Explorer Séparation des données

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 4 minutes de lecture

    • Découvrez les fonctionnalités, la configuration et les avantages qu’elle Séparation des données offre.

    Vue d'ensemble de Séparation des données

    Séparation des données vous aide à restreindre les données en fonction d’une ServiceNow® Gestion stratégique des portefeuilles hiérarchie des approches et de son nœud terminal. Le nœud terminal est l’entité de niveau inférieur dans une hiérarchie d’approches. Par exemple, si l’approche Organisation est utilisée pour la séparation des données, le nœud terminal sera Département pour l’approche du système de base. Vous pouvez également modifier la hiérarchie des approches selon vos besoins. Pour plus d’informations sur la modification d’une structure d’approche, consultez l’article Modifier une structure d’approche pour la séparation des données sur le ServiceNow Community.

    Vous pouvez activer Séparation des données sur certaines entités Demande, Projet, Plan de ressources et Plan de coût, selon les besoins. En outre, vous pouvez activer Séparation des données sur certaines entités liées à la répartition du plan de coût et à la tâche de projet.

    Séparation des données Prend en charge les enregistrements, les éléments connexes, les consoles de planification, les postes de travail et les rapports.
    Remarque :
    Les limitations des listes de contrôle d’accès (ACL) et des requêtes de règle métier (BR) s’appliquent même lorsqu’elle Séparation des données est activée. Par exemple, les rapports avec des numéros agrégés peuvent ne pas être séparés par données.

    Séparation des données s’applique même aux projets et sous-tâches enfants en fonction de ce Séparation des données qui est configuré pour le projet ou la tâche parent.

    Séparation des données Composants clés

    • Hiérarchie : définit la hiérarchie pour l’activation Séparation des données à l’aide d’un filtre et de son nœud terminal.
    • Entités prises en charge : active Séparation des données sur certaines entités et entités connexes, selon les besoins.
    • Mappage entité-groupe : définit des mappages entité-groupe entre une zone business et un groupe d’utilisateurs.

    Fonctionnalités

    Vous pouvez utiliser les fonctionnalités Séparation des données pour effectuer les opérations suivantes :
    • Configurez une hiérarchie de séparation des données à l’aide d’une hiérarchie des approches et de son nœud terminal.
    • Activez la séparation des données sur certaines entités et entités connexes, selon les besoins.
    • Créez autant de mappages de groupes d’entités que nécessaire pour restreindre les données aux groupes d’utilisateurs spécifiés.
    • Accordez l’accès aux utilisateurs qui ont toujours besoin d’accéder aux données sensibles en affectant le rôle d’utilisateur privilégié de séparation des données (sn_ds.ds_privileged_user).

    Mode de fonctionnement de Séparation des données

    Voici le flux de processus pour restreindre l’accès aux données sensibles lors Gestion stratégique des portefeuilles de l’utilisation Séparation des donnéesde .
    • Un filtre est sélectionné pour définir une hiérarchie pour Séparation des données. L’administrateur Séparation des données peut modifier la hiérarchie de l’approche pour la séparation des données selon les besoins.
    • Les entités requises et les entités connexes sont activées pour Séparation des données.
    • Un mappage de groupe d’entités est créé pour chaque groupe business (où le groupe business peut être une unité business, un département ou une société) qui définit l’ensemble d’utilisateurs auquel l’accès est limité.
    • Les données du groupe business sont ensuite restreintes pour les entités activées uniquement aux utilisateurs qui font partie du groupe d’utilisateurs renseigné dans l’enregistrement de mappage entité-groupe.

    Pour en savoir plus sur les fonctionnalités et le Séparation des données dépannage, consultez le Séparation des données Questions fréquentes [KB1443046] article du Now Support Base de connaissances.

    Exemples de séparation des données

    Exemple 1
    Examinez le scénario suivant :
    • La Séparation des données hiérarchie est définie à l’aide de l’approche Organisation et la structure de l’approche est Société, Unité business et Département (de haut en bas).
    • Le mappage d’entités est créé pour le département RH (Département : RH) avec les responsables RH du groupe.
    • Séparation des données est activé pour les entités Demande et Projet.
    Dans ce cas, aucun utilisateur ne peut accéder aux enregistrements de projet et de demande du département RH, à l’exception des utilisateurs qui font partie du groupe de responsables RH. Toutefois, tous les utilisateurs (en fonction des ACL dont dispose actuellement l’utilisateur) peuvent accéder à d’autres enregistrements (par exemple, le plan de ressource et le plan de coûts) du département RH.
    Exemple 2

    La société XYZ a une structure d’approche compatible avec la séparation des données, comme illustré dans l’image suivante, et souhaite restreindre les données à des groupes spécifiques en fonction de différents cas d’utilisation. De plus, toutes les entités prises en charge sont activées pour Séparation des données. Les cas d’utilisation suivants vous aident à comprendre comment Séparation des données fonctionne et comment configurer Séparation des données différents cas d’utilisation.Séparation des données Exemple de structure d’approche.

    • Cas 1 : Restreindre les données du service des salaires aux gestionnaires des salaires

      Vous pouvez restreindre les données pour ce ticket en configurant Séparation des données comme suit :

      • Créez un groupe d’utilisateurs Gestionnaires des salaires.
      • Créez un mappage entité-groupe pour le département des salaires avec l’enregistrement d’entité de filtre (Département : paie) et le groupe d’utilisateurs Gestionnaires des salaires.
    • Cas 2 : Restreindre les données de la business unit RH (à la fois les services Onboarding et L&D) aux responsables RH

      Vous pouvez restreindre les données pour ce ticket en configurant Séparation des données comme suit :

      • Créez un groupe d’utilisateurs de pistes RH.
      • Créez un mappage entité-groupe pour l’unité business RH avec l’enregistrement d’entité de filtre (unité business : RH) et le groupe d’utilisateurs responsables RH.
    • Cas 3 : Restreindre les données de l’ensemble de l’organisation aux responsables de l’organisation

      Vous pouvez restreindre les données pour ce ticket en configurant Séparation des données comme suit :

      • Créer un groupe d’utilisateurs de responsables de l’organisation.
      • Créez un mappage entité-groupe pour la société XYZ avec l’enregistrement d’entité de filtre (société : XYZ) et le groupe d’utilisateurs responsable de l’organisation.