Separação de domínio em Cloud Provisioning and Governance- considerações para provedores de serviços

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 8 min. de leitura
  • Revise as considerações a seguir para criar, implementar e manter efetivamente a separação de domínio para Cloud Provisioning and Governanceserviços na instância que você está configurando para seus clientes.

    • Inclui todos os aspectos do nível de suporte Básico.
    • As propriedades da aplicação reconhecem o domínio quando necessário.
    • Lógica de negócios: o provedor de serviço (SP) cria ou modifica processos por cliente. Os casos de uso refletem o uso adequado do aplicativo por vários clientes de SP em uma única instância.
    • O proprietário da instância deve configurar a lógica de negócios do produto minimamente viável (MVP) e os parâmetros de dados por locatário conforme esperado para o aplicativo específico.

    Como o Domain Separation funciona no Cloud Provisioning and Governance

    Separação de domínio para Cloud Provisioning and Governancealinha uma ou mais empresas a um domínio. Para usar a separação de domínio com a aplicação, atribua todas as contas de usuário a uma empresa específica associada a esse domínio.

    Todas as entidades relacionadas à empresa, como contas de nuvem e contas de serviço, são criadas no mesmo domínio da empresa. Quando uma nova empresa for criada, crie um domínio com um nome exclusivo e atribua-o à empresa. Todas as entidades relacionadas de uma conta, como contatos e casos, devem residir no mesmo domínio. Quando você cria uma entidade relacionada para uma conta separada por domínio, a entidade é atribuída ao domínio da empresa.

    Os membros de um domínio só podem exibir os dados contidos em seu domínio ou domínios secundários inferiores na hierarquia de domínio. Por padrão, todos os usuários e todos os registros são membros do domínio global, a menos que você os atribua a um domínio específico. Depois que você atribui um usuário ou registro a um domínio, a instância compara o domínio do usuário ao domínio do registro para determinar se o usuário pode exibir o registro.

    Os provedores de serviços (SPs) usam a separação de domínio para segregar dados de cada cliente. Os usuários em um determinado domínio só podem exibir os dados em seus próprios domínios ou em domínios secundários. As SPs geralmente controlam o domínio de nível superior, o que permite que elas exibam dados associados a todos os domínios. Não delegue a administração aos usuários administradores de nuvem dos domínios secundários em Cloud Provisioning and Governance.

    Pool-Filtro, Perfil de recurso, Faturamento, Cota, Permissões, IPAM, Orçamento e Notificações são separados por domínio. Nem todas as tabelas em Cloud Provisioning and Governancedomínios separados. Embora a maioria das tabelas de nível superior seja separada por domínio, várias tabelas secundárias não são separadas por domínio. No entanto, o fato de todas as tabelas não serem separadas por domínio não afeta o funcionamento da aplicação em um contexto separado por domínio.
    Aviso:
    Não modifique as tabelas relacionadas ao blueprint diretamente nos registros de tabela.

    Considerações de configuração de instância para provedores de serviços

    Embora o Domain Separation forneça suporte a vários locatários, a multilocação ainda está contida em uma única instância. Algumas propriedades, dados e processos globais são compartilhados em todos os domínios. A imagem a seguir ilustra a hierarquia de separação de domínio para casos de uso irrestritos e restritos.

    Hierarquia do provedor de serviços
    Execute as seguintes tarefas para configurar sua instância separada por domínio:
    • Crie um domínio.
      • Você pode criar quantos domínios forem necessários, mas certifique-se de não criar domínios desnecessários na instância. Um grande número de domínios na instância pode afetar o desempenho. Antes de criar novos domínios, verifique a hierarquia de domínio em Administrador de Domínio > Mapa de domínio. Verifique se você realmente precisa criar um novo domínio ou se uma hierarquia de domínio existente pode funcionar.

        Selecione um domínio primário para indicar o domínio de nível superior no mapa de domínio. O domínio principal representa um único domínio primário comum, que atua como um único nó primário, para os domínios do provedor de serviços. Para obter mais informações, consulte Selecione um domínio primário .

      • Crie o domínio SP no domínio principal e defina o domínio como padrão. Manter seus domínios organizados é uma parte crucial do processo de separação de domínios. Certifique-se de estar ciente da importância de definir um padrão. O sistema atribui automaticamente registros de tarefa e usuário que ainda não foram atribuídos a um domínio ao domínio padrão. Para obter mais informações, consulte Um domínio é o padrão para obter instruções sobre como criar um domínio padrão.

      • Crie uma hierarquia de domínio. Para obter mais informações, consulte Criar hierarquia de domínio .

        Crie uma hierarquia de domínio que espelhe estruturas organizacionais para agrupamento no domínio superior. Como você pode executar a descoberta e o provisionamento somente do domínio folha, configure domínios folha na hierarquia que representam entidades e organizações concretas.

        Com base na hierarquia de domínio, os usuários têm acesso aos dados em seu domínio inicial e em todos os domínios secundários. O processo flui para baixo e os dados borbulham para cima. Você pode atribuir registros de usuário com um valor de domínio que represente o domínio inicial do usuário. Enquanto os usuários não têm acesso a dados em domínios primários, domínios pares ou domínios em outras ramificações da hierarquia. Um processo configurado em um domínio primário é aplicável a todos os domínios secundários. Para obter mais informações, consulte

        Os dados do cliente são afetados com base nas hierarquias de domínio:

        • Primário/secundário: processo e dados afetados
          • Design baseado em um fluxo do processo.
          • Lembre-se de que os domínios primários podem acessar todos os dados nos domínios secundários.
        • Domínio "Contém": somente os dados são afetados. Por exemplo, fazer com que o SP no diagrama contenha TOP não faz com que os processos no SP sejam executados no domínio TOP e para baixo.
          • Concede direitos de acesso a dados a indivíduos em grupos que exigem acesso dedicado a determinados domínios.
          • Contém causas ou condições a serem adicionadas às consultas de banco de dados que podem causar problemas de desempenho com grandes conjuntos de dados e domínio.
        • Visibilidade: a hierarquia que está sempre visível para os usuários depois que você fornece acesso. Somente os dados são afetados, não os processos.
          • Concede acesso aos dados de um domínio a outro domínio que não tinha esse acesso quando a hierarquia primária e secundária foi criada.
          • Permite que os usuários vejam todos os dados nos domínios aos quais eles têm acesso de visibilidade, o tempo todo, independentemente do registro em que estão trabalhando.
            Nota:
            Use com moderação, já que a Visibilidade pode permitir um acesso completo que você não pretende.
      • Adicionar uma nova empresa

        Você pode adicionar empresas que representam fornecedores, fabricantes ou clientes com quem você faz negócios. Essas empresas fornecem uma maneira de categorizar usuários, grupos e ativos.

        Crie empresas e domínios leaf para cada cliente ao qual você está oferecendo suporte em uma única instância. As empresas ajudam você a associar usuários ao domínio. A empresa e o domínio devem ter mapeamento de um para um ou mapeamento de muitos para um. Isso torna a atribuição de usuários a um domínio mais fácil e gerenciável para SPs.
        Importante:
        Ao criar uma empresa para cada domínio, use um prefixo com um identificador exclusivo, como "COMPANY_" ou "ORG_".
        Para personalizar o. ServiceNowpara cada empresa, você pode inserir números de telefone de contato, endereços e anotações adicionais. Você também pode personalizar o logotipo da empresa e o texto da faixa que seus usuários finais veem na parte superior de cada página. Para obter mais informações, consulte Crie um novo perfil de empresa .
    • Crie grupos de usuários e atribua funções e domínio aos usuários de cada nova empresa. Você atribui usuários a empresas para associá-los a domínios. Associe uma empresa a um usuário para mapear o usuário para um domínio.
      1. Navegar até Organizações > Empresa, e clique em Novo para criar novos usuários. Para obter mais informações sobre como criar usuários, consulte, Crie um usuário
        Nota:
        Não use a opção de domínio gerenciado manualmente para escolher o domínio para os usuários.
      2. Crie grupos e atribua funções aos grupos. Os usuários atribuídos ao grupo herdam as funções. Você pode criar usuários do portal do usuário na nuvem para uma empresa no domínio leaf. Para obter mais informações sobre como criar grupos, consulte Crie um grupo de usuários .
      3. Crie estes usuários em cada um dos domínios de folha:
        • Usuário DO MID Server para cada domínio leaf e empresa. Atribua a função mid_server a. MID Serverusuários.
        • Administrador de domínio para cada domínio leaf e empresa. Atribua a função sn_cmp.cmp_root_admin aos administradores de nuvem (domínio).
        • Usuário do domínio para cada domínio folha. Atribua a função sn_cmp.cloud_service_user aos usuários da nuvem.
        • (Opcional) Crie usuários para funções adicionais em domínios de folha (funções como designer, governador).

          Para fornecer visibilidade limitada de determinados domínios a determinados usuários, adicione-os por meio de grupos. Para obter mais informações, consulte Conceda domínios de visibilidade a um usuário individual .

      4. Crie um relacionamento de domínio "Contém" entre o domínio SP e o domínio PRINCIPAL.
        Nota:
        Ao criar um relacionamento "contém", você permite que todos os administradores no domínio do provedor de serviços tenham acesso a todos os dados do domínio. Os usuários do domínio global não conseguem ver os dados do layout do cartão, pois, por padrão, expandir o escopo do domínio não é permitido.

        Para obter mais informações sobre como controlar quais usuários específicos e o que um domínio inteiro de usuários pode exibir, consulte Domínios de visibilidade e contém domínios .

    Próximas etapas

    Para obter mais informações sobre integração de clientes ou empresas em uma instância separada por domínio para Cloud Provisioning and Governanceserviços, consulte Integrar uma empresa.