Separação de domínios e Certificação de dados

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • O processamento do Certificação de dados oferece suporte ao Domain Separation. O Domain Separation permite separar dados, processos e tarefas administrativas em agrupamentos lógicos chamados de domínios. Você pode controlar vários aspectos dessa separação, incluindo quais usuários podem ver e acessar os dados.

    Nível de suporte: Básico

    • Lógica de negócios: confirme se os dados vão para o domínio adequado para os casos de uso do provedor de serviço de aplicação.
    • Na aplicação, a interface do usuário, as chaves de cache, a emissão de relatórios, os acúmulos e as agregações levam em consideração o domínio em tempo de execução de produção.
    • O proprietário da instância precisa conseguir configurar a aplicação de forma que opere normalmente para vários locatários.
    Caso de uso: quando um SP (service provider, provedor de serviços) usa o bate-papo para responder a uma mensagem de locatário-cliente, o cliente deve ser capaz de visualizar a minha resposta.

    Como a separação de domínios funciona na Certificação de dados

    • A Certificação de dados só oferece separação de domínios básica. Contanto que as CIs (Certification instances, Instâncias de certificação) ou os registros que precisam de certificação sejam separados por domínio corretamente e os usuários que certificarão os ICs ou registros estejam em um domínio que pode exibir os dados, a Certificação de dados funciona conforme o esperado.
    • Recomendação: o proprietário da instância precisa ser o responsável pela atribuição de Tarefas de certificação e Instâncias de certificação ao domínio correto. Alterar o domínio desses registros não causa mudanças na funcionalidade, mas limita a exibição dos registros.

    Como configurar a separação de domínios para a Certificação de dados

    Depois de habilitar o plug-in da Separação de domínios, não há outras etapas necessárias para configurar a separação de domínios para a Certificação de dados.

    • Os proprietários de instância determinam quais CIs ou registros que precisam ser certificados podem ser separados por domínio.
    • Os clientes podem configurar um ambiente separado por domínio atribuindo tarefas a um domínio, mas se os dados já estiverem separados dessa forma, apenas os usuários com as permissões de domínio adequadas poderão exibir os dados em uma tarefa de certificação.

    Como os domínios de locatário gerenciam seus dados de aplicação próprios

    Definir o domínio nas tabelas de certificação não é necessário, mas o proprietário da instância pode fazer isso se quiser. Contanto que as CIs ou os registros que precisam de certificação sejam separados por domínio, eles podem ser exibidos para os usuários com as permissões de domínio adequadas.

    Tabelas separadas por domínio

    • cert_instance: alterar o domínio nesta tabela não muda qualquer funcionalidade nem os domínios das tarefas criadas a partir da tabela.
    • cert_task: alterar o domínio nesta tabela muda as permissões de exibição do domínio da tarefa.
    • cert_element: não é recomendado alterar o domínio nesses registros. Contanto que as CIs ou os registros que serão certificados já estejam separados por domínio, isso será refletido pelos registros cert_element.
    • cert_filter: alterar o domínio nesta tabela muda a exibição do domínio e a filtragem de CIs ou registros.

    Casos de uso

    Os proprietários de instância com vários clientes que certificam a infraestrutura que possuem podem atribuir domínios às CIs e às tarefas de certificação para restringir a exibição de acordo com os clientes.