ドメイン分離について理解する：基礎 - Support and Troubleshooting

ドメイン分離について理解する：基礎 Description ドメイン分離では、データ、プロセス、および管理タスクをドメインと呼ばれる論理的なグループに分けることができます。その後、この分離のいくつかの側面をさまざまな方法で制御できます。

ドメイン分離は、個々のスペースをテナントに貸し出すオフィスやアパートに似ています。同様に、マネージドサービスプロバイダー (MSP) は、ServiceNow 内でドメイン分離を使用して、ServiceNow インスタンスの一部を他の組織にリースすることができます。つまり、1 つのインスタンスを複数の顧客が使用できるということです。ドメイン分離を有効にすると、複数の顧客が同じインスタンスに共存することができます。これは、異なる会社が同じオフィスビル内のスペースをリースしているようなものです。オフィスに共有のリソースやスペースがあるのと同様に、インスタンスには、すべてのドメインで共有されるグローバルなプロパティ、データ、プロセスがあります。

ドメイン分離を使って、世界のさまざまな地域に固有のビジネス要件を持つグローバル企業が、インスタンスをセグメント化してカスタマイズすることもできます。

ドメイン分離は、そういった構成を可能にする有料のプラグインです。

また、賃貸ビルのテナントと同様に、各ドメインは、他のドメインからは参照できない独自のデータセットを持つことができます。これはデータ分離によって可能になります。

同様に、ServiceNow インスタンス内の各ドメインには、カスタマイズされたビジネスルールなど、独自の機能とプロセスを関連付けることができます。インスタンス内の各ドメインは、異なるユーザーインターフェイスを持つこともできます。これらはどちらもプロセス分離によって可能になります。

ドメイン階層 ドメインは、複数のドメインを整理し、ドメイン間の関係を定義するのに便利な階層として設定されます。

TOP ドメイン：TOP ドメインは階層のルートドメインです。TOP ドメインにはプロセスレコードのみが関連付けられます。これらのレコードは、普遍的なインスタンス全体のプロセスとプラットフォーム要素を指定します。

顧客ドメインは、その顧客に固有のデータとプロセスの設定に関連付けられます。また、顧客固有の UI 設定を持つこともできます。

一部の顧客は、MSP 会社が使用するドメインを特別に付与します。MSP ドメインを定義すると、内部のビジネスとデータ (タスク、ユーザー、CI など) を管理するためのデータドメインとして使用できます。

ServiceNow は通常、お客様がインスタンスのデフォルトドメインセットを 1 つ持つことを推奨しています。デフォルトドメインは、階層内のどこにあってもかまいません。管理者によってドメインにアサインされるか、ビジネスルールに基づいて自動的にアサインされるまでは、ここにレコードが保持されます。デフォルトドメインのレコードは、管理者ユーザーにのみ表示されます。デフォルトドメインを設定していない場合、新しい未割り当てのタスクとユーザーレコードはグローバルドメインに配置されます。

データ分離とプロセス分離 (別名：委任管理) データ分離 データ分離は、テーブルの sys_domain 列を使用することで、データベースレベルで適用されます既に約 1000 の基本プラットフォームテーブルにこの列があり、「ドメイン分離」されています。あるドメインでお客様がログインし、ドメイン分離テーブルが取得されると、システムは組み込みクエリを使用してそのドメインからのみデータをプルします。

カスタムテーブルをドメイン分離するには、テーブルに sys_domain フィールドを追加します。 ただし、テーブルが想定どおりに動作することを確認するために、お客様による広範なテストが必要です。

階層に基づいて、ユーザーは自分のホームドメインとそのホームドメインの子ドメインのデータを参照できます。一方で、親ドメイン、ピアドメイン、または階層の他のブランチ内のドメインのデータにアクセスできません。

この例では、Cloud Dimensions が MSP です。顧客は 2 社で、独自の 2 つの子ドメインを持つ Stark Industries と、1 つの子ドメインを持つ Globex です。Cloud Dimensions は階層の最上位に位置しているため、Stark とその顧客のデータ、および Globex とその顧客のデータを参照できます。Stark は両方の子会社のデータを参照できますが、顧客 1 と顧客 2 はどちらも階層の一番下にあるため、自分のデータしか参照できません。

プロセス分離 (委任管理) 同様に、プロセスもドメイン分離できます。プロセス分離は、ドメイン対応テーブルの sys_overrides 列を使用して有効にしますsys_domain フィールドと sys_overrides フィールドの両方を含むテーブルは、親ドメインとは異なるプロセスを持つように構成できます。例えば、最上位のドメインに存在するビジネスルールを設定して子ドメインに上書きし、別のビジネスルールを実行できます。別の例として、異なるドメインにサインインする 2 人のユーザーには、同じインスタンスで 2 つの異なるユーザーインターフェイスが表示される場合があります。

プロセス分離を有効にせずにデータ分離のみを有効にすると、すべてのドメインで同じビジネスルールが使用されます。さらに、データを分離 せずに プロセスのみを分離することもできます。

ServiceNow 内でプロセス分離できるオブジェクトは次のとおりです

アサインルール、承認ルール、SLA 管理、滞留アクティビティモニター、メール通知、ビジネスルール、クライアントスクリプト、UI ポリシー、UI アクションなどのシステムポリシー機能は、グローバルに定義することも、特定のドメイン専用に定義することもできます。

フォーム、リスト、関連リスト、選択リストもドメイン固有にすることができます。例えば、特定のドメインでインシデントフォームに異なるフィールドが必要な場合でも、問題ありません。顧客が選択リストに別の選択肢セットを必要とする場合は、そのドメイン用に選択リストをカスタマイズできます。

サービスプロバイダーは、ドメインのブランディング要素やユーザーインターフェイス要素をカスタマイズすることもできます。

ここでは、プロセス分離ルールがインスタンス内でどのように流れるかを示します。

ドメイン分離のための除外リストテーブル 決してドメイン分離してはならないテーブルやアプリケーションもあれば、sys_domain フィールドを追加するだけではドメイン分離を実現できないテーブルやアプリケーションもあります。したがって、これらのテーブルをドメイン分離することはお勧めしません。

初期設定されていないテーブルとこれらの除外リストテーブルのドメイン分離に関する詳細については、以下を参照してください。

Tips for Domain Separating 'NON Out of Box Domain separated' Tables (「初期設定のドメイン分離なし」テーブルをドメイン分離するためのヒント)

包含ドメインと可視性ドメイン 包含ドメイン 一部の顧客に、階層内で自社の下位にないドメインからのデータを参照させたい場合があります。 データの可視性を拡張するには、包含テーブルと可視性テーブルの 2 つの方法があります。

domain_contains テーブルを使用すると、ドメイン (「包含関係」ドメインと呼ばれる) のユーザーは、別のドメイン (「包含」ドメインと呼ばれます) のデータを参照できます。このテーブルのレコードは「包含」関係を定義します。これは データのみに適用され、プロセスには適用されません 。

階層ルールは引き続き適用されるため、別のドメインとの包含関係を持つドメインは、階層関係の結果として参照できるデータに加えて、その別のドメインのデータも参照できます。セッションドメインも引き続き尊重されます。例えば、ACME ドメインの従業員は、自分のドメインに別のドメインが「包含されている」場合でも、常に ACME にログインします。

例えば、顧客 1 が顧客 2 のデータにアクセスできるようにしたいとします。この場合、顧客 1 のドメインには顧客 2 のドメインが含まれるようにします。2 つのドメインが互いのデータを参照できる循環コンテナシップを指定することもできます。

可視性ドメイン ドメイン可視性テーブル (sys_user_visibility および sys_user_group_visibility) を使用すると、特定のユーザーやグループが、階層内で他の方法ではアクセスできないドメイン内のデータを参照できます。たとえば、顧客 1 ドメインのユーザーまたはグループが顧客 2 ドメインに対する可視性を必要とする場合、その可視性をユーザーのプロファイルに追加できます。

可視性ルールは、包含関係と共に使用することも、個別に使用することもできます。

次の例では、MSP に TOP が含まれているため、MSP ドメインは TOP 以下のすべてのドメインにアクセスできます。同様に、ITIL Group には ACME と Oceanic Airlines に対する可視性があるため、ITIL グループのすべてのユーザーはこれら 2 つのドメインのデータを参照できます。

Additional Information KB0716268: Domain Separation - Advanced Concepts and configurations (KB0716268：ドメイン分離 - 高度な概念と構成) ドメイン分離について理解する 可視性ドメインと包含ドメイン ドメイン間の包含関係を作成する ドメインの可視性を変更する ドメイン分離セットアップと基本的な管理 委任管理 ドメイン分離エラーのトラブルシューティング 冗長なドメインログ記録とデバッグメッセージを有効にします ドメイン分離のアプリケーションサポート