Untersuchen

Datentrennung – Übersicht

Datentrennung Hilft Ihnen, Daten in einzuschränken ServiceNow® Strategisches Portfoliomanagement Basierend auf einer Objektivhierarchie und ihrem Blattknoten. Der Blattknoten ist die Entität der unteren Ebene in einer Objektivhierarchie. Wenn beispielsweise das Objektiv „Organisation“ für die Datentrennung verwendet wird, wäre der Blattknoten Abteilung für das Objektiv des Basissystems. Sie können die Objektivhierarchie auch nach Bedarf ändern. Weitere Informationen zum Ändern einer Objektivstruktur finden Sie unter Ändern Sie eine Objektivstruktur für die Datentrennung artikel in ServiceNow Community.

Sie können aktivieren Datentrennung Wählen Sie bei Bedarf die Entitäten „Bedarf“, „Projekt“, „Ressourcenplan“ und „Kostenplan“ aus. Sie können auch aktivieren Datentrennung Wählen Sie bei Kostenplanaufgliederung und Projektaufgabe zugehörige Entitäten aus.

Datentrennung Unterstützt Datensätze, zugehörige Elemente, Planungskonsolen, Workbenches und Berichte.

Hinweis:

Einschränkungen für Zugriffssteuerungslisten (ACL) und Abfragen von Business Rule (BR) gelten auch wenn Datentrennung Ist aktiviert. Beispielsweise sind Berichte mit Aggregatnummern möglicherweise nicht datengetrennt.

Datentrennung Gilt auch für untergeordnete Projekte und Teilaufgaben basierend auf Datentrennung Die für das übergeordnete Projekt oder die übergeordnete Aufgabe konfiguriert ist.

Datentrennung Schlüsselkomponenten

Hierarchie: Definiert die Hierarchie zum Aktivieren Datentrennung Mit einem Objektiv und seinem Blattknoten.
Unterstützte Entitäten: Aktiviert Datentrennung Wählen Sie bei Entitäten und zugehörige Entitäten nach Bedarf aus.
Entitäts-Gruppen-Zuordnung: Definiert Entitäts-Gruppen-Zuordnungen zwischen einem Geschäftsbereich und einer Anwendergruppe.

Features

Sie können die Funktionen von Datentrennung für Folgendes verwenden:

Konfigurieren Sie eine Datentrennungshierarchie mithilfe einer Objektivhierarchie und ihres Blattknotens.
Aktivieren Sie die Datentrennung für ausgewählte Entitäten und zugehörige Entitäten nach Bedarf.
Erstellen Sie so viele Entitätsgruppenzuordnungen wie erforderlich, um Daten auf angegebene Anwendergruppen zu beschränken.
Gewähren Sie den Anwendern, die immer Zugriff auf vertrauliche Daten benötigen, Zugriff, indem Sie die Rolle „privilegierter Anwender für Datentrennung“ (sn_ds.ds_Privileged_user) zuweisen.

Funktionsweise von Datentrennung

Im Folgenden finden Sie den Prozess-Flow zur Einschränkung des Zugriffs auf vertrauliche Daten in Strategisches Portfoliomanagement Verwenden Datentrennung.

Ein Objektiv wird zum Definieren einer Hierarchie für ausgewählt Datentrennung. Die Datentrennung der administrator kann die Hierarchie des Objektivs für die Datentrennung nach Bedarf ändern.
Die erforderlichen Entitäten und zugehörigen Entitäten sind für aktiviert Datentrennung.
Eine Entitätsgruppenzuordnung wird für jede Geschäftsgruppe erstellt (wobei die Geschäftsgruppe ein Geschäftsbereich, eine Abteilung oder ein Unternehmen sein könnte), die die Gruppe von Anwendern definiert, auf die der Zugriff beschränkt ist.
Die Daten der Geschäftsgruppe werden dann für die aktivierten Entitäten nur auf die Anwender beschränkt, die Teil der Anwendergruppe sind, die im Datensatz der Entitätsgruppe-Zuordnung ausgefüllt ist.

Um weitere Anwendungsfälle in zu verstehen Datentrennung Funktionen und Fehlerbehebung finden Sie unter Datentrennung Häufig gestellte Fragen [KB1443046] artikel in Now Support Knowledge Base.

Beispiele für Datentrennung

Beispiel 1

Betrachten Sie ein Szenario, in dem:

Die Datentrennung Die Hierarchie wird mithilfe des Objektivs „Organisation“ definiert, und die Objektivstruktur ist „Unternehmen“, „Geschäftsbereich“ und „Abteilung“ (von oben nach unten).
Die Entitätszuordnung wird für die HR-Abteilung (Abteilung: HR) mit der Gruppe HR-Leads erstellt.
Datentrennung Ist für die Entitäten „Bedarf“ und „Projekt“ aktiviert.

In diesem Fall kann kein Anwender auf die Projekt- und Bedarfsdatensätze der HR-Abteilung zugreifen, mit Ausnahme der Anwender, die Teil der HR-Lead-Gruppe sind. Jedoch können alle Anwender (basierend auf den ACLs, die der Anwender derzeit hat) auf andere Datensätze (z. B. Ressourcenplan und Kostenplan) der HR-Abteilung zugreifen.

Beispiel 2

Das Unternehmen XYZ verfügt über eine Objektivstruktur mit Datentrennung, wie in der folgenden Abbildung dargestellt, und möchte Daten basierend auf verschiedenen Anwendungsfällen auf bestimmte Gruppen beschränken. Außerdem sind alle unterstützten Entitäten für aktiviert Datentrennung. Die folgenden Anwendungsfälle helfen Ihnen zu verstehen, wie es geht Datentrennung Funktioniert und wie konfiguriert wird Datentrennung Für verschiedene Anwendungsfälle. Datentrennung Beispiel für Objektivstruktur.

Fall 1: Beschränken Sie die Daten der Gehaltsabrechnungsabteilung auf die Gehaltsabrechnungsmanager
Sie können Daten für diesen Fall einschränken, indem Sie konfigurieren Datentrennung Wie folgt:
- Erstellen Sie eine Anwendergruppe für Gehaltsabrechnungsmanager.
- Erstellen Sie eine Entitäts-/Gruppenzuordnung für die Gehaltsabrechnungsabteilung mit dem Objektiventitätsdatensatz (Abteilung: Gehaltsabrechnung) und der Anwendergruppe für Gehaltsabrechnungsmanager.
Fall 2: Daten des HR-Geschäftsbereichs (sowohl der Onboarding- als auch der L&D-Abteilungen) auf die HR-Leads beschränken
Sie können Daten für diesen Fall einschränken, indem Sie konfigurieren Datentrennung Wie folgt:
- Erstellen Sie eine Anwendergruppe für HR-Leads.
- Erstellen Sie eine Entitäts-/Gruppenzuordnung für den HR-Geschäftsbereich mit dem Objektiventitätsdatensatz (Geschäftsbereich: HR) und der HR-Leads-Anwendergruppe.
Fall 3: Beschränken Sie Daten der gesamten Organisation auf die Organisations-Leads
Sie können Daten für diesen Fall einschränken, indem Sie konfigurieren Datentrennung Wie folgt:
- Erstellen Sie eine Anwendergruppe für Organisations-Leads.
- Erstellen Sie eine Entitäts-/Gruppenzuordnung für das Unternehmen XYZ mit dem Objektiventitätsdatensatz (Unternehmen: XYZ) und der Anwendergruppe „Organisations-Leads“.