Datentrennung erkunden

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer
  • Erfahren Sie mehr über die Funktionen, die Konfiguration und die Vorteile, die diese haben DatentrennungStellt bereit.

    Datentrennung – Übersicht

    DatentrennungHilft Ihnen, Daten in einzuschränken ServiceNow® Strategisches PortfoliomanagementBasierend auf einer Objektivhierarchie und ihrem Blattknoten. Der Blattknoten ist die Entität der unteren Ebene in einer Objektivhierarchie. Wenn beispielsweise das Objektiv „Organisation“ für die Datentrennung verwendet wird, wäre der Blattknoten „Abteilung“ für das Objektiv des Basissystems. Sie können die Objektivhierarchie auch nach Bedarf ändern. Details zum Ändern einer Objektivstruktur finden Sie unter Ändern Sie eine Objektivstruktur für die Datentrennung artikel auf ServiceNow Community.

    Sie können aktivieren DatentrennungWählen Sie bei Bedarf die Entitäten „Bedarf“, „Projekt“, „Ressourcenplan“ und „Kostenplan“ aus. Sie können auch aktivieren DatentrennungWählen Sie bei Kostenplanaufgliederung und zugehörige Entitäten für Projektaufgabe aus.

    Datentrennung Unterstützt Datensätze, zugehörige Elemente, Planungskonsolen, Workbenches und Berichte.
    Hinweis:
    Einschränkungen der Zugriffssteuerungsliste (ACL) und der Abfrage-Business-Regel (BR) gelten auch dann, wenn DatentrennungIst aktiviert. Beispielsweise sind Berichte mit Aggregatnummern möglicherweise nicht datengetrennt.

    DatentrennungGilt auch für untergeordnete Projekte und Teilaufgaben basierend auf DatentrennungDie für das übergeordnete Projekt oder die übergeordnete Aufgabe konfiguriert ist.

    Datentrennung Schlüsselkomponenten

    • Hierarchie: Definiert die Hierarchie zum Aktivieren DatentrennungMit einem Objektiv und seinem Blattknoten.
    • Unterstützte Entitäten: Aktiviert DatentrennungWählen Sie bei Bedarf Entitäten und zugehörige Entitäten aus.
    • Entitäts-/Gruppenzuordnung: Definiert Entitäts-/Gruppenzuordnungen zwischen einem Geschäftsbereich und einer Anwendergruppe.

    Funktionen

    Sie können verwenden DatentrennungFunktionen für Folgendes:
    • Konfigurieren Sie eine Datentrennungshierarchie mithilfe einer Objektivhierarchie und ihres Blattknotens.
    • Aktivieren Sie die Datentrennung für ausgewählte Entitäten und zugehörige Entitäten nach Bedarf.
    • Erstellen Sie so viele Entitätsgruppenzuordnungen wie erforderlich, um Daten auf angegebene Anwendergruppen zu beschränken.
    • Gewähren Sie den Anwendern, die immer Zugriff auf vertrauliche Daten benötigen, Zugriff, indem Sie die sn_ds.ds_privileged_user-Rolle (Data Separation Privileged User) zuweisen.

    Funktionsweise von Datentrennung

    Im Folgenden finden Sie den Prozess-Flow zum Einschränken des Zugriffs auf die vertraulichen Daten in Strategisches PortfoliomanagementWird verwendet Datentrennung.
    • Ein Objektiv wird zum Definieren einer Hierarchie für ausgewählt Datentrennung. Die Datentrennungder administrator kann die Hierarchie des Objektivs für die Datentrennung nach Bedarf ändern.
    • Die erforderlichen Entitäten und zugehörigen Entitäten sind für aktiviert Datentrennung.
    • Für jede Geschäftsgruppe (wobei die Geschäftsgruppe ein Geschäftsbereich, eine Abteilung oder ein Unternehmen sein könnte) wird eine Entitätsgruppenzuordnung erstellt, die den Satz von Anwendern definiert, auf die der Zugriff beschränkt ist.
    • Die Daten der Unternehmensgruppe werden dann für die aktivierten Entitäten nur auf die Anwender beschränkt, die Teil der Anwendergruppe sind, die im Entitäts-Gruppen-Zuordnungsdatensatz ausgefüllt ist.

    Um weitere Anwendungsfälle auf zu verstehen DatentrennungFunktionen und Fehlerbehebung, siehe Datentrennung Häufig gestellte Fragen [KB1443046] artikel in Now Support Knowledge Base.

    Beispiele für Datentrennung

    Beispiel 1
    Betrachten Sie ein Szenario, in dem:
    • Die DatentrennungDie Hierarchie wird mithilfe des Organisationsobjektivs definiert, und die Objektivstruktur ist „Unternehmen“, „Geschäftsbereich“ und „Abteilung“ (von oben nach unten).
    • Die Entitätszuordnung wird für die HR-Abteilung (Abteilung: HR) mit der Gruppe HR-Leads erstellt.
    • Datentrennung Ist für die Bedarfs- und Projektentitäten aktiviert.
    In diesem Fall kann kein Anwender auf die Projekt- und Bedarfsdatensätze der HR-Abteilung zugreifen, mit Ausnahme der Anwender, die Teil der HR-Lead-Gruppe sind. Alle Anwender (basierend auf den ACLs, die der Anwender derzeit hat) können jedoch auf andere Datensätze (z. B. Ressourcenplan und Kostenplan) der HR-Abteilung zugreifen.
    Beispiel 2

    Das Unternehmen XYZ verfügt über eine Objektivstruktur mit aktivierter Datentrennung, wie in der folgenden Abbildung gezeigt, und möchte Daten basierend auf verschiedenen Anwendungsfällen auf bestimmte Gruppen beschränken. Außerdem sind alle unterstützten Entitäten für aktiviert Datentrennung. Die folgenden Anwendungsfälle helfen Ihnen, zu verstehen, wie DatentrennungFunktioniert und wie konfiguriert wird DatentrennungFür verschiedene Anwendungsfälle. DatentrennungBeispiel für Objektivstruktur.

    • Fall 1: Beschränken Sie die Daten der Gehaltsabrechnung auf die Gehaltsabrechnungsmanager

      Sie können Daten für diesen Fall einschränken, indem Sie konfigurieren DatentrennungWie folgt:

      • Erstellen Sie eine Anwendergruppe für Gehaltsabrechnungsmanager.
      • Erstellen Sie eine Entitäts-/Gruppenzuordnung für die Gehaltsabrechnungsabteilung mit dem Objektiventitätsdatensatz (Abteilung: Gehaltsabrechnung) und der Anwendergruppe für Gehaltsabrechnungsmanager.
    • Fall 2: Beschränken Sie die Daten des HR-Geschäftsbereichs (sowohl die Onboarding- als auch die L&D-Abteilungen) auf die HR-Leads

      Sie können Daten für diesen Fall einschränken, indem Sie konfigurieren DatentrennungWie folgt:

      • Erstellen Sie eine Anwendergruppe für HR-Leads.
      • Erstellen Sie eine Entitäts-/Gruppenzuordnung für den HR-Geschäftsbereich mit dem Objektiv-Entitätsdatensatz (Geschäftsbereich: HR) und der HR-Leads-Anwendergruppe.
    • Fall 3: Beschränken Sie die Daten der gesamten Organisation auf die Organisations-Leads

      Sie können Daten für diesen Fall einschränken, indem Sie konfigurieren DatentrennungWie folgt:

      • Erstellen Sie eine Anwendergruppe für Organisations-Leads.
      • Erstellen Sie eine Entitäts-/Gruppenzuordnung für das Unternehmen XYZ mit dem Objektiventitätsdatensatz (Unternehmen: XYZ) und der Anwendergruppe der Organisationsleiter.