Como explorar o Separação de dados
Saiba mais sobre os recursos, a configuração e os benefícios que Separação de dados oferece.
Visão geral Separação de dados
Separação de dados ajuda a restringir dados em ServiceNow® Gestão estratégica de portfólios com base em uma hierarquia de lente e seu nó folha. O nó folha é a entidade de nível inferior em uma hierarquia de lente. Por exemplo, se a lente Organização for usada para separação de dados, o nó folha será Departamento para a lente do sistema de base. Você também pode modificar a hierarquia de lentes conforme necessário. Para obter detalhes sobre como modificar uma estrutura de lente, consulte o artigo modificação de uma estrutura de lente para separação de dados no ServiceNow Community.
Você pode habilitar Separação de dados em entidades selecionadas de Demanda, Projeto, Plano de Recursos e Plano de Custo, conforme necessário. Além disso, você pode habilitar Separação de dados em determinadas entidades relacionadas ao Detalhamento do plano de custos e à Tarefa do projeto.
Separação de dados se aplica até mesmo em projetos e subtarefas secundários com base no Separação de dados que está configurado para o projeto ou tarefa primário.
Separação de dados componentes principais
- Hierarquia: define a hierarquia para habilitar Separação de dados usando uma lente e seu nó folha.
- Entidades compatíveis: habilita Separação de dados em entidades selecionadas e entidades relacionadas, conforme necessário.
- Mapeamento de entidade-grupo: define mapeamentos de entidade-grupo entre uma área de negócios e um grupo de usuários.
Recursos
- Configure uma hierarquia de separação de dados usando uma hierarquia de lente e seu nó folha.
- Habilite a separação de dados em entidades selecionadas e entidades relacionadas, conforme necessário.
- Crie quantos mapeamentos de grupo de entidades forem necessários para restringir os dados a grupos de usuários especificados.
- Conceda acesso aos usuários que sempre precisam de acesso a dados confidenciais atribuindo a função de usuário privilegiado de separação de dados (sn_ds.ds_privileged_user).
Como o Separação de dados funciona
- Uma lente é selecionada para definir uma hierarquia para Separação de dados. O administrador Separação de dados pode modificar a hierarquia da lente para separação de dados conforme necessário.
- As entidades necessárias e as entidades relacionadas estão habilitadas para Separação de dados.
- Um mapeamento de grupo de entidades é criado para cada grupo de negócios (em que o grupo de negócios pode ser uma unidade de negócios, departamento ou empresa) que define o conjunto de usuários ao qual o acesso está restrito.
- Os dados do grupo de negócios são restritos para as entidades habilitadas somente para os usuários que fazem parte do grupo de usuários preenchido no registro de mapeamento de entidade-grupo.
Para entender mais casos de uso nos recursos Separação de dados e solução de problemas, consulte Separação de dados Perguntas frequentes [KB1443046] artigo no Now Support Base de conhecimento.
Exemplos de separação de dados
- Exemplo 1
- Considere um cenário em que:
- A hierarquia Separação de dados é definida usando a lente da organização e a estrutura da lente é Empresa, Unidade de negócios e Departamento (de cima para baixo).
- O mapeamento de entidade é criado para o departamento de RH (Departamento : RH) com os líderes de RH do grupo.
- Separação de dados está habilitado para as entidades Demanda e Projeto.
- Exemplo 2
A empresa XYZ tem uma estrutura de lente habilitada para separação de dados, conforme mostrado na imagem a seguir, e deseja restringir os dados a grupos específicos com base em diferentes casos de uso. Além disso, todas as entidades compatíveis estão habilitadas para Separação de dados. Os casos de uso a seguir ajudam a entender como Separação de dados funciona e como configurar Separação de dados para diferentes casos de uso.
- Caso 1: restringir dados do departamento de folha de pagamento aos gerentes de folha de pagamento
Você pode restringir os dados para este caso configurando Separação de dados da seguinte forma:
- Crie um grupo de usuários de gerentes de folha de pagamento.
- Crie um mapeamento de entidade-grupo para o departamento de Folha de pagamento com o registro de entidade de lente (Departamento : Folha de pagamento) e o grupo de usuários de gerentes de folha de pagamento.
- Caso 2: restringir os dados da unidade de negócios de RH (os departamentos de integração e de aprendizado e desenvolvimento) aos leads de RH
Você pode restringir os dados para este caso configurando Separação de dados da seguinte forma:
- Crie um grupo de usuários de leads de RH.
- Crie um mapeamento de entidade-grupo para a unidade de negócios de RH com o registro de entidade de lente (Unidade de negócios: RH) e o grupo de usuários líderes de RH.
- Caso 3: restringir dados de toda a organização aos leads da organização
Você pode restringir os dados para este caso configurando Separação de dados da seguinte forma:
- Crie um grupo de usuários de leads da organização.
- Crie um mapeamento de entidade-grupo para a Empresa XYZ com o registro de entidade de lente (Empresa : XYZ) e o grupo de usuários líderes da organização.
- Caso 1: restringir dados do departamento de folha de pagamento aos gerentes de folha de pagamento