도메인 분리 및 Service Catalog
서비스 카탈로그에서는 도메인 분리가 지원됩니다. 도메인 분리를 사용하여 데이터, 프로세스 및 관리 작업을 도메인이라는 논리적 그룹으로 분할할 수 있습니다. 어떤 사용자가 데이터를 보고 액세스할 수 있는지를 포함하여 이러한 분리의 여러 측면을 제어할 수 있습니다.
지원 수준: 표준
- 기본 수준 지원의 모든 측면을 포함합니다.
- 애플리케이션 속성이 필요에 따라 도메인을 인식합니다.
- 비즈니스 논리: 서비스 제공자(SP)가 고객별로 프로세스를 만들거나 수정합니다. 사용 사례는 여러 SP 고객이 단일 인스턴스에서 애플리케이션을 올바르게 사용하는 것을 반영합니다.
- 인스턴스 소유자는 특정 애플리케이션에 필요한 대로 테넌트별 최소 실행 가능한 제품(MVP) 비즈니스 논리 및 데이터 매개변수를 구성해야 합니다.
샘플 사용 사례: 관리자가 한 테넌트에 대해서는 기록이 닫히지만 다른 테넌트에 대해서는 기록이 닫히지 않는 경우 설명이 필요하도록 설정할 수 있어야 합니다.
지원 수준에 대한 자세한 내용은 도메인 분리를 위한 애플리케이션 지원을 참조하십시오.
활성화 정보
Service Catalog에 도메인 분리를 사용하려면 Service Catalog - 도메인 분리 플러그인(com.glideapp.servicecatalog.domain_separation)을 활성화해야 합니다. 플러그인 활성화를 요청하는 방법에 대한 자세한 내용은 Service Catalog에서의 도메인 분리 요청을 참조하십시오.
- 특정 도메인의 요청자에게 항목을 격리할 때.
- 도메인 계층 구조에 관계없이 항목을 다른 도메인의 요청에 사용할 수 없게 할 때.
Service Catalog가 이미 사용자 지정 솔루션으로 도메인 분리된 경우, 이 플러그인을 활성화하면 기존 동작을 무효화하여 플러그인별 격리를 적용할 수 있습니다.
Service Catalog에서의 도메인 분리 작동 방식
단일 ServiceNow 인스턴스에서 여러 고객을 지원하는 서비스 공급자는 도메인 분리를 사용하여 도메인에서 데이터 프라이버시를 보장할 수 있습니다. 서비스 공급자는 개별 카탈로그 항목에 사용자 기준을 추가하지 않고 특정 도메인에서 만들어지거나 게시된 항목을 해당 도메인의 사용자만 요청할 수 있도록 할 수 있습니다.
Service Catalog에서 카탈로그 항목(카탈로그 항목, 기록 생성자, 컨텐츠 항목, 주문 가이드)은 데이터로 도메인 분리되어 있습니다. 카탈로그, 범주, 변수는 도메인 분리되어 있지 않으며 전역 도메인에 속합니다. 또한 여러 도메인 간에 공유해야 하는 항목은 전역 도메인에 게시되어야 하며 사용자 기준에 따라 제한되어야 합니다.
Service Catalog의 도메인 분리는 항목을 요청하는 모든 API 호출뿐 아니라 ServiceNow AI Platform, 서비스 포털, 에이전트 작업 공간, 모바일 애플리케이션의 모든 요청자 뷰에도 적용됩니다.
도메인 분리된 테이블
- sc_cat_item
- sc_item_option
- sc_multi_row_question_answer
- question_answer
사용자의 유효한 도메인
단일 도메인을 볼 수 있는 사용자의 경우 유효한 도메인은 사용자의 도메인입니다. 여러 도메인을 볼 수 있는 사용자의 경우 도메인 선택기에서 선택한 도메인이 유효한 도메인입니다.
카탈로그 항목의 가시성 - 항목 만들기 및 유지관리
카탈로그 항목은 계층 구조의 모든 도메인에서 만들거나 게시할 수 있습니다. 카탈로그 항목 만들기에 대한 자세한 내용은 카탈로그 항목 만들기 또는 편집을 참조하십시오. 항목은 사용자의 유효한 도메인에서 만들어집니다. 도메인 선택기 활성화에 대한 자세한 내용은 코어 UI에서 도메인 선택 메뉴 활성화를 참조하십시오. 항목이 특정 도메인에서 만들어지면 해당 항목에 대한 이후 편집은 모두 해당 도메인에서 수행됩니다.
항목 디자이너를 사용하여 카탈로그 항목을 게시하면 항목을 게시하는 동안 해당 항목의 도메인이 도메인 선택기에서 선택된 도메인이 됩니다. 항목이 게시되면 원래 게시되었던 도메인에서만 수정하고 다시 게시할 수 있습니다.
카탈로그 항목은 데이터로 도메인 분리되어 있습니다. 유지관리 및 관리를 위한 경우에만 카탈로그 항목의 가시성은 데이터 도메인 계층 구조 규칙을 따릅니다. 도메인 분리 계층 구조에 대한 자세한 내용은 도메인 분리 계층 구조 단원을 참조하십시오.
카탈로그 항목에 연결된 사용자 기준은 카탈로그 항목의 도메인에서 볼 수 있어야 합니다. 보이지 않으면 카탈로그 항목이 해당 사용자 기준에 연결되지 않은 것으로 간주됩니다.
카탈로그 항목의 가시성 - 항목 요청 플로우
특정 도메인에서 만들어진 카탈로그 항목은 해당 도메인에서만 탐색, 검색, 요청 환경에 사용할 수 있으며, 도메인 계층 구조 및 표시 유형에 관계없이 피어 도메인, 하위 도메인, 상위 부모 도메인에서는 사용할 수 없습니다. 따라서 요청자는 전역 도메인뿐 아니라 자신의 도메인에 있는 항목만 요청할 수 있습니다.
여러 도메인에 대한 접근 권한을 가진 사용자(예: IT 이행자)의 경우 도메인 선택기에서 선택한 도메인을 기반으로 항목을 요청에 사용할 수 있습니다. 사용자가 특정 도메인의 항목을 보거나 요청하려면 해당 도메인으로 전환해야 합니다. 도메인 선택기 활성화에 대한 자세한 내용은 코어 UI에서 도메인 선택 메뉴 활성화를 참조하십시오.
요청자가 여러 도메인의 항목을 포함하는 주문 가이드를 사용하여 요청을 제출하면 유효한 도메인 및 전역 도메인의 항목만 주문됩니다.
기록 생성자가 만든 요청, 요청 항목 또는 기록과 같은 대상 기록은 유효한 도메인에서 만들어집니다.
도메인 분리된 카탈로그 항목의 요청 이행 플로우 및 보고
기록 생성자가 만든 요청, 요청 항목 또는 기록과 같은 대상 기록에는 기록이 생성된 도메인을 볼 수 있는 이행자가 접근할 수 있습니다. 도메인 계층 구조의 가시성에 대한 자세한 내용은 가시성 도메인 및 포함 도메인을 참조하십시오. 요청 항목의 도메인이 아닌 다른 도메인에서 이행자가 요청 항목을 수정하는 경우에도 수정 내용은 대상 기록의 도메인에 기록됩니다. 대상 기록은 데이터로 구분되므로 보고서는 보고서를 요청하는 사용자의 유효한 도메인을 기반으로 데이터를 검색합니다.
다른 도메인에서 이행자에 의한 요청 플로우
카탈로그 클라이언트 스크립트 및 카탈로그 UI 정책
카탈로그 클라이언트 스크립트와 카탈로그 UI 정책은 프로세스로 도메인 분리되어 있기기 때문에 상위 도메인의 스크립트와 정책은 하위 도메인에서 무효화될 수 있습니다. 하지만 이러한 스크립트와 정책은 카탈로그 항목의 도메인 또는 대상 기록의 도메인을 기준으로 적용 가능합니다.
카탈로그 작성기
항목은 해당 항목이 작성된 도메인에서만 편집할 수 있습니다. 카탈로그 작성기에서 추가된 카탈로그 UI 정책 및 작업은 항목과 동일한 도메인에서 생성됩니다.