Règles métier Avant requête

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 4 minutes de lecture

    • Vous pouvez utiliser une règle métier Avant requête pour aider à prendre en charge la ségrégation des données sur une instance. ServiceNow Les applications qui prennent en charge Domain Separation peuvent prendre en charge la séparation des données et l’acheminement des données uniquement, disposer d’une séparation de logique métier avancée ou prendre en charge l’administration au niveau du locataire (client) de l’application.

    Une règle métier Avant requête est un code supplémentaire que vous utilisez pour prendre en charge la ségrégation des données dans des environnements séparés par domaine.

    Avertissement :
    N’utilisez pas la règle métier Avant requête à la place du module d’extension Domain Separation. Cette règle métier n’empêche pas les fuites de données de manière aussi sécurisée que le module d’extension.

    Utilisation de la règle métier Avant requête pour la ségrégation des données

    Vous pouvez utiliser la règle métier Avant requête avec séparation des données dans les situations suivantes :
    • Lorsque Domain Separation n’est prise en charge par aucune ServiceNow application et que vous devez accorder ou restreindre l’accès aux tables ou aux lignes à un ou plusieurs clients non internes en dehors de l’organisation du fournisseur de services.
      Remarque :
      Avant de commencer le développement, contactez ServiceNow le support client au sujet de la feuille de route de l’application pour ce produit ; des améliorations de la prise en charge du domaine peuvent être prévues pour les versions à venir.
    • Lorsqu’une table est séparée par domaine, mais que l’accès à ses lignes doit être accordé ou restreint en fonction de certaines conditions qui s’appliquent uniquement à un ensemble de domaines dans le système.
      Remarque :
      Par exemple, un client du domaine X a plusieurs fournisseurs qui prennent en charge ce domaine et ces fournisseurs ont accès uniquement aux enregistrements qui leur sont affectés.

    Points à prendre en compte avant de créer des règles métier Avant requête

    Vous pouvez scripter des règles métier Avant requête pour empêcher l’accès aux tables parent et enfant en fonction d’une combinaison d’informations utilisateur, d’appartenances à des groupes, de sociétés, de rôles ou de conditions de champ spécifiques à un enregistrement. Avant la requête, les règles métier sont placées dans des domaines distincts et créées pour être appliquées globalement à une branche spécifique d’une hiérarchie de domaines.
    • Dans la mesure du possible, créez des règles métier Avant requête dans la partie la plus basse possible de la hiérarchie des domaines, afin que la règle s’exécute uniquement pour les utilisateurs auxquels elle s’applique.
    • Sachez qu’il existe des scénarios dans le système où les règles métier peuvent ne pas s’exécuter ou où une interaction déclenchée par l’utilisateur peut ne pas déclencher l’exécution d’une règle métier. Par exemple, une règle métier ne s’exécute pas si vous avez désactivé l’option Exécuter les règles métier sur des cartes de transformation, ou si vous avez des scripts dont le workflow est désactivé.
    • Renseignez toujours le champ de condition pour spécifier quand la règle s’exécute. Par exemple, vous pouvez spécifier si la règle métier s’applique uniquement à certains fournisseurs dans un domaine.
      Avertissement :
      Lors de la conception et du codage de règles métier (en particulier les règles métier Query), limitez les clauses OR et les recherches dans les champs non indexés. Trop de clauses OR et de recherches dans des champs non indexés peuvent ralentir les requêtes ou affecter les performances de votre instance.

    • Utilisez les règles métier Avant requête uniquement lorsque cela est nécessaire. Un trop grand nombre de règles Avant requête peut affecter les performances de votre instance.

    Les règles métier avant requête s’exécutent avant les listes de contrôle d’accès (ACL) et sont généralement plus performantes. Cela est particulièrement vrai lorsque vous limitez les résultats renvoyés aux utilisateurs dans les environnements de fournisseur de services (SP) qui ont accès à plusieurs domaines du système.
    Remarque :
    Le filtrage des données est transparent (contrairement aux ACL) pour les utilisateurs qui ne voient pas le message « La sécurité des données restreint... » lors de l’interaction avec des données.

    Quand ne pas utiliser les règles métier et ACL Avant requête

    Soyez prudent lorsque vous utilisez des règles métier et des ACL Avant requête pour séparer les données client. En utilisant à la fois des règles métier et des ACL, vous créez des personnalisations que vous devez ensuite gérer. Les personnalisations peuvent potentiellement entraîner des problèmes de performances. Vos équipes de développement doivent créer des processus pour s’assurer qu’elles ne perturbent pas le système.

    Domain Separation assure à la fois évolutivité et gouvernance avec la méthode de requête de chemin de domaine actuelle (v3), qui est un cadre de travail largement pris en charge. Les ServiceNow équipes de la plateforme et de l’application sont responsables de la maintenance du framework, soulageant ainsi le client.

    Pour les entreprises comptant de nombreux clients, l’utilisation excessive des requêtes Before et des ACL peut entraîner une dysfonctionnement des requêtes de base de données.

    Comment Domain separation est-il activé ?

    Vous pouvez activer Domain Separation à l’aide d’un module d’extension ServiceNow . Un chef de produit, épaulé par une équipe de développement, gère les fonctionnalités. Des améliorations et des correctifs pour la fonctionnalité Domain Separation sont inclus dans ServiceNow les versions. Les propriétaires d’instances peuvent consulter Service et assistance client des ressources, telles que le , à l’adresse pour https://support.servicenow.com obtenir de Portail de servicesl’aide concernant Domain Separation.