データ分離 の詳細

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:4分

    • データ分離 が提供する機能、構成、およびメリットについて説明します。

    データ分離 の概要

    データ分離 は、レンズ階層とそのリーフノードに基づいて ServiceNow® 戦略的ポートフォリオ管理 (SPM) のデータを制限するのに役立ちます。リーフノードとは、レンズ階層の最下位レベルのエンティティのことです。たとえば、組織レンズがデータ分離に使用されている場合、ベースシステムレンズのリーフノードは部門になります。必要に応じてレンズ階層を変更することもできます。レンズ構造を変更する方法の詳細については、ServiceNow Communityデータ分離のためのレンズ構造の変更に関する記事を参照してください。

    必要に応じて、選択したデマンド、プロジェクト、リソース計画、およびコスト計画のエンティティで データ分離 を有効にすることができます。また、選択したコスト計画ブレークダウンおよびプロジェクトタスクの関連エンティティで データ分離 を有効にすることもできます。

    データ分離 は、レコード、関連アイテム、計画立案コンソール、ワークベンチ、およびレポートをサポートします。
    注:
    アクセス制御リスト (ACL) およびクエリビジネスルール (BR) の制限は、データ分離 が有効になっている場合でも適用されます。たとえば、集計数が含まれるレポートはデータ分離されない場合があります。

    データ分離 は、親プロジェクトまたは親タスクの データ分離 構成に基づいて、子プロジェクトおよびサブタスクにも適用されます。

    データ分離 の主要コンポーネント

    • 階層:レンズとそのリーフノードを使用して データ分離 を有効にするための階層を定義します。
    • サポートされているエンティティ:必要に応じて、選択したエンティティおよび関連エンティティで データ分離 を有効にします。
    • エンティティグループマッピング:ビジネスエリアとユーザーグループ間のエンティティグループマッピングを定義します。

    特徴

    データ分離 機能を使用して、次のことを実行できます。
    • レンズ階層とそのリーフノードを使用してデータ分離階層を構成します。
    • 必要に応じて、選択したエンティティと関連エンティティでデータ分離を有効にします。
    • 指定されたユーザーグループにデータを制限するために、必要な数だけエンティティグループマッピングを作成します。
    • データ分離の権限を持つユーザー (sn_ds.ds_privileged_user) ロールをアサインすることで、機密データに常にアクセスする必要があるユーザーにアクセス権を付与します。

    データ分離 の仕組み

    データ分離 を使用して 戦略的ポートフォリオ管理 (SPM) での機密データへのアクセスを制限するプロセスフローを次に示します。
    • データ分離 の階層を定義するためにレンズが選択されます。データ分離 アドミニストレーターは、必要に応じてデータ分離のためにレンズの階層を変更できます。
    • 必要なエンティティと関連エンティティが データ分離 に対して有効になっています。
    • エンティティグループマッピングは、アクセスが制限される一連のユーザーを定義するビジネスグループ (ビジネスグループは事業部門、部門、または会社) ごとに作成されます。
    • 有効なエンティティについては、ビジネスグループのデータは、エンティティグループマッピングレコードに入力されたユーザーグループの一員であるユーザーのみに制限されます。

    データ分離機能とトラブルシューティングのその他のユースケースを理解するには、 データ分離 よくある質問 [KB1443046] Now Support ナレッジベースの記事。

    データ分離の例

    例 1
    たとえば、次のようなシナリオを考えてみましょう。
    • データ分離 階層は組織レンズを使用して定義され、レンズ構造は (上から) 会社、事業部門、部門になっています。
    • HR 部門 (部門:HR) のエンティティマッピングが、グループ HR リードとともに作成されます。
    • データ分離 は、デマンドエンティティとプロジェクトエンティティに対して有効になっています。
    この場合、HR リードグループに属するユーザー以外は、HR 部門のプロジェクトレコードとデマンドレコードにアクセスできません。ただし、すべてのユーザー (ユーザーが現在設定されている ACL に基づく) は、HR 部門の他のレコード (リソース計画やコスト計画など) にはアクセスできます。
    例 2

    XYZ 社は、次の画像に示すようなデータ分離対応のレンズ構造になっており、さまざまなユースケースに基づいてデータを特定のグループに制限したいと考えています。また、サポートされているすべてのエンティティが データ分離 に対して有効になっています。次のユースケースは、 データ分離 の仕組みと、さまざまなユースケースでの データ分離 の構成方法を理解するのに役立ちます。データ分離 レンズ構造の例。

    • ケース 1:給与部門のデータを給与マネージャーに制限する

      このケースのデータを制限するには、データ分離 を次のように設定します。

      • 給与マネージャーユーザーグループを作成します。
      • レンズエンティティレコード (部門:給与) と給与マネージャーユーザーグループを使用して、給与部門のエンティティグループマッピングを作成します。
    • ケース 2:HR 事業部門 (オンボーディング部門と L&D 部門の両方) のデータを HR リードに制限する

      このケースのデータを制限するには、データ分離 を次のように設定します。

      • HR リードユーザーグループを作成します。
      • レンズエンティティレコード (事業部門:HR) と HR リードユーザーグループを使用して、HR 事業部門のエンティティグループマッピングを作成します。
    • ケース 3:組織全体のデータを組織リードに制限する

      このケースのデータを制限するには、データ分離 を次のように設定します。

      • 組織リードユーザーグループを作成します。
      • レンズエンティティレコード (会社:XYZ) と組織リードユーザーグループを使用して、会社 XYZ のエンティティグループマッピングを作成します。