Erstellen Sie Einschränkungen auf Datensatzebene

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Legen Sie Einschränkungen auf Datensatzebene in DLP-Incidents fest, um vertrauliche Datensätze vor der Offenlegung zu schützen. Sie können Einschränkungen auf Datensatzebene verwenden, um die Anwender oder Gruppen zu steuern, die auf bestimmte Datensätze in den DLP-Incidents zugreifen können.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_dlir.admin: Erstellen, bearbeiten und löschen.
    • sn_dlir.Analyst und sn_dlir.Analyst_read – Ansicht (schreibgeschützt).

    Warum und wann dieser Vorgang ausgeführt wird

    Einschränkungen auf Datensatzebene ermöglichen es Ihnen, nur für bestimmte Anwender oder Gruppen Zugriff auf Datensätze zu gewähren und so die Datensätze, auf die ein Anwender zugreifen kann, genauer zu steuern. Sie können eine Einschränkung auf Datensatzebene erstellen, indem Sie die Bedingungen für den DLP-Incident definieren, die Anwender oder Gruppen auswählen, für die diese Bedingungen gelten, und dann die DLP-Datensätze auswählen, die diese Anwender oder Gruppen anzeigen können.

    Prozedur

    1. Navigieren zu Alle > DLP-Administration > Incident-Zugriffsbeschränkungen > Einschränkungen auf Datensatzebenean.
    2. Klicken Sie auf Neu.
    3. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Formular „Einschränkung auf DLP-Datensatzebene“
      Feld Beschreibung
      Name Name der Einschränkung auf Datensatzebene.
      Kurzbeschreibung Eindeutige Beschreibung für diese Einschränkung auf Datensatzebene.
      Ausführungsreihenfolge Priorität der Einschränkungen auf Datensatzebene. Dieses Feld gibt die Reihenfolge an, in der die Einschränkungen auf Datensatzebene ausgeführt werden, wenn zwei oder mehr Einschränkungen auf Datensatzebene die auslösenden Bedingungen teilen.

      Die Einschränkung auf Datensatzebene mit der niedrigsten Zahl hat die höchste Priorität.

      Geben Sie einen Wert ein, um die Reihenfolge des Vorgangs festzulegen. Zum Beispiel 100, 200 oder eine andere Nummer. Der Standardwert ist 100.
      Gewähren Sie Zugriff auf Incidents, die der Bedingung entsprechen Optionen ermöglichen den Zugriff auf die Incidents, die den definierten Bedingungen entsprechen. Sie können eines der Incident-Felder auswählen, um die Auslöserbedingung für die Einschränkungen auf Datensatzebene zu definieren.
      Verwenden Sie die Listen und Felder des Bedingungsgenerators, um die Filter für die erste Zeile festzulegen. Um weitere Bedingungen hinzuzufügen, klicken Sie auf UND Oder ODER :
      • Wenn UND Ist ausgewählt, müssen alle Bedingungen erfüllt sein.
      • Wenn ODER Ist ausgewählt, kann eine der Bedingungen erfüllt werden.

      Um eine zweite Filterbedingung festzulegen, klicken Sie auf Neue Kriterien .

      Hinweis:
      Bei den Bedingungen im Bedingungsgenerator wird zwischen Groß- und Kleinschreibung unterschieden.

      Sie können das Feld beispielsweise als auswählen Aktiv Und legen Sie die Bedingung als fest Ist , Und Wahr .
      Betrifft Option zum Anwenden von Einschränkungen auf Datensatzebene auf bestimmte Anwender oder Gruppen. Sie können die Bedingungen wie folgt anwenden:
      • Anwender : Klicken Sie auf SperrsymbolSymbol zum Hinzufügen eines bestimmten Anwenders aus der Liste, für den der ausgewählte Datensatz gilt. Sie können einen Anwender auch mithilfe seiner E-Mail-Adresse oder der Suchoption hinzufügen. Beispiel: Legal Manager.

        Um sich selbst als Anwender hinzuzufügen, für den der Datensatz gilt, klicken Sie auf Symbol „mich hinzufügen“. Beispiel: Systemadministrator.

      • Gruppen : Klicken Sie auf SperrsymbolSymbol zum Hinzufügen einer bestimmten Gruppe aus der Liste, für die der ausgewählte Datensatz gilt. Sie können auch eine Gruppe mithilfe der Suchoption hinzufügen. Zum Beispiel Umfrageersteller.
      Abbildung : 1. DLP – Einschränkung auf Datensatzebene
      Richten Sie Einschränkungen auf Datensatzebene für Ihre DLP-Incidents ein
    4. Klicken Sie auf Absenden.