Datentrennung erkunden
Erfahren Sie mehr über die Funktionen, die Konfiguration und die Vorteile, die diese haben DatentrennungStellt bereit.
Datentrennung – Übersicht
DatentrennungHilft Ihnen, Daten in einzuschränken ServiceNow® Strategisches PortfoliomanagementBasierend auf einer Objektivhierarchie und ihrem Blattknoten. Der Blattknoten ist die Entität der unteren Ebene in einer Objektivhierarchie. Wenn beispielsweise das Objektiv „Organisation“ für die Datentrennung verwendet wird, wäre der Blattknoten „Abteilung“ für das Objektiv des Basissystems. Sie können die Objektivhierarchie auch nach Bedarf ändern. Details zum Ändern einer Objektivstruktur finden Sie unter Ändern Sie eine Objektivstruktur für die Datentrennung artikel auf ServiceNow Community.
Sie können aktivieren DatentrennungWählen Sie bei Bedarf die Entitäten „Bedarf“, „Projekt“, „Ressourcenplan“ und „Kostenplan“ aus. Sie können auch aktivieren DatentrennungWählen Sie bei Kostenplanaufgliederung und zugehörige Entitäten für Projektaufgabe aus.
DatentrennungGilt auch für untergeordnete Projekte und Teilaufgaben basierend auf DatentrennungDie für das übergeordnete Projekt oder die übergeordnete Aufgabe konfiguriert ist.
Datentrennung Schlüsselkomponenten
- Hierarchie: Definiert die Hierarchie zum Aktivieren DatentrennungMit einem Objektiv und seinem Blattknoten.
- Unterstützte Entitäten: Aktiviert DatentrennungWählen Sie bei Bedarf Entitäten und zugehörige Entitäten aus.
- Entitäts-/Gruppenzuordnung: Definiert Entitäts-/Gruppenzuordnungen zwischen einem Geschäftsbereich und einer Anwendergruppe.
Funktionen
- Konfigurieren Sie eine Datentrennungshierarchie mithilfe einer Objektivhierarchie und ihres Blattknotens.
- Aktivieren Sie die Datentrennung für ausgewählte Entitäten und zugehörige Entitäten nach Bedarf.
- Erstellen Sie so viele Entitätsgruppenzuordnungen wie erforderlich, um Daten auf angegebene Anwendergruppen zu beschränken.
- Gewähren Sie den Anwendern, die immer Zugriff auf vertrauliche Daten benötigen, Zugriff, indem Sie die sn_ds.ds_privileged_user-Rolle (Data Separation Privileged User) zuweisen.
Funktionsweise von Datentrennung
- Ein Objektiv wird zum Definieren einer Hierarchie für ausgewählt Datentrennung. Die Datentrennungder administrator kann die Hierarchie des Objektivs für die Datentrennung nach Bedarf ändern.
- Die erforderlichen Entitäten und zugehörigen Entitäten sind für aktiviert Datentrennung.
- Für jede Geschäftsgruppe (wobei die Geschäftsgruppe ein Geschäftsbereich, eine Abteilung oder ein Unternehmen sein könnte) wird eine Entitätsgruppenzuordnung erstellt, die den Satz von Anwendern definiert, auf die der Zugriff beschränkt ist.
- Die Daten der Unternehmensgruppe werden dann für die aktivierten Entitäten nur auf die Anwender beschränkt, die Teil der Anwendergruppe sind, die im Entitäts-Gruppen-Zuordnungsdatensatz ausgefüllt ist.
Um weitere Anwendungsfälle auf zu verstehen DatentrennungFunktionen und Fehlerbehebung, siehe Datentrennung Häufig gestellte Fragen [KB1443046] artikel in Now Support Knowledge Base.
Beispiele für Datentrennung
- Beispiel 1
- Betrachten Sie ein Szenario, in dem:
- Die DatentrennungDie Hierarchie wird mithilfe des Organisationsobjektivs definiert, und die Objektivstruktur ist „Unternehmen“, „Geschäftsbereich“ und „Abteilung“ (von oben nach unten).
- Die Entitätszuordnung wird für die HR-Abteilung (Abteilung: HR) mit der Gruppe HR-Leads erstellt.
- Datentrennung Ist für die Bedarfs- und Projektentitäten aktiviert.
- Beispiel 2
Das Unternehmen XYZ verfügt über eine Objektivstruktur mit aktivierter Datentrennung, wie in der folgenden Abbildung gezeigt, und möchte Daten basierend auf verschiedenen Anwendungsfällen auf bestimmte Gruppen beschränken. Außerdem sind alle unterstützten Entitäten für aktiviert Datentrennung. Die folgenden Anwendungsfälle helfen Ihnen, zu verstehen, wie DatentrennungFunktioniert und wie konfiguriert wird DatentrennungFür verschiedene Anwendungsfälle.
- Fall 1: Beschränken Sie die Daten der Gehaltsabrechnung auf die Gehaltsabrechnungsmanager
Sie können Daten für diesen Fall einschränken, indem Sie konfigurieren DatentrennungWie folgt:
- Erstellen Sie eine Anwendergruppe für Gehaltsabrechnungsmanager.
- Erstellen Sie eine Entitäts-/Gruppenzuordnung für die Gehaltsabrechnungsabteilung mit dem Objektiventitätsdatensatz (Abteilung: Gehaltsabrechnung) und der Anwendergruppe für Gehaltsabrechnungsmanager.
- Fall 2: Beschränken Sie die Daten des HR-Geschäftsbereichs (sowohl die Onboarding- als auch die L&D-Abteilungen) auf die HR-Leads
Sie können Daten für diesen Fall einschränken, indem Sie konfigurieren DatentrennungWie folgt:
- Erstellen Sie eine Anwendergruppe für HR-Leads.
- Erstellen Sie eine Entitäts-/Gruppenzuordnung für den HR-Geschäftsbereich mit dem Objektiv-Entitätsdatensatz (Geschäftsbereich: HR) und der HR-Leads-Anwendergruppe.
- Fall 3: Beschränken Sie die Daten der gesamten Organisation auf die Organisations-Leads
Sie können Daten für diesen Fall einschränken, indem Sie konfigurieren DatentrennungWie folgt:
- Erstellen Sie eine Anwendergruppe für Organisations-Leads.
- Erstellen Sie eine Entitäts-/Gruppenzuordnung für das Unternehmen XYZ mit dem Objektiventitätsdatensatz (Unternehmen: XYZ) und der Anwendergruppe der Organisationsleiter.
- Fall 1: Beschränken Sie die Daten der Gehaltsabrechnung auf die Gehaltsabrechnungsmanager