Hierarquia de usuários
Com uma hierarquia de usuários, seus gerentes podem ver os registros desses usuários que se reportam a eles.
A hierarquia do usuário é baseada na configuração na tabela sys_user. A hierarquia do usuário é armazenada separadamente para GRC tabelas.
Para entender como uma hierarquia de usuário funciona, vejamos o exemplo a seguir. Abel e Jack se reportam a Adam. Adam relata a Daniel. Com uma hierarquia de usuário, Adam pode exibir o trabalho realizado por Abel e Jack. Da mesma forma, Daniel pode ver o trabalho realizado por Adam, Abel e Jack.
Neste exemplo, o gerente de vendas pode ver os dados que a equipe de vendas enviou. O VP de vendas pode ver os dados ou relatórios enviados pelos gerentes de vendas e pela equipe de vendas.
O VP de serviço pode ver os dados enviados pelos gerentes de serviço e pela equipe de suporte. O CEO da organização pode ver o trabalho realizado pelas equipes de vendas e serviço.
Habilitar as propriedades da funcionalidade de hierarquia do usuário
| Propriedade | Ação |
|---|---|
| Enable user hierarchy access control |
Habilite a funcionalidade de hierarquia do usuário selecionando Sim opção no Enable user hierarchy access controlpropriedade. Esta propriedade está desativada por padrão. Depois de habilitar esta propriedade, você também pode desativá-la novamente. |
| Frequency of user hierarchy recalculation |
Use Frequency of user hierarchy recalculationpropriedade para calcular a hierarquia do usuário para todos os registros na tabela sn_grc_user_hierarchy_configuration. A propriedade está definida como Semanalmente por padrão. Para calcular a hierarquia do usuário para os registros em intervalos diferentes, selecione sn_grc.user_hierarchy_sync_frequencye mudar a programação de Semanalmente . Diariamente ou Mensal . |
| Maximum batch size while recalculating hierarchy for user hierarchy records |
Use Maximum batch size while recalculating hierarchy for user hierarchy recordspropriedade para processar os registros em um tamanho máximo de lote para que você possa recalcular a hierarquia do usuário dos registros. Esta propriedade é definida como 1000 por padrão. Para recalcular a hierarquia do usuário dos registros, selecione a propriedade e atualize o tamanho máximo do lote para um valor inteiro. |
Tabelas que são usadas para oferecer suporte à funcionalidade de hierarquia do usuário
| Tabela | Descrição |
|---|---|
| sn_grc_hierarchy | Tabela que mantém a hierarquia dos usuários. |
| sn_grc_user_hierarchy | Tabela que exibe o nome do usuário, a hierarquia gerencial e os últimos detalhes sincronizados. Como um usuário com a função sn_grc.user_hierarchy_reader, você pode ler os registros nesta tabela. Nenhum outro usuário pode criar, atualizar ou excluir manualmente os registros nesta tabela. |
| sn_grc_user_hierarchy_configuration | Tabela que contém um registro separado para cada tabela em que o controle de acesso à hierarquia do usuário está habilitado. . GRC administrador, você pode criar e excluir manualmente os registros nesta tabela. Como usuário com a função sn_grc.user_hierarchy_admin, você também pode ler ou atualizar os registros nesta tabela. |
Módulo de configurações de hierarquia do usuário
O módulo Configuração de hierarquia do usuário é exibido em sua instância somente depois que você habilita as propriedades de hierarquia do usuário. O módulo Configuração de hierarquia do usuário, mostrado no exemplo a seguir, lista as tabelas nas quais você habilitou a funcionalidade de hierarquia do usuário.
ACLs (Access Control Lists, listas de controle de acesso): Por padrão, algumas listas de controle de acesso são enviadas com GRC e eles são armazenados na tabela sys_security_acl. Você pode definir uma condição de filtro para verificar se o controle de acesso à hierarquia do usuário está habilitado. Você pode criar suas próprias listas de controle de acesso dependendo da configuração e dos requisitos.