ユーザー階層
ユーザー階層を使用すると、マネージャーは自分の部下であるユーザーのレコードを表示できます。
ユーザー階層は、sys_user テーブルの構成に基づいています。ユーザー階層は GRC テーブルに個別に保存されます。
ユーザー階層がどのように機能するかを理解するために、次の例を見てみましょう。ユーザーの Abel と Jack は、Adam の部下です。Adam の上司は Daniel です。ユーザー階層を使用して、Adam は Abel と Jack が実行した作業を表示できます。同様に、Daniel は、Adam、Abel、Jack によって実行された作業を表示できます。
この例では、営業マネージャーは営業チームが送信したデータを表示できます。営業担当 VP は、営業マネージャーと営業チームによって送信されたデータまたはレポートを表示できます。
サービス担当 VP は、サービスマネージャーとサポートチームによって送信されたデータを表示できます。組織の CEO は、営業チームとサービスチームの両方が行った作業を表示できます。
ユーザー階層機能のプロパティを有効にする
| プロパティ | アクション |
|---|---|
| Enable user hierarchy access control |
Enable user hierarchy access control プロパティで [はい] オプションを選択して、ユーザー階層機能を有効にします。デフォルトでは、このプロパティはオフになっています。このプロパティを有効にした後、再度オフにすることもできます。 |
| Frequency of user hierarchy recalculation |
Frequency of user hierarchy recalculation プロパティを使用して、sn_grc_user_hierarchy_configuration テーブル内のすべてのレコードのユーザー階層を計算できます。デフォルトでは、このプロパティは [週次] に設定されています。 異なる間隔でレコードのユーザー階層を計算するには、sn_grc.user_hierarchy_sync_frequency を選択し、スケジュールを [週次] から [日次] または [月次] に変更します。 |
| Maximum batch size while recalculating hierarchy for user hierarchy records |
レコードのユーザー階層を再計算できるように、Maximum batch size while recalculating hierarchy for user hierarchy records プロパティを使用して最大バッチサイズでレコードを処理します。デフォルトでは、このプロパティは 1000 に設定されています。 レコードのユーザー階層を再計算するには、プロパティを選択し、最大バッチサイズを整数値に更新します。 |
ユーザー階層機能をサポートするために使用されるテーブル
| テーブル | 説明 |
|---|---|
| sn_grc_hierarchy | ユーザーの階層を維持するテーブル。 |
| sn_grc_user_hierarchy | ユーザーの名前、管理階層、および最後に同期された詳細を表示するテーブル。sn_grc.user_hierarchy_reader ロールを持つユーザーは、このテーブルのレコードを読み取ることができます。他のユーザーがこのテーブルのレコードを手動で作成、更新、または削除することはできません。 |
| sn_grc_user_hierarchy_configuration | ユーザー階層アクセス制御が有効になっているテーブルごとに個別のレコードを含むテーブル。GRC アドミニストレーターは、このテーブルのレコードを手動で作成および削除できます。sn_grc.user_hierarchy_admin ロールを持つユーザーも、このテーブルのレコードを読み取り、または更新することができます。 |
ユーザー階層の設定モジュール
ユーザー階層の設定モジュールは、ユーザー階層プロパティを有効にした後にのみインスタンスに表示されます。次の例に示すユーザー階層の設定モジュールは、ユーザー階層機能を有効にしたテーブルを一覧表示します。
アクセス制御リスト (ACL):デフォルトでは、いくつかのアクセス制御リストが GRC アプリケーションに付属しており、sys_security_acl テーブルに保存されています。ユーザー階層のアクセス制御が有効になっているかどうかを確認するフィルター条件を定義できます。構成と要件に応じて、独自のアクセス制御リストを作成できます。