utilisateurs ayant accès à plusieurs domaines (par exemple, les prestataires informatiques), les éléments sont disponibles à la demande en fonction du domaine sélectionné dans le sélecteur de domaine. Pour afficher ou demander un élément d'un domaine spécifique, l'utilisateur doit basculer vers ce domaine. Pour plus d’informations sur l’activation du sélecteur de domaine, consultez Activer les menus de sélection de domaine dans l’interface utilisateur principale.

    Lorsqu'un demandeur envoie une demande à l'aide d'un guide de commande qui comporte des éléments de plusieurs domaines, seuls les éléments du domaine effectif et du domaine global sont commandés.

    Les enregistrements cibles tels que les demandes, les éléments demandés et les enregistrements créés par des créateurs d'enregistrement sont créés dans le domaine effectif.

    Flux et génération de rapport d'exécution de demande pour un élément de catalogue séparé par domaine

    Les enregistrements cibles tels que les demandes, les éléments demandés et les enregistrements créés par des créateurs d'enregistrement sont accessibles aux prestataires ayant une visibilité sur le domaine dans lequel l'enregistrement a été généré. Pour en savoir plus sur la visibilité dans les hiérarchies de domaines, consultez Domaines de visibilité et domaines de contenu. Même lorsque le prestataire modifie l'élément demandé à partir d'un domaine autre que le domaine de l'élément demandé, les modifications sont enregistrées dans le domaine de l'enregistrement cible. Étant donné que les enregistrements cibles sont séparés en tant que données, les rapports récupèrent les données basées sur le domaine effectif de l'utilisateur demandant le rapport.

    Flux de demande par un prestataire à partir d'un autre domaine

    Lorsqu'un prestataire crée une demande à partir d'un enregistrement parent tel qu'un incident dans Espace de travail d'agent ou dans Now Platform, il ne peut que demander un élément du domaine de l'enregistrement parent ou du domaine global. En outre, les enregistrements cibles correspondants sont créés dans le domaine de l'enregistrement parent.
    Remarque :
    les éléments de plusieurs domaines ne peuvent pas être ajoutés au panier.

    Scripts clients de catalogue et politiques d'interface utilisateur de catalogue

    Étant donné que les scripts clients de catalogue et les politiques d'interface utilisateur de catalogue sont séparés par domaine en tant que processus, les scripts et les politiques du domaine parent peuvent être remplacés dans les domaines enfants. Toutefois, ces scripts et politiques sont applicables en fonction du domaine de l'élément de catalogue ou du domaine de l'enregistrement cible.

    Par exemple, imaginons que A est le domaine parent et B est son domaine enfant. Un élément de catalogue du domaine B est associé à un script client de catalogue défini dans le domaine A. Si ce script client de catalogue est remplacé dans le domaine enfant B, le script remplacé dans le domaine B est applicable lors de l'exécution de l'élément demandé dans le domaine B. Même lorsqu'un prestataire du domaine parent A exécute l'élément demandé dans le domaine enfant B, le script remplacé dans le domaine B s'applique.
    Remarque :
    il est recommandé de ne pas remplacer les scripts clients de catalogue et les politiques d'interface utilisateur de catalogue.

    Générateur de catalogue

    Un élément ne peut être modifié que dans le domaine dans lequel il a été créé. Les politiques et actions d’interface utilisateur du catalogue ajoutées dans le générateur de catalogue sont créées dans le même domaine que celui de l’élément.