Anwenderhierarchie

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 3 Minuten Lesedauer

    • Mit einer Benutzerhierarchie können Ihre Manager die Datensätze der Benutzer anzeigen, die ihnen unterstellt sind.

    Die Benutzerhierarchie basiert auf der Konfiguration in der Tabelle „sys_user“. Die Benutzerhierarchie wird für die Tabellen GRC separat gespeichert.

    Um zu verstehen, wie eine Benutzerhierarchie funktioniert, schauen wir uns das folgende Beispiel an. Die Benutzer Abel und Jack sind Adam unterstellt. Adam ist Manuel unterstellt. Mit einer Benutzerhierarchie kann Adam die von Abel und Jack ausgeführte Arbeit anzeigen. Ebenso kann Manuel die von Adam, Abel und Jack ausgeführte Arbeit anzeigen.

    Sehen wir uns ein weiteres Beispiel für einen Manager und eine Benutzerhierarchie an.
    Abbildung : 1. Manager- und Benutzerhierarchie
    Manager und die Hierarchie ihrer Benutzer.

    In diesem Beispiel kann der Vertriebsleiter die Daten sehen, die das Vertriebsteam übermittelt hat. Der VP des Vertriebs kann die Daten oder Berichte sehen, die von den Vertriebsleitern und dem Vertriebsteam übermittelt werden.

    Der VP des Service kann die Daten sehen, die von den Servicemanagern und dem Supportteam übermittelt werden. Der CEO des Unternehmens kann die von Vertriebs- und Serviceteams durchgeführte Arbeit sehen.

    Eigenschaften für die Funktionalität „Benutzerhierarchie“ aktivieren

    Als GRC -Administrator können Sie im Modul „GRC-Eigenschaften“ in einer Instanz die folgenden Eigenschaften aktivieren.
    Tabelle : 1. Eigenschaften der Benutzerhierarchie
    Eigenschaft Aktion
    Enable user hierarchy access control

    Aktivieren Sie die Benutzerhierarchiefunktion, indem Sie die Option Ja in der Eigenschaft Enable user hierarchy access control auswählen. Diese Eigenschaft ist standardmäßig deaktiviert. Nachdem Sie diese Eigenschaft aktiviert haben, können Sie sie auch wieder deaktivieren.
    Frequency of user hierarchy recalculation

    Verwenden Sie die Eigenschaft Frequency of user hierarchy recalculation, um die Benutzerhierarchie für alle Datensätze in der Tabelle „sn_grc_user_hierarchy_configuration“ zu berechnen. Diese Eigenschaft ist standardmäßig auf Wöchentlich festgelegt.

    Um die Benutzerhierarchie für die Datensätze in unterschiedlichen Intervallen zu berechnen, wählen Sie sn_grc.user_hierarchy_sync_frequency, und ändern Sie den Zeitplan von Wöchentlich in Täglich oder Monatlich.
    Maximum batch size while recalculating hierarchy for user hierarchy records

    Verwenden Sie die Eigenschaft Maximum batch size while recalculating hierarchy for user hierarchy records, um die Datensätze mit einer maximalen Batch-Größe zu verarbeiten, damit Sie die Benutzerhierarchie der Datensätze neu berechnen können. Diese Eigenschaft ist standardmäßig auf 1000 festgelegt.

    Um die Benutzerhierarchie der Datensätze neu zu berechnen, wählen Sie die Eigenschaft aus, und aktualisieren Sie die maximale Batch-Größe auf einen ganzzahligen Wert.
    Hinweis:
    Nachdem Sie die Benutzerhierarchieeigenschaften aktiviert haben, wird die Benutzerhierarchiefunktion nur in bestimmten Tabellensätzen unterstützt. Weitere Informationen zu diesen Tabellen finden Sie im nächsten Abschnitt.

    Tabellen, die zur Unterstützung der Benutzerhierarchie-Funktionalität verwendet werden

    Die folgenden Tabellen werden zur Unterstützung der Benutzerhierarchie-Funktionalität verwendet.
    Tabelle : 2. Tabellen, die zur Unterstützung der Benutzerhierarchie-Funktionalität verwendet werden
    Tabelle Beschreibung
    sn_grc_hierarchy Tabelle, die die Hierarchie der Anwender verwaltet.
    sn_grc_user_hierarchy Tabelle, die den Namen des Anwenders, die Verwaltungshierarchie und die Details der letzten Synchronisierung anzeigt. Als Benutzer mit der Rolle sn_grc.user_hierarchy_reader können Sie die Datensätze in dieser Tabelle lesen. Kein anderer Anwender kann die Datensätze in dieser Tabelle manuell erstellen, aktualisieren oder löschen.
    sn_grc_user_hierarchy_configuration Tabelle, die einen separaten Datensatz für jede Tabelle enthält, in der die Zugriffssteuerung der Benutzerhierarchie aktiviert ist. Als GRC -Administrator können Sie die Datensätze in dieser Tabelle manuell erstellen und löschen. Als Benutzer mit der Rolle sn_grc.user_hierarchy_admin können Sie die Datensätze in dieser Tabelle auch lesen oder aktualisieren.

    Modul zur Konfiguration der Benutzerhierarchie

    Das Modul zur Konfiguration der Benutzerhierarchie wird in Ihrer Instanz erst angezeigt, nachdem Sie die Benutzerhierarchieeigenschaften aktiviert haben. Das Konfigurationsmodul für die Benutzerhierarchie, das im folgenden Beispiel zu sehen ist, listet die Tabellen auf, in denen Sie die Benutzerhierarchiefunktion aktiviert haben.

    Abbildung : 2. Konfigurationsmodul für die Benutzerhierarchie
    Konfigurationsmodul für die Benutzerhierarchie.

    Zugriffssteuerungslisten (ACLs): Standardmäßig werden einige Zugriffssteuerungslisten mit der Anwendung GRC geliefert und in der Tabelle „sys_security_acl“ gespeichert. Sie können eine Filterbedingung definieren, um zu überprüfen, ob die Zugriffssteuerung der Benutzerhierarchie aktiviert ist. Je nach Konfiguration und Anforderungen können Sie eigene Zugriffssteuerungslisten erstellen.

    Informationen zum Konfigurieren der Zugriffssteuerung der Benutzerhierarchie für Ihre anwenderdefinierten Tabellen finden Sie unter KB1095957.
    Hinweis:
    Sie müssen sich bei [] anmelden, um die Artikel von Knowledge BaseNow Support anzuzeigen.