Hierarquia de usuários
Com uma hierarquia de usuário, seus gerentes podem ver os registros dos usuários que se reportam a eles.
A hierarquia do usuário é baseada na configuração na tabela sys_user. A hierarquia de usuário é armazenada separadamente para as tabelas GRC.
Para entender como uma hierarquia de usuário funciona, vamos ver o exemplo a seguir. Os usuários Abel e Jack se reportam a Adam. Adam se reporta a Daniel. Com uma hierarquia de usuário, Adam pode exibir o trabalho realizado por Abel e Jack. Da mesma forma, Daniel pode exibir o trabalho realizado por Adam, Abel e Jack.
Neste exemplo, o gerente de vendas pode ver os dados que a equipe de vendas enviou. O VP de vendas pode ver os dados ou relatórios enviados pelos gerentes de vendas e pela equipe de vendas.
O VP de serviço pode ver os dados enviados pelos gerentes de serviço e pela equipe de suporte. O CEO da organização pode ver o trabalho realizado pelas equipes de vendas e de serviço.
Habilitar as propriedades para a funcionalidade de hierarquia do usuário
| Propriedade | Ação |
|---|---|
| Enable user hierarchy access control | Habilite a funcionalidade de hierarquia de usuários selecionando a opção Sim na propriedade Enable user hierarchy access control. Esta propriedade está desativada por padrão. Depois de habilitar esta propriedade, você também pode desativá-la novamente. |
| Frequency of user hierarchy recalculation | Use a propriedade Frequency of user hierarchy recalculation para calcular a hierarquia do usuário para todos os registros na tabela sn_grc_user_hierarchy_configuration. A propriedade é definida como Semanal por padrão. Para calcular a hierarquia de usuários dos registros em diferentes intervalos, selecione sn_grc.user_hierarchy_sync_frequency e altere a programação de Semanalmente para Diário ou Mensal. |
| Maximum batch size while recalculating hierarchy for user hierarchy records | Use a propriedade Maximum batch size while recalculating hierarchy for user hierarchy records para processar os registros em um tamanho de lote máximo para que você possa recalcular a hierarquia de usuário dos registros. Esta propriedade é definida como 1000 por padrão. Para recalcular a hierarquia de usuário dos registros, selecione a propriedade e atualize o tamanho máximo do lote para um valor inteiro. |
Tabelas que são usadas para oferecer suporte à funcionalidade de hierarquia do usuário
| Tabela | Descrição |
|---|---|
| sn_grc_hierarchy | Tabela que mantém a hierarquia dos usuários. |
| sn_grc_user_hierarchy | Tabela que exibe o nome do usuário, a hierarquia gerencial e os últimos detalhes sincronizados. Como um usuário com a função sn_grc.user_hierarchy_reader, você pode ler os registros nesta tabela. Nenhum outro usuário pode criar, atualizar ou excluir manualmente os registros nesta tabela. |
| sn_grc_user_hierarchy_configuration | Tabela que contém um registro separado para cada tabela em que o controle de acesso à hierarquia do usuário está habilitado. Como um administrador GRC, você pode criar e excluir manualmente os registros nesta tabela. Como um usuário com a função sn_grc.user_hierarchy_admin, você também pode ler ou atualizar os registros nesta tabela. |
Módulo de configurações de hierarquia de usuários
O módulo Configuração de hierarquia de usuário é exibido em sua instância somente depois que você habilita as propriedades de hierarquia de usuário. O módulo Configuração de hierarquia de usuários, mostrado no exemplo a seguir, lista as tabelas nas quais você habilitou a funcionalidade de hierarquia de usuários.
Listas de controle de acesso (ACLs): por padrão, algumas listas de controle de acesso são enviadas com a aplicação GRC e são armazenadas na tabela sys_security_acl. Você pode definir uma condição de filtro para verificar se o controle de acesso à hierarquia do usuário está habilitado. Você pode criar suas próprias listas de controle de acesso, dependendo da configuração e dos requisitos.