Anwenderhierarchie

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Mit einer Anwenderhierarchie können Ihre Manager die Datensätze der Anwender anzeigen, die ihnen unterstellt sind.

    Die Anwenderhierarchie basiert auf der Konfiguration in der Tabelle „sys_user“. Die Anwenderhierarchie wird separat für gespeichert GRC Tabellen.

    Um zu verstehen, wie eine Anwenderhierarchie funktioniert, sehen wir uns das folgende Beispiel an. Die Anwender Abel und Jack unterstellen sich Adam. Adam unterstellt sich Daniel. Mit einer Anwenderhierarchie kann Adam die von Abel und Jack ausgeführte Arbeit anzeigen. Auf ähnliche Weise kann Daniel die von Adam, Abel und Jack ausgeführte Arbeit anzeigen.

    Sehen wir uns ein weiteres Beispiel für einen Manager und eine Anwenderhierarchie an.
    Abbildung : 1. Manager- und Anwenderhierarchie
    Hierarchie von Managern und ihren Anwendern.

    In diesem Beispiel kann der Vertriebsmanager die Daten anzeigen, die das Vertriebsteam übermittelt hat. Der VP des Vertriebs kann die Daten oder Berichte anzeigen, die von den Vertriebsmanagern und dem Vertriebsteam übermittelt werden.

    Der VP of Service kann die Daten anzeigen, die von den Servicemanagern und dem Supportteam übermittelt werden. Der CEO der Organisation kann die von Vertriebs- und Serviceteams geleistete Arbeit sehen.

    Aktivieren der Eigenschaften für die Anwenderhierarchie-Funktionalität

    Als GRC Administrator, Sie können die folgenden Eigenschaften unter dem GRC-Eigenschaftenmodul in einer Instanz aktivieren.
    Tabelle : 1. Eigenschaften der Anwenderhierarchie
    Eigenschaft Aktion
    Enable user hierarchy access control

    Aktivieren Sie die Funktionalität der Anwenderhierarchie, indem Sie auswählen Ja Option auf Enable user hierarchy access controlEigenschaft. Diese Eigenschaft ist standardmäßig deaktiviert. Nachdem Sie diese Eigenschaft aktiviert haben, können Sie sie auch erneut deaktivieren.
    Frequency of user hierarchy recalculation

    Verwenden Sie Frequency of user hierarchy recalculationEigenschaft zur Berechnung der Anwenderhierarchie für alle Datensätze in der Tabelle „sn_grc_user_hierarchy_Configuration“. Die Eigenschaft ist auf festgelegt Wöchentlich Standardmäßig.

    Wählen Sie aus, um die Anwenderhierarchie für die Datensätze in verschiedenen Intervallen zu berechnen sn_grc.user_hierarchy_sync_frequencyUnd ändern Sie den Zeitplan von Wöchentlich Bis Täglich Oder Monatlich .
    Maximum batch size while recalculating hierarchy for user hierarchy records

    Verwenden Sie Maximum batch size while recalculating hierarchy for user hierarchy recordsEigenschaft zum Verarbeiten der Datensätze in einer maximalen Batch-Größe, damit Sie die Anwenderhierarchie der Datensätze neu berechnen können. Diese Eigenschaft ist standardmäßig auf 1000 festgelegt.

    Um die Anwenderhierarchie der Datensätze neu zu berechnen, wählen Sie die Eigenschaft aus, und aktualisieren Sie die maximale Batch-Größe auf einen ganzzahligen Wert.
    Hinweis:
    Nachdem Sie die Eigenschaften der Anwenderhierarchie aktiviert haben, wird die Funktionalität der Anwenderhierarchie nur in bestimmten Tabellen unterstützt. Weitere Informationen zu diesen Tabellen finden Sie im nächsten Abschnitt.

    Tabellen, die zur Unterstützung der Anwenderhierarchie verwendet werden

    Die folgenden Tabellen werden verwendet, um die Anwenderhierarchie-Funktionalität zu unterstützen.
    Tabelle : 2. Tabellen, die zur Unterstützung der Anwenderhierarchie verwendet werden
    Tabelle Beschreibung
    sn_grc_Hierarchie Tabelle, die die Hierarchie der Anwender verwaltet.
    sn_grc_user_Hierarchie Tabelle, die den Namen des Anwenders, die Managementhierarchie und die zuletzt synchronisierten Details anzeigt. Als Anwender mit der Rolle sn_grc.user_hierarchy_reader können Sie die Datensätze in dieser Tabelle lesen. Kein anderer Anwender kann die Datensätze in dieser Tabelle manuell erstellen, aktualisieren oder löschen.
    sn_grc_user_Hierarchie_Configuration Tabelle, die einen separaten Datensatz für jede Tabelle enthält, in der die Zugriffssteuerung für die Anwenderhierarchie aktiviert ist. Als GRC Administrator, Sie können die Datensätze in dieser Tabelle manuell erstellen und löschen. Als Anwender mit der Rolle sn_grc.user_hierarchy_admin können Sie die Datensätze in dieser Tabelle auch lesen oder aktualisieren.

    Modul „Anwenderhierarchiekonfigurationen“

    Das Konfigurationsmodul „Anwenderhierarchie“ wird in Ihrer Instanz erst angezeigt, nachdem Sie die Eigenschaften der Anwenderhierarchie aktiviert haben. Das Konfigurationsmodul Anwenderhierarchie, das im folgenden Beispiel angezeigt wird, listet die Tabellen auf, für die Sie die Anwenderhierarchie-Funktionalität aktiviert haben.

    Abbildung : 2. Konfigurationsmodul der Anwenderhierarchie
    Konfigurationsmodul der Anwenderhierarchie.

    Zugriffssteuerungslisten (ACLs): Standardmäßig werden einige Zugriffssteuerungslisten mit geliefert GRC Anwendung und werden in der Tabelle „sys_Security_acl“ gespeichert. Sie können eine Filterbedingung definieren, um zu überprüfen, ob die Zugriffssteuerung der Anwenderhierarchie aktiviert ist. Sie können je nach Konfiguration und Anforderungen eigene Zugriffssteuerungslisten erstellen.

    Informationen zum Konfigurieren der Zugriffssteuerung für die Anwenderhierarchie in Ihren anwenderdefinierten Tabellen finden Sie unter KB1095957 .
    Hinweis:
    Sie müssen sich bei anmelden Now Support Um anzuzeigen Knowledge Base artikel.