Movendo aplicações entre instâncias

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 1 min. de leitura

    • ServiceNow As aplicações são criadas em instâncias de desenvolvimento e, em seguida, promovidas por ambientes de teste e produção usando conjuntos de atualizações ou o. Repositório de aplicações para empacotar e migrar mudanças. Este fluxo de trabalho de várias instâncias garante que as aplicações sejam testadas exaustivamente antes de chegarem aos usuários finais em produção.

    Tipos de instância

    Os ambientes de desenvolvimento normalmente seguem uma arquitetura de várias instâncias. Cada instância atende a uma finalidade distinta no ciclo de vida da aplicação.
    • Desenvolvimento (DESENVOLVIMENTO): Crie e itere apps.
    • Teste/QA (TESTE): Validar e testar mudanças.
    • Preparação/UAT (FASE): Validar e testar mudanças.
    • Produção (PROD): Ambiente ativo que aciona as operações de negócios diárias.

    Princípio básico

    O princípio fundamental é simples: Nunca desenvolver diretamente na produção. Todas as mudanças de configuração e código se originam no DESENVOLVIMENTO, fluem por uma ou mais fases de validação de não produção e chegam ao PROD somente após serem aprovadas nas verificações de qualidade, incluindo testes automatizados, verificações de verificação de instância e aprovações das partes interessadas.

    Ao mover uma aplicação, cada artefato associado a esse escopo da aplicação: Regras de negócios, inclusões de script, páginas de IU, ACLs, tabelas os fluxos, e assim por diante, devem viajar juntos como uma unidade coerente. As implantações parciais criam discrepâncias de versão e são a principal fonte de incidentes de produção.

    Considerações de segurança para movimentação de instância

    Isolamento de credencial
    As credenciais de integração, chaves de API e tokens OAuth nunca devem ser promovidos do desenvolvimento para a produção. Use propriedades do sistema marcadas como armazenamentos de credenciais particulares ou específicos do ambiente.
    Validação de ACL
    Executar Instance Scan Em cada implantação para verificar se as ACLs seguem os princípios de privilégio mínimo. ACLs vazias ou excessivamente permissivas são uma lacuna de segurança comum.
    Separação de funções
    Os desenvolvedores não devem ter acesso de administrador na produção. Use contas de serviço de implantação dedicadas somente com as funções necessárias para instalar aplicações.
    Proteção de dados
    Confirme se os dados de teste em não produção não contêm PII de produção não mascaradas. Use mascaramento de dados ou anonimização durante operações de clonagem.