Datentrennung erkunden

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Erfahren Sie mehr über die Funktionen, die Konfiguration und die Vorteile von Datentrennung.

    Übersicht

    Datentrennung hilft Ihnen, Daten in ServiceNow® Strategic Portfolio Management basierend auf einer Objektivhierarchie und ihrem Blattknoten einzuschränken. Der Blattknoten ist die unterste Entität in einer Objektivhierarchie. Beispiel: Wenn das Objektiv „Organisation“ für die Datentrennung verwendet wird, lautet der Blattknoten „Abteilung“ für das Objektiv des Basissystems. Sie können die Objektivhierarchie auch nach Bedarf ändern. Weitere Informationen zum Ändern einer Objektivstruktur finden Sie im Artikel Objektivstruktur für Datentrennung ändern in der ServiceNow Community.

    Sie können Datentrennung nach Bedarf für ausgewählte Entitäten vom Typ Bedarf, Projekt, Ressourcenplan und Kostenplan aktivieren. Außerdem können Sie Datentrennung für ausgewählte Kostenplanaufgliederungs- und Projektaufgabenbezogene Entitäten aktivieren.

    Datentrennung unterstützt Datensätze, zugehörige Elemente, Planungskonsolen, Workbenches und Berichte.
    Hinweis:
    Die Einschränkungen der Zugriffssteuerungsliste (ACL) und der Abfrage-Business Rule (BR) gelten auch dann, wenn Datentrennung aktiviert ist. Beispielsweise können Berichte mit zusammengefassten Zahlen nicht datengetrennt sein.

    Datentrennung gilt auch für untergeordnete Projekte und Teilaufgaben basierend auf dem Datentrennung, der für das übergeordnete Projekt oder die übergeordnete Aufgabe konfiguriert ist.

    Datentrennung Schlüsselkomponenten

    • Hierarchie: Definiert die Hierarchie für die Aktivierung von Datentrennung mithilfe eines Objektivs und seines Blattknotens.
    • Unterstützte Entitäten: Aktiviert Datentrennung für ausgewählte Entitäten und zugehörige Entitäten nach Bedarf.
    • Entität-Gruppen-Zuordnung: Definiert Entität-Gruppen-Zuordnungen zwischen einem Geschäftsbereich und einer Benutzergruppe.

    Funktionen

    Sie können die Funktionen von Datentrennung für Folgendes verwenden:
    • Konfigurieren Sie eine Datentrennungshierarchie mithilfe einer Objektivhierarchie und ihrem Blattknoten.
    • Aktivieren Sie Datentrennung für ausgewählte Entitäten und zugehörige Entitäten nach Bedarf.
    • Erstellen Sie so viele Entitätsgruppenzuordnungen wie erforderlich, um Daten auf bestimmte Benutzergruppen zu beschränken.
    • Gewähren Sie Zugriff für die Benutzer, die immer Zugriff auf vertrauliche Daten benötigen, indem Sie die Rolle „Datentrennung privilegierter Benutzer“ (sn_ds.ds_privileged_user) zuweisen.

    Funktionsweise von Datentrennung

    Im Folgenden finden Sie den Prozess-Flow für die Einschränkung des Zugriffs auf vertrauliche Daten in Strategic Portfolio Management mit Datentrennung.
    • Ein Objektiv wird zum Definieren einer Hierarchie für Datentrennungausgewählt. Der Datentrennung -Administrator kann die Hierarchie des Objektivs für die Datentrennung nach Bedarf ändern.
    • Die erforderlichen Entitäten und zugehörigen Entitäten sind für Datentrennungaktiviert.
    • Für jede Geschäftsgruppe (bei der die Geschäftsgruppe ein Geschäftsbereich, eine Abteilung oder ein Unternehmen sein kann) wird eine Entitätsgruppenzuordnung erstellt, die den Satz von Benutzern definiert, auf die der Zugriff beschränkt ist.
    • Die Daten der Geschäftsgruppe sind dann für die aktivierten Entitäten nur auf die Benutzer beschränkt, die Teil der Benutzergruppe sind, die im Datensatz der Entität-Gruppen-Zuordnung ausgefüllt ist.

    Weitere Anwendungsfälle zu den Funktionen von Datentrennung und zur Fehlerbehebung finden Sie unter Datentrennung Häufig gestellte Fragen [KB1443046] Artikel in der Now Support Knowledge Base.

    Beispiele Datentrennung

    Beispiel 1
    Stellen Sie sich ein Szenario vor, in dem:
    • Die Datentrennung -Hierarchie wird mithilfe des Objektivs „Organisation“ definiert. Die Objektivstruktur ist „Unternehmen“, „Geschäftsbereich“ und „Abteilung“ (von oben nach unten).
    • Die Entitätszuordnung wird für die Personalabteilung (Abteilung: HR) mit der Gruppe „HR-Leads“ erstellt.
    • Datentrennung ist für die Entitäten „Bedarf“ und „Projekt“ aktiviert.
    In diesem Fall kann kein Benutzer auf die Projekt- und Bedarfsdatensätze der Personalabteilung zugreifen, mit Ausnahme der Benutzer, die Teil der Gruppe „HR-Leads“ sind. Alle Benutzer (basierend auf den ACLs, über die der Benutzer derzeit verfügt) können jedoch auf andere Datensätze (z. B. Ressourcenplan und Kostenplan) der Personalabteilung zugreifen.
    Beispiel 2

    Das Unternehmen XYZ verfügt über eine Objektivstruktur mit aktivierter Datentrennung, wie in der folgenden Abbildung dargestellt, und möchte Daten basierend auf verschiedenen Anwendungsfällen auf bestimmte Gruppen beschränken. Außerdem sind alle unterstützten Entitäten für Datentrennungaktiviert. Die folgenden Anwendungsfälle helfen Ihnen zu verstehen, wie Datentrennung funktioniert und wie Datentrennung für verschiedene Anwendungsfälle konfiguriert wird.Datentrennung Beispiel für die Objektivstruktur.

    • Fall 1: Beschränken Sie die Daten der Gehaltsabrechnung auf die Gehaltsabrechnungsmanager

      Sie können Daten für diesen Fall einschränken, indem Sie Datentrennung wie folgt konfigurieren:

      • Erstellen Sie eine Benutzergruppe Gehaltsabrechnungsmanager.
      • Erstellen Sie eine Entitätsgruppenzuordnung für die Gehaltsabrechnungsabteilung mit dem Objektiventitätsdatensatz (Abteilung: Gehaltsabrechnung) und der Benutzergruppe Gehaltsabrechnungsmanager.
    • Fall 2: Beschränken Sie die Daten des HR-Geschäftsbereichs (sowohl Onboarding- als auch L&D-Abteilungen) auf die HR-Leads

      Sie können Daten für diesen Fall einschränken, indem Sie Datentrennung wie folgt konfigurieren:

      • Erstellen Sie eine Benutzergruppe für HR-Leads.
      • Erstellen Sie eine Entitätsgruppenzuordnung für den HR-Geschäftsbereich mit dem Objektiventitätsdatensatz (Geschäftsbereich: HR) und der Benutzergruppe „HR-Leads“.
    • Fall 3: Daten der gesamten Organisation auf die Leads der Organisation beschränken

      Sie können Daten für diesen Fall einschränken, indem Sie Datentrennung wie folgt konfigurieren:

      • Erstellen Sie eine Benutzergruppe „Organisationsleiter“.
      • Erstellen Sie eine Entitäts-Gruppen-Zuordnung für das Unternehmen XYZ mit dem Datensatz der Objektiventität (Unternehmen: XYZ) und der Benutzergruppe „Organisationsleiter“.