Anwenderhierarchie

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Mit einer Anwenderhierarchie können Ihre Manager die Datensätze der Anwender anzeigen, die ihnen unterstellt sind.

    Die Anwenderhierarchie basiert auf der Konfiguration in der Tabelle „sys_user“. Die Anwenderhierarchie wird separat für gespeichert GRCTabellen.

    Um zu verstehen, wie eine Anwenderhierarchie funktioniert, sehen wir uns das folgende Beispiel an. Anwender Abel und Jack melden sich Adam. Adam unterstellt sich Daniel. Mit einer Anwenderhierarchie kann Adam die von Abel und Jack ausgeführte Arbeit anzeigen. Auf ähnliche Weise kann Daniel die von Adam, Abel und Jack ausgeführte Arbeit anzeigen.

    Sehen wir uns ein weiteres Beispiel für einen Manager und eine Anwenderhierarchie an.
    Abbildung : 1. Manager- und Anwenderhierarchie
    Manager und die Hierarchie ihrer Anwender.

    In diesem Beispiel kann der Vertriebsmanager die Daten anzeigen, die das Vertriebsteam übermittelt hat. Der VP des Vertriebs kann die Daten oder Berichte anzeigen, die von den Vertriebsmanagern und dem Vertriebsteam übermittelt werden.

    Der VP of Service kann die Daten anzeigen, die von den Servicemanagern und dem Supportteam übermittelt werden. Der CEO der Organisation kann die Arbeit sehen, die sowohl von Vertriebs- als auch von Serviceteams ausgeführt wird.

    Aktivieren der Eigenschaften für die Anwenderhierarchie-Funktionalität

    Als GRCAdministrator, Sie können die folgenden Eigenschaften unter dem GRC-Eigenschaftenmodul in einer Instanz aktivieren.
    Tabelle : 1. Anwenderhierarchieeigenschaften
    Eigenschaft Aktion
    Enable user hierarchy access control

    Aktivieren Sie die Anwenderhierarchie-Funktionalität, indem Sie auswählen Ja Option auf Enable user hierarchy access controlEigenschaft. Diese Eigenschaft ist standardmäßig deaktiviert. Nachdem Sie diese Eigenschaft aktiviert haben, können Sie sie auch erneut deaktivieren.
    Frequency of user hierarchy recalculation

    Verwenden Sie Frequency of user hierarchy recalculationEigenschaft zum Berechnen der Anwenderhierarchie für alle Datensätze in der sn_grc_user_hierarchy_configuration-Tabelle. Die Eigenschaft ist auf festgelegt Wöchentlich Standardmäßig.

    Wählen Sie aus, um die Anwenderhierarchie für die Datensätze in verschiedenen Intervallen zu berechnen sn_grc.user_hierarchy_sync_frequencyUnd ändern Sie den Zeitplan von Wöchentlich Bis Täglich Oder Monatlich .
    Maximum batch size while recalculating hierarchy for user hierarchy records

    Verwenden Sie Maximum batch size while recalculating hierarchy for user hierarchy recordsEigenschaft zum Verarbeiten der Datensätze in einer maximalen Batchgröße, damit Sie die Anwenderhierarchie der Datensätze neu berechnen können. Diese Eigenschaft ist standardmäßig auf 1000 festgelegt.

    Um die Anwenderhierarchie der Datensätze neu zu berechnen, wählen Sie die Eigenschaft aus, und aktualisieren Sie die maximale Batchgröße auf einen ganzzahligen Wert.
    Hinweis:
    Nachdem Sie die Anwenderhierarchieeigenschaften aktiviert haben, wird die Anwenderhierarchie-Funktionalität nur in bestimmten Tabellen unterstützt. Weitere Informationen zu diesen Tabellen finden Sie im nächsten Abschnitt.

    Tabellen, die zur Unterstützung der Anwenderhierarchie-Funktionalität verwendet werden

    Die folgenden Tabellen werden verwendet, um die Anwenderhierarchie-Funktionalität zu unterstützen.
    Tabelle : 2. Tabellen, die zur Unterstützung der Anwenderhierarchie-Funktionalität verwendet werden
    Tabelle Beschreibung
    sn_grc_Hierarchie Tabelle, die die Hierarchie der Anwender verwaltet.
    sn_grc_user_hierarchy Tabelle, die den Namen des Anwenders, die Managementhierarchie und die zuletzt synchronisierten Details anzeigt. Als Anwender mit der Rolle „sn_grc.user_hierarchy_reader“ können Sie die Datensätze in dieser Tabelle lesen. Kein anderer Anwender kann die Datensätze in dieser Tabelle manuell erstellen, aktualisieren oder löschen.
    sn_grc_user_hierarchy_configuration Tabelle, die einen separaten Datensatz für jede Tabelle enthält, für die die Zugriffssteuerung für die Anwenderhierarchie aktiviert ist. Als GRCAdministrator, Sie können die Datensätze in dieser Tabelle manuell erstellen und löschen. Als Anwender mit der Rolle „sn_grc.user_hierarchy_admin“ können Sie die Datensätze in dieser Tabelle auch lesen oder aktualisieren.

    Modul für Anwenderhierarchie-Konfigurationen

    Das Konfigurationsmodul der Anwenderhierarchie wird in Ihrer Instanz erst angezeigt, nachdem Sie die Anwenderhierarchieeigenschaften aktiviert haben. Das Konfigurationsmodul für Anwenderhierarchie, das im folgenden Beispiel angezeigt wird, listet die Tabellen auf, für die Sie die Anwenderhierarchie-Funktionalität aktiviert haben.

    Abbildung : 2. Konfigurationsmodul für Anwenderhierarchie
    Konfigurationsmodul für Anwenderhierarchie.

    Zugriffssteuerungslisten (ACLs): Standardmäßig werden einige Zugriffssteuerungslisten mit geliefert GRCUnd werden in der Tabelle „sys_Security_acl“ gespeichert. Sie können eine Filterbedingung definieren, um zu überprüfen, ob die Zugriffssteuerung für die Anwenderhierarchie aktiviert ist. Sie können je nach Konfiguration und Anforderungen eigene Zugriffssteuerungslisten erstellen.

    Informationen zum Konfigurieren der Zugriffssteuerung für die Anwenderhierarchie für Ihre anwenderdefinierten Tabellen finden Sie unter KB1095957 .
    Hinweis:
    Sie müssen sich bei anmelden Now SupportUm anzuzeigen Knowledge Baseartikel.