Explorer Séparation des données

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 4 minutes de lecture

    • Découvrez les fonctionnalités, la configuration et les avantages que cela Séparation des données fournit.

    Vue d'ensemble de Séparation des données

    Séparation des données vous aide à restreindre les données en fonction d’une ServiceNow® Gestion stratégique des portefeuilles hiérarchie des approches et de son nœud terminal. Le nœud terminal est l’entité de niveau inférieur dans une hiérarchie de filtres. Par exemple, si l’approche Organisation est utilisée pour la séparation des données, le nœud terminal sera Département pour l’approche du système de base. Vous pouvez également modifier la hiérarchie des approches selon vos besoins. Pour plus d’informations sur la modification d’une structure de filtre, consultez l’article Modifier une structure de filtre pour la séparation des données sur le ServiceNow Community.

    Vous pouvez activer Séparation des données certaines entités Demande, Projet, Plan de ressource et Plan de coût, selon vos besoins. En outre, vous pouvez activer Séparation des données certaines entités associées à la répartition du plan des coûts et à la tâche de projet.

    Séparation des données prend en charge les enregistrements, les éléments connexes, les consoles de planification, les postes de travail et les rapports.
    Remarque :
    Les limitations de la liste de contrôle d’accès (ACL) et de la règle métier de requête (BR) s’appliquent même lorsque Séparation des données la fonctionnalité est activée. Par exemple, les rapports contenant des numéros agrégés peuvent ne pas être séparés par des données.

    Séparation des données s’applique même aux projets et sous-tâches enfants en fonction de ce Séparation des données qui est configuré pour le projet ou la tâche parent.

    Séparation des données Composants clés

    • Hiérarchie : définit la hiérarchie pour l’activation Séparation des données d’un filtre et de son nœud terminal.
    • Entités prises en charge : active Séparation des données certaines entités et entités connexes, selon les besoins.
    • Mappage entité-groupe : définit les mappages entité-groupe entre un domaine business et un groupe d’utilisateurs.

    Fonctionnalités

    Vous pouvez utiliser les fonctionnalités Séparation des données pour effectuer les opérations suivantes :
    • Configurez une hiérarchie de séparation des données à l’aide d’une hiérarchie de filtres et de son nœud terminal.
    • Activez la séparation des données sur certaines entités et entités connexes, selon les besoins.
    • Créez autant de mappages de groupes d’entités que nécessaire pour restreindre les données aux groupes d’utilisateurs spécifiés.
    • Accordez l’accès aux utilisateurs qui ont toujours besoin d’accéder aux données sensibles en affectant le rôle d’utilisateur privilégié de séparation des données (sn_ds.ds_privileged_user).

    Mode de fonctionnement de Séparation des données

    Voici le flux de processus pour la restriction de l’accès aux données sensibles dans Gestion stratégique des portefeuilles l’utilisation de Séparation des données.
    • Un filtre est sélectionné pour définir une hiérarchie pour Séparation des données. L’administrateur Séparation des données peut modifier la hiérarchie du filtre pour la séparation des données selon les besoins.
    • Les entités requises et les entités connexes sont activées pour Séparation des données.
    • Un mappage de groupe d’entités est créé pour chaque groupe d’entreprise (où le groupe d’entreprise peut être une unité business, un département ou une société) qui définit l’ensemble d’utilisateurs auxquels l’accès est restreint.
    • Les données du groupe business sont ensuite restreintes pour les entités activées uniquement aux utilisateurs qui font partie du groupe d’utilisateurs renseigné dans l’enregistrement de mappage entité-groupe.

    Pour comprendre d’autres cas d’utilisation sur les fonctionnalités et le Séparation des données dépannage, consultez la section Séparation des données Questions fréquentes [KB1443046] article dans le Now Support Base de connaissances.

    Exemples de séparation des données

    Exemple 1
    Examinez le scénario suivant :
    • La Séparation des données hiérarchie est définie à l’aide de l’approche Organisation et la structure de l’approche est Société, Unité business et Département (de haut en bas).
    • Le mappage d’entités est créé pour le département RH (Department : HR) avec les responsables RH du groupe.
    • Séparation des données est activé pour les entités de demande et de projet.
    Dans ce cas, aucun utilisateur ne peut accéder aux enregistrements de projets et de demandes du département RH, à l’exception des utilisateurs qui font partie du groupe de pistes RH. Toutefois, tous les utilisateurs (en fonction des ACL dont il dispose actuellement) peuvent accéder à d’autres enregistrements (par exemple, le plan de ressource et le plan de coût) du département RH.
    Exemple 2

    La société XYZ a une structure d’approche compatible avec la séparation des données, comme illustré dans l’image suivante, et souhaite restreindre les données à des groupes spécifiques en fonction de différents cas d’utilisation. En outre, toutes les entités prises en charge sont activées pour Séparation des données. Les cas d’utilisation suivants vous aident à comprendre le Séparation des données fonctionnement et la configuration Séparation des données pour différents cas d’utilisation.Séparation des données Exemple de structure d’approche.

    • Cas 1 : Restreindre les données du service des salaires aux gestionnaires des salaires

      Vous pouvez restreindre les données pour ce ticket en configurant Séparation des données comme suit :

      • Créez un groupe d’utilisateurs de gestionnaires des salaires.
      • Créez un mappage entité-groupe pour le département des salaires avec l’enregistrement d’entité de filtre (Département : paie) et le groupe d’utilisateurs Gestionnaires des salaires.
    • Cas 2 : Restreindre les données de l’unité business RH (les départements Onboarding et L&D) aux responsables RH

      Vous pouvez restreindre les données pour ce ticket en configurant Séparation des données comme suit :

      • Créez un groupe d’utilisateurs de pistes RH.
      • Créez un mappage entité-groupe pour l’unité business RH avec l’enregistrement d’entité d’approche (Unité business : RH) et le groupe d’utilisateurs des pistes RH.
    • Cas 3 : Restreindre les données de l’ensemble de l’organisation aux responsables de l’organisation

      Vous pouvez restreindre les données pour ce ticket en configurant Séparation des données comme suit :

      • Créez un groupe d’utilisateurs Responsables d’organisation.
      • Créez un mappage entité-groupe pour la société XYZ avec l’enregistrement de l’entité de filtre (société : XYZ) et le groupe d’utilisateurs responsables de l’organisation.