Configuração que pode ser delegada a clientes internos ou externos

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 4 min. de leitura

    • O Domain Separation foi projetado para dar aos provedores de serviço ServiceNow® (SPs) a capacidade de configurar os serviços que oferecem aos clientes. Ele não foi projetado para permitir que seus clientes administrem esses serviços por conta própria, exceto em algumas áreas que este tópico detalha.

    Visão geral

    É seguro para os clientes do SP, por conta própria, gerenciar os dados contidos em seu domínio que não afetam o licenciamento ou outros clientes. Por exemplo, é seguro para um cliente criar novos relatórios ou gerenciar itens de configuração, mas não é seguro para ele personalizar campos, escolhas, regras de negócios e outros processos em que possam afetar outros clientes na mesma instância.

    As ServiceNow funções administrativas do sistema de base e seus controles de acesso na plataforma ServiceNow são projetados para uma única equipe de administradores por instância. Por exemplo, a função domain_admin é concedida a um dos recursos do SP para gerenciar todas as configurações de domínio da instância e para criar novos domínios. Para todas as tarefas de administração específicas do domínio, o SP deve criar novas funções de "administrador do cliente" e controles de acesso conforme necessário para conceder acesso específico aos clientes.

    A imagem a seguir é uma visão geral das funções de administrador comuns em várias categorias do que é seguro para um cliente. Níveis de acesso permitidos para clientes de provedores de serviço

    Ícone verde Pode conceder acesso

    Exemplos:
    • Gerenciamento de dados de IC no CMDB
    • Criação de relatórios
    • Atualizações de dados de usuário existentes ou novos usuários sem funções
    • Atualizações nos registros de dados principais existentes, como departamento, grupo, local, centro de custos ou novos grupos sem funções e novos departamentos/centros de custos/local.

    Ícone amarelo Prossiga com cuidado

    Exemplos:
    • Itens do catálogo: para criar itens do catálogo específicos do cliente que podem ser atualizados pelo cliente, dois recursos podem ser usados juntos: Domain Separation para itens do catálogo (Domain Separation e Catálogo de serviços) habilita o proprietário da instância a criar itens no domínio do cliente. O proprietário da instância pode criar uma função para permitir que os clientes atualizem campos seguros, como preço, descrição e imagens. O Construtor de catálogo (novo na versão Quebec) oferece à equipe de administração do SP a capacidade de criar modelos de item seguros para distribuição aos clientes, a fim de criar novos itens em seu domínio a partir de uma experiência de IU prescritiva.
    • Gerenciamento de usuários/grupos: é seguro criar uma função de "administrador do cliente" que pode criar e modificar registros de usuários, mas adicionar e remover funções pode afetar a segurança e o licenciamento. Não há nenhuma maneira no sistema de base de subdividir funções que são seguras para um cliente poder concedê-las. O mesmo se aplica à criação e modificação de grupos. Embora o próprio grupo possa ser modificado, a adição ou subtração de funções deve ser controlada.
    • Flow Designer: ServiceNow Flow Designer é a ferramenta de criação usada para criar processos (fluxo de trabalho) para tabelas. A função flow_designer concede aos clientes acesso sem script para criar fluxos. Eles podem ler e clonar todos os fluxos nos domínios acima deles na hierarquia. Eles podem criar e modificar fluxos em seu domínio. Isso não pode acontecer em um silo. Qualquer pessoa que possa afetar o processo deve ser adicionada à equipe de administração global da governança para que os processos não se cancelem ou causem outros conflitos.

    Ícone vermelho Não conceder acesso

    Entender como os campos de escolha funcionam é útil para entender por que somente a equipe de administração do SP deve gerenciá-los.
    • Estrutura de um campo de opção: os valores do campo de opção são armazenados na tabela sys_choice e agrupados com base em: Tabela, Domínio e Idioma.

      Por exemplo, o campo Estado em uma Tarefa está disponível para todas as tabelas que estendem uma Tarefa. Isso significa que cada tabela pode ter seus próprios valores, esses valores podem ser multiplicados por domínio e os valores de domínio podem ser multiplicados por idioma.

      Todos os valores de Estado em todas as tabelas, domínios e idiomas são considerados os valores do campo Estado.

    • Como as mudanças nos campos de opção funcionam: quando um campo de opção é atualizado, uma carga é criada com todos os valores para esse campo (Tabelas, Domínios, Idiomas). Quando você instala esta carga em uma instância, todos os valores existentes para o campo são excluídos e os novos valores são carregados. Isso garante que não haja entradas duplicadas ou valores restantes que não sejam mais válidos.

      Por esse motivo, é impossível dar a um cliente em uma instância separada por domínio a capacidade de atualizar campos de escolha diretamente, pois isso afetaria a instância inteira. Além disso, você não pode atualizar as opções diretamente em uma instância de produção porque qualquer Update Set importado que afete esse campo substituiria as opções existentes. Em alguns casos, os campos de escolha podem orientar os próprios processos, que seriam interrompidos se um cliente alterasse esses campos.

    Para saber mais, consulte: