Benutzerhierarchie

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Mit einer Benutzerhierarchie können Ihre Manager die Datensätze der Benutzer anzeigen, die ihnen unterstellt sind.

    Die Benutzerhierarchie basiert auf der Konfiguration in der Tabelle sys_user. Die Benutzerhierarchie wird für die Tabellen GRC separat gespeichert.

    Um zu verstehen, wie eine Benutzerhierarchie funktioniert, sehen wir uns das folgende Beispiel an. Die Benutzer Abel und Jack sind Adam unterstellt. Adam ist Daniel unterstellt. Mit einer Benutzerhierarchie kann Adam die von Abel und Jack durchgeführte Arbeit anzeigen. Ebenso kann Daniel die Arbeit von Adam, Abel und Jack anzeigen.

    Sehen wir uns ein weiteres Beispiel für eine Manager- und eine Benutzerhierarchie an.
    Abbildung : 1. Manager- und Benutzerhierarchie
    Manager und die Hierarchie ihrer Benutzer.

    In diesem Beispiel kann der Vertriebsleiter die Daten sehen, die das Vertriebsteam übermittelt hat. Der Vertriebsleiter kann die Daten oder Berichte anzeigen, die von den Vertriebsleitern und dem Vertriebsteam übermittelt werden.

    Der Service-VP kann die Daten anzeigen, die von den Servicemanagern und dem Supportteam übermittelt werden. Der CEO der Organisation kann die von Vertriebs- und Serviceteams durchgeführte Arbeit anzeigen.

    Eigenschaften für die Benutzerhierarchiefunktionalität aktivieren

    Als GRC -Administrator können Sie die folgenden Eigenschaften im Modul GRC-Eigenschaften in einer Instanz aktivieren.
    Tabelle : 1. Eigenschaften der Benutzerhierarchie
    Eigenschaft Aktion
    Enable user hierarchy access control

    Aktivieren Sie die Benutzerhierarchiefunktionalität, indem Sie in der Eigenschaft Enable user hierarchy access control die Option Ja auswählen. Diese Eigenschaft ist standardmäßig deaktiviert. Nachdem Sie diese Eigenschaft aktiviert haben, können Sie sie auch wieder deaktivieren.
    Frequency of user hierarchy recalculation

    Verwenden Sie die Eigenschaft Frequency of user hierarchy recalculation, um die Benutzerhierarchie für alle Datensätze in der Tabelle „sn_grc_user_hierarchy_configuration“ zu berechnen. Die Eigenschaft ist standardmäßig auf Wöchentlich festgelegt.

    Um die Benutzerhierarchie für die Datensätze in unterschiedlichen Intervallen zu berechnen, wählen Sie sn_grc.user_hierarchy_sync_frequency, und ändern Sie den Zeitplan von Wöchentlich in Täglich oder Monatlich.
    Maximum batch size while recalculating hierarchy for user hierarchy records

    Verwenden Sie die Eigenschaft Maximum batch size while recalculating hierarchy for user hierarchy records, um die Datensätze in einer maximalen Batch-Größe zu verarbeiten, damit Sie die Benutzerhierarchie der Datensätze neu berechnen können. Diese Eigenschaft ist standardmäßig auf 1000 festgelegt.

    Um die Benutzerhierarchie der Datensätze neu zu berechnen, wählen Sie die Eigenschaft aus und aktualisieren die maximale Batch-Größe auf einen ganzzahligen Wert.
    Hinweis:
    Nachdem Sie die Benutzerhierarchieeigenschaften aktiviert haben, wird die Benutzerhierarchiefunktion nur in bestimmten Tabellensätzen unterstützt. Weitere Informationen zu diesen Tabellen finden Sie im nächsten Abschnitt.

    Tabellen, die zur Unterstützung der Benutzerhierarchiefunktionalität verwendet werden

    Die folgenden Tabellen werden zur Unterstützung der Benutzerhierarchiefunktionalität verwendet.
    Tabelle : 2. Tabellen, die zur Unterstützung der Benutzerhierarchiefunktionalität verwendet werden
    Tabelle Beschreibung
    sn_grc_hierarchy Tabelle, die die Hierarchie der Benutzer verwaltet.
    sn_grc_user_hierarchy Tabelle, die den Namen des Benutzers, die Managerhierarchie und die Details der letzten Synchronisierung anzeigt. Als Benutzer mit der Rolle sn_grc.user_hierarchy_reader können Sie die Datensätze in dieser Tabelle lesen. Kein anderer Benutzer kann die Datensätze in dieser Tabelle manuell erstellen, aktualisieren oder löschen.
    sn_grc_user_hierarchy_configuration Tabelle, die einen separaten Datensatz für jede Tabelle enthält, in der die Zugriffssteuerung der Benutzerhierarchie aktiviert ist. Als GRC -Administrator können Sie die Datensätze in dieser Tabelle manuell erstellen und löschen. Als Benutzer mit der Rolle sn_grc.user_hierarchy_admin können Sie die Datensätze in dieser Tabelle auch lesen oder aktualisieren.

    Modul „Benutzerhierarchiekonfigurationen“.

    Das Modul zur Konfiguration der Benutzerhierarchie wird in Ihrer Instanz erst angezeigt, nachdem Sie die Eigenschaften der Benutzerhierarchie aktiviert haben. Das Modul zur Konfiguration der Benutzerhierarchie, das im folgenden Beispiel gezeigt wird, listet die Tabellen auf, in denen Sie die Benutzerhierarchiefunktionalität aktiviert haben.

    Abbildung : 2. Modul zur Konfiguration der Benutzerhierarchie
    Modul zur Konfiguration der Benutzerhierarchie.

    Zugriffssteuerungslisten (ACLs): Standardmäßig werden einige Zugriffssteuerungslisten mit der Anwendung GRC geliefert und in der Tabelle „sys_security_acl“ gespeichert. Sie können eine Filterbedingung definieren, um zu überprüfen, ob die Zugriffssteuerung der Benutzerhierarchie aktiviert ist. Sie können je nach Konfiguration und Anforderungen eigene Zugriffssteuerungslisten erstellen.

    Informationen zum Konfigurieren der Zugriffssteuerung der Benutzerhierarchie für Ihre benutzerdefinierten Tabellen finden Sie unter KB1095957.
    Hinweis:
    Sie müssen sich bei [] anmelden, um die Artikel von Knowledge BaseNow Support anzuzeigen.