Explorar

Visão geral Separação de dados

Separação de dados ajuda a restringir dados em ServiceNow® Gestão estratégica de portfólios com base em uma hierarquia de lentes e seu nó folha. O nó folha é a entidade de nível inferior em uma hierarquia de lentes. Por exemplo, se a lente Organização for usada para separação de dados, o nó folha será Departamento para a lente do sistema de base. Você também pode modificar a hierarquia de lentes conforme necessário. Para obter detalhes sobre como modificar a estrutura de uma lente, consulte modifique uma estrutura de lente para separação de dados artigo sobre Comunidade ServiceNow.

Você pode habilitar Separação de dados Selecione as entidades Demanda, Projeto, Plano de recursos e Plano de custos, conforme necessário. Além disso, você pode habilitar Separação de dados Em, selecione Detalhamento do plano de custos e entidades relacionadas à tarefa do projeto.

Separação de dados oferece suporte a registros, itens relacionados, consoles de planejamento, workbenches e relatórios.

Nota:

As limitações da ACL (Access Control List, lista de controle de acesso) e da BR (Query Business Rule, regra de negócio) se aplicam mesmo quando Separação de dados habilitado. Por exemplo, relatórios com números agregados podem não ser separados por dados.

Separação de dados aplica-se até mesmo a projetos secundários e subtarefas com base em Separação de dados configurado para o projeto ou tarefa primário.

Separação de dados principais componentes

Hierarquia: Define a hierarquia para habilitar Separação de dados usando uma lente e seu nó folha.
Entidades compatíveis: Habilita Separação de dados selecione entidades e entidades relacionadas, conforme necessário.
Mapeamento de grupo de entidade: Define mapeamentos de grupo de entidade entre uma área de negócios e um grupo de usuários.

Recursos

Você pode usar Separação de dados recursos para fazer o seguinte:

Configure uma hierarquia de separação de dados usando uma hierarquia de lentes e seu nó folha.
Habilite a separação de dados em entidades selecionadas e entidades relacionadas, conforme necessário.
Crie quantos mapeamentos de grupo de entidades forem necessários para restringir dados a grupos de usuários especificados.
Conceda acesso aos usuários que sempre precisam de acesso a dados confidenciais atribuindo a função Usuário privilegiado da separação de dados (sn_ds.ds_Privileged_user).

Como o Separação de dados funciona

A seguir está o fluxo do processo para restringir o acesso aos dados confidenciais em Gestão estratégica de portfólios usando Separação de dados.

Uma lente é selecionada para definir uma hierarquia para Separação de dados. . Separação de dados o administrador pode modificar a hierarquia da lente para separação de dados conforme necessário.
As entidades necessárias e as entidades relacionadas estão habilitadas para Separação de dados.
Um mapeamento de grupo de entidades é criado para cada grupo de negócios (em que o grupo de negócios pode ser uma unidade de negócios, departamento ou empresa) que define o conjunto de usuários ao qual o acesso está restrito.
Os dados do grupo de negócios são restritos para as entidades habilitadas somente aos usuários que fazem parte do grupo de usuários preenchido no registro de mapeamento de grupo de entidade.

Para entender mais casos de uso no Separação de dados recursos e solução de problemas, consulte Separação de dados Perguntas frequentes [KB1443046] artigo no Now Support Base de conhecimento.

Exemplos de separação de dados

Exemplo 1

Considere um cenário em que:

. Separação de dados A hierarquia é definida usando a lente da organização e a estrutura da lente é Empresa, Unidade de negócios e Departamento (de cima para baixo).
O mapeamento de entidade é criado para o departamento de RH (Departamento: RH) com os líderes de RH do grupo.
Separação de dados Está habilitado para as entidades Demanda e Projeto.

Nesse caso, nenhum usuário pode acessar os registros de projeto e demanda do departamento de RH, exceto os usuários que fazem parte do grupo Leads de RH. No entanto, todos os usuários (com base nas ACLs que o usuário tem no momento) podem acessar outros registros (por exemplo, o plano de recursos e o plano de custos) do departamento de RH.

Exemplo 2

A empresa XYZ tem uma estrutura de lente habilitada para separação de dados, conforme mostrado na imagem a seguir, e deseja restringir os dados a grupos específicos com base em diferentes casos de uso. Todas as entidades compatíveis estão habilitadas para Separação de dados. Os casos de uso a seguir ajudam você a entender como Separação de dados funciona e como configurar Separação de dados para diferentes casos de uso. Separação de dados exemplo de estrutura da lente.

Caso 1: Restringir dados do departamento de folha de pagamento aos gerentes de folha de pagamento
Você pode restringir os dados para este caso configurando Separação de dados da seguinte forma:
- Crie um grupo de usuários Gerenciadores de folha de pagamento.
- Crie um mapeamento de grupo de entidade para o departamento de folha de pagamento com o registro de entidade de lente (Departamento: Folha de pagamento) e o grupo de usuários Gerentes de folha de pagamento.
Caso 2: Restringir dados da unidade de negócios de RH (os departamentos de integração e L&D) aos leads de RH
Você pode restringir os dados para este caso configurando Separação de dados da seguinte forma:
- Crie um grupo de usuários Leads de RH.
- Crie um mapeamento de grupo de entidade para a unidade de negócios de RH com o registro de entidade de lente (Unidade de negócios: RH) e o grupo de usuários Leads de RH.
Caso 3: Restringir dados de toda a organização aos Leads da organização
Você pode restringir os dados para este caso configurando Separação de dados da seguinte forma:
- Crie um grupo de usuários Leads da organização.
- Crie um mapeamento de grupo de entidade para a empresa XYZ com o registro de entidade de lente (Empresa: XYZ) e o grupo de usuários Leads da organização.