ServiceNow Solution

La séparation de domaine est une fonctionnalité développée par ServiceNow pour permettre de séparer les données d’application, les processus et les tâches administratives en plusieurs groupes logiques appelés domaines. En d’autres termes, elle permet de créer des « système ServiceNow » distincts au sein d’une seule et même instance, ce qui permet de prendre en charge plusieurs organisations

Figure 1 : Séparation de domaine

Dans la suite de cet article, nous répondrons aux questions suivantes : Quels sont les éléments concernés par la séparation de domaine ? Comment s’applique la séparation de domaine ? Quand faut-il utiliser une séparation de domaine ? Quels sont les avantages et les inconvénients ?

Quels sont les éléments concernés par la séparation de domaine ?

Avec la séparation de domaine, il est possible de séparer : 

  • Les processus : les logiques métier peuvent être personnalisées dans chaque domaine de sorte à remplir l’ensemble des obligations contractuelles pouvant varier d’une organisation à l’autre (règles d’affectation, règles d’approbation, contrats de service, etc.).
  • Les données : elles peuvent être partitionnées de sorte à permettre aux clients, agents et utilisateurs finaux de ne voir que les données des domaines autorisés. 
  • Les interfaces utilisateurs : elles peuvent être adaptées afin de respecter les exigences spécifiques de chaque domaine : personnalisation des listes, des formulaires, des tableaux de bord, etc.

Comment applique la séparation de domaine ?

Les domaines sont organisés dans une hiérarchie de façon à structurer la manière dont les données et les processus sont gérés. Cette hiérarchie lie les domaines dans une relation parent/enfant qui définira par la suite la portée des processus et la visibilité des données.

Il existe quatre (04) types de domaine :

– TOP : c’est la racine de la hiérarchie, il contient les processus communs à tous les domaines de l’instance. 

– Domaine de processus : utilisé pour uniquement séparer des processus ou adapter des processus définis dans TOP. 

– Domaine de données : utilisé pour séparer des processus, des données et des interfaces utilisateurs. 

– Domaine par défaut (Default) : contient toutes les données non associées à un domaine ; elles sont accessibles aux utilisateurs de tous les domaines. Tous les éléments créés avant l’activation de la séparation de domaine sont par défaut dans ce domaine. 

Supposons la hiérarchie présentée dans la Figure 2

Figure 2 : Exemple de hiérarchie

Les domaines TOP, D1, D2 et D3 sont des domaines parents ; D1.1 et D2.2 sont les enfants du domaine D1. 

2.1 La séparation des processus

Les règles concernant la visibilité des données suivent un mouvement ascendant des enfants vers les parents. Les données des domaines enfants sont visibles au niveau des domaines parents. Mais les données des domaines parents ne sont pas accessibles au niveau de leur descendance. 

Figure 4 : Séparation des données 

Par exemple, une donnée enregistrée dans le domaine D1.1 n’est visible que pour les utilisateurs appartenant aux domaines D1.1, D1 et TOP. 

Une donnée enregistrée dans TOP n’est accessible qu’au niveau de TOP, donc les utilisateurs appartenant aux autres domaines de l’arborescence n’y ont pas accès. Les données enregistrées dans Default sont visibles pour tous les utilisateurs. 

L’accès aux données peut être élargie par la définition de règles d’accèsIl existe deux (02) règles d’accès aux données : les relations d’inclusion, les règles de visibilité.

a- Les relations d’inclusion

Ces relations permettent aux utilisateurs d’un domaine (le domaine contenant) de voir les données d’un autre domaine (le domaine contenu).

Par exemple, supposons le cas de figure présenté dans la Figure 5 : le domaine D2 contient le domaine D1. On a donc accès à partir de D2 aux données de D1 et aux données de D1.1 et D1.2 (relation parent/enfant avec D1) 

Figure 5 : Relations d’inclusion

Un confinement circulaire peut être créé pour permettre à deux domaines de voir leurs données réciproquement. 

 

b – Les règles de visibilité

Les règles de visibilité permettent à des utilisateurs ou à des groupes spécifiques de consulter les données d’un domaine auquel ils ne pourraient pas accéder, tenant compte de la hiérarchie.

Dans l’exemple présenté dans la Figure 6, les membres du groupe ITIL du domaine D2 ont accès aux données du domaine D1. 

Figure 6 : Règles de visibilité

 

2-3 La séparation des interfaces utilisateurs

Dans une instance où la séparation de domaine est active, les configurations concernant les vues listes, les formulaires et les tableaux de bords se font dans le domaine global et tous les autres domaines en héritent. Les domaines avec des besoins spécifiques adaptent les configurations héritées. Les configurations des interfaces utilisateurs se propagent des parents aux enfants. 

Figure 7 : Séparation des interfaces utilisateur 

Par exemple, dans le contexte de la Figure 7, une vue formulaire créée dans le domaine Default se propage au niveau de tous les autres domaines. Le domaine D1 ayant adapté les configurations héritées du domaine default, les modifications apportées dans le domaine D1 se propagent sur ses descendants D1.1 et D1.2. 

 

Quand utiliser une séparation de domaine ?

Tous les cas où une séparation des données et/ou processus est nécessaire ne requièrent pas forcément la séparation de domaine. Plusieurs alternatives existent déjà pour limiter les accès aux données et pour déclencher des processus lorsque des conditions précises sont remplies.  

La séparation de domaine peut être utilisée dans des contextes auxquels : 

  • Il faut garantir le respect des accords contractuels pour différents clients : par exemple pour les fournisseurs de services managés qui prennent en charge plusieurs clients dans une même instance ; les clients sont donc des entreprises à part entière et pas seulement des utilisateurs finaux. 
  • Il y a un besoin de centraliser l’administration : l’utilisation d’une seule instance faciliterait la gestion et la maintenance des processus ou l’obtention de rapport globaux. Exemple : le cas de multinationales ayant des filiales dans plusieurs pays, seulement des utilisateurs finaux. 
  • Il faut personnaliser les processus et l’interface utilisateur : par exemple quand on a des clients avec des exigences complexes en matière de gestion et d’interfaces. 
  • Il y a une forte contrainte de séparation de données.

Quels sont les avantages et les inconvénients 

Avantages

  • Réduction des coûts relatifs aux licences, à la gestion et à la maintenance (upgrade, développements) ;
  • Propice pour les fournisseurs de services gérés ;
  • Pour les entreprises multinationales : avoir des rapports globaux sur une même instance.

– Inconvénients

  • Irréversible : la fonctionnalité peut être désactivée, mais il est difficile de supprimer tous les effets.
  • Surveillance et configuration constante pour s’assurer de la séparation effective des données.
  • Nécessité de faire des configurations supplémentaires : toutes les applications et fonctionnalités de ServiceNow ne prennent pas en charge la séparation de domaine dès leur installation.
 

Author

Khadidiatou POUYE