ヘルプ デスク アプリケーションを残りの企業アプリケーションと同じデータベースに保持するか、それとも完全に分離するかを決めることはできません。
ヘルプ デスク アプリケーションは、電話、電子メール、Web サイトからのサポート リクエストを記録できます。
ご登録のお客様はもちろん、未登録のお客様からも質問を受け付けております。
ヘルプ デスク アプリケーションを同じデータベースに保持する唯一の理由は、ユーザー ベースを共有できるようにするためです。ただし、ユーザーにサポート用の新しいアカウントを作成してもらうか、ユーザー アカウントをヘルプ デスク アプリケーションと同期させることもできます。
ヘルプ デスク アプリケーションを分離すると、データベースのバックアップも小さくなります。または、ヘルプデスクアプリケーションを同じデータベースに保持するだけで、開発/統合が全体的にはるかに簡単になり、1 つのデータベースのみをバックアップすることもできます。(おそらくもっと大きいですが、すべてを含む1つのデータベースです)
あなたは何をしますか?
これは主観的な答えだと思いますが、同じユーザーベースを使用する正当なビジネス上の理由がない限り、ヘルプデスクシステムは別のエンティティとして保持します。
これは主に、プロのヘルプデスクの通話記録/チケットソフトウェアで見たものに基づいていますが、別の説得力のある理由があります-セキュリティ-ロジックは次のとおりです。
一般に、ヘルプデスクチケットシステムは、他のビジネスシステム(会計、ショッピング、CRMなど)よりも機密性の低い情報を必要とします。技術者は顧客への連絡方法を知っている必要がありますが、完全な住所や生年月日などを保存する必要はないでしょう。以下はすべて、既存の顧客データに機密データまたは個人を特定できるデータが含まれているという前提に基づいています。それはあなたの発券システムでは必要ありません。
原則1:保存されるデータを制限することにより、攻撃対象領域を削減します。一般的に、私はあなたが絶対に必要なデータだけを収集するべきであるという原則に同意します。機密情報が少ないということは、攻撃者が盗む可能性が少ないことを意味します。
原則2:既存の機密データへの攻撃手段を最小限に抑えることで表面積を削減します。すでに大規模なユーザーベースがあり、顧客に関する潜在的に有用なデータをすでに保存していると仮定すると、そのデータにフックを備えた別のアプリケーションを追加することは、既存の顧客ベースに攻撃のさらなる手段を追加するだけです。これは私を導きます...
原則3:最小特権。ヘルプデスクソフトウェアデータベース用に設定したユーザーは、ヘルプデスクアナリストが絶対に必要とするデータにのみアクセスできる必要があります。特定のニーズを念頭に置いてデータベースを設計すると、これを達成するのが簡単になります。機密データへのアクセスのみを許可するために、機密データに対してビューとストアドプロシージャを設定することは、必要なデータのみを持つように設計されたデータベースを使用するよりも、メンテナンスの観点からはるかに困難です。
もちろん、私はそれを考えすぎているかもしれません。そして、どちらのルートに行くにも他の説得力のある理由があります。私はあなたに考えるべき何かを与えようとしているだけです。
これは間違いなく、環境に基づく主観的な回答になります。1 つの選択肢の利点/欠点と、他の選択肢の利点/欠点を比較検討する必要があります。ただし、私の意見では、2 つのデータベースを分離することで最大のメリットが得られると思います。1 つのデータベースに 2 つの目的があるのは本当に好きではありません。代わりに、目的が 1 つのみのデータベースを作成するようにしてください。これを行う利点は次のとおりです。
私が目にする欠点 (企業データに簡単にアクセスできないこと) は、実際には私の心の中でポジティブなものとして浮かび上がってきます。企業データベースからデータにアクセスするのは良さそうに思えますが、セキュリティの問題になる可能性があります (保守性の問題でもあります)。代わりに、この方法で、ヘルプデスク システムに許可されるアクセスの量 (およびアクセスの種類) を制限できます。データベースは相互に簡単にアクセスできるため、それほど不便ではなく、企業データとヘルプデスク データの間に優れたセキュリティ バリアを追加できます。