Datentrennung erkunden

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 3 Minuten Lesedauer

    • Erfahren Sie mehr über die Funktionen, Konfiguration und Vorteile von Datentrennung.

    Datentrennung – Übersicht

    Datentrennung hilft Ihnen, Daten in ServiceNow® Strategisches Portfoliomanagement basierend auf einer Objektivhierarchie und ihrem Blattknoten einzuschränken. Der Blattknoten ist die Entität der untersten Ebene in einer Objektivhierarchie. Wenn beispielsweise das Objektiv „Organisation“ für die Datentrennung verwendet wird, lautet der Endknoten für das Basissystemobjektiv „Abteilung“. Sie können auch die Objektivhierarchie nach Bedarf ändern. Einzelheiten zum Ändern einer Objektivstruktur finden Sie im Artikel zum Ändern einer Objektivstruktur für Datentrennung in der ServiceNow Community.

    Sie können Datentrennung bei Bedarf für ausgewählte Bedarfs-, Projekt-, Ressourcenplan- und Kostenplan-Entitäten aktivieren. Außerdem können Sie Datentrennung für ausgewählte Entitäten im Zusammenhang mit Kostenplanaufgliederungen und Projektaufgaben aktivieren.

    Datentrennung unterstützt Datensätze, zugehörige Elemente, Planungskonsolen, Workbenches und Berichte.
    Hinweis:
    Die Einschränkungen für Zugriffssteuerungsliste (ACL) und Abfrage-Business-Regel (BR) gelten auch dann, wenn Datentrennung aktiviert ist. Beispielsweise dürfen Berichte mit aggregierten Zahlen nicht datengetrennt sein.

    Datentrennung gilt auch für untergeordnete Projekte und Teilaufgaben basierend auf dem Datentrennung, das für das übergeordnete Projekt oder die übergeordnete Aufgabe konfiguriert ist.

    Datentrennung Schlüsselkomponenten

    • Hierarchie: Definiert die Hierarchie zum Aktivieren von Datentrennung mithilfe eines Objektivs und seines Endknotens.
    • Unterstützte Entitäten: Aktiviert Datentrennung für ausgewählte Entitäten und zugehörige Entitäten nach Bedarf.
    • Zuordnung von Entität zu Gruppe: Definiert Zuordnungen von Entität zu Gruppe zwischen einem Geschäftsbereich und einer Benutzergruppe.

    Funktionen

    Sie können die Funktionen von Datentrennung für Folgendes verwenden:
    • Konfigurieren Sie eine Datentrennungshierarchie mithilfe einer Objektivhierarchie und ihres Endknotens.
    • Aktivieren Sie die Datentrennung bei Bedarf für ausgewählte Entitäten und zugehörige Entitäten.
    • Erstellen Sie so viele Entitätsgruppenzuordnungen wie erforderlich, um Daten auf bestimmte Anwendergruppen zu beschränken.
    • Gewähren Sie Zugriff für die Anwender, die immer Zugriff auf vertrauliche Daten benötigen, indem Sie die Rolle privilegierter Anwender für Datentrennung (sn_ds.ds_privileged_user) zuweisen.

    Funktionsweise von Datentrennung

    Im Folgenden finden Sie den Prozess-Flow zum Einschränken des Zugriffs auf die vertraulichen Daten in Strategisches Portfoliomanagement mithilfe von Datentrennung.
    • Ein Objektiv wird zum Definieren einer Hierarchie für Datentrennungausgewählt. Der Datentrennung -Administrator kann die Hierarchie des Objektivs für die Datentrennung nach Bedarf ändern.
    • Die erforderlichen und zugehörigen Entitäten sind für Datentrennungaktiviert.
    • Für jede Geschäftsgruppe (die Geschäftsgruppe kann ein Geschäftsbereich, eine Abteilung oder ein Unternehmen sein) wird eine Entitätsgruppenzuordnung erstellt, die den Satz von Anwendern definiert, auf die der Zugriff beschränkt ist.
    • Die Daten der Geschäftsgruppe werden dann für die aktivierten Entitäten nur auf die Benutzer beschränkt, die Teil der Benutzergruppe sind, die im Datensatz der Entitäts-Gruppen-Zuordnung angegeben ist.

    Weitere Informationen zu Anwendungsfällen mit den Funktionen Datentrennung und zur Problembehandlung finden Sie unter Datentrennung Häufig gestellte Fragen [KB1443046] -Artikel in der Now Support Knowledge Base.

    Beispiele für Datentrennung

    Beispiel 1
    Stellen Sie sich ein Szenario vor, in dem:
    • Die Hierarchie Datentrennung wird mit dem Objektiv „Organisation“ definiert, und die Objektivstruktur ist „Unternehmen“, „Geschäftsbereich“ und „Abteilung“ (von oben nach unten).
    • Die Entitätszuordnung wird für die HR-Abteilung (Abteilung: HR) mit den HR-Leads der Gruppe erstellt.
    • Datentrennung ist für die Entitäten Bedarf und Projekt aktiviert.
    In diesem Fall kann kein Benutzer auf die Projekt- und Bedarfsdatensätze der HR-Abteilung zugreifen, mit Ausnahme der Benutzer, die Teil der HR-Leads-Gruppe sind. Allerdings können alle Benutzer (basierend auf den ACLs, über die der Benutzer derzeit verfügt) auf andere Datensätze (z. B. Ressourcenplan und Kostenplan) der Personalabteilung zugreifen.
    Beispiel 2

    Das Unternehmen XYZ verfügt über eine Objektivstruktur mit aktivierter Datentrennung (siehe folgende Abbildung) und möchte Daten auf bestimmte Gruppen basierend auf verschiedenen Anwendungsfällen beschränken. Außerdem sind alle unterstützten Entitäten für Datentrennungaktiviert. Die folgenden Anwendungsfälle helfen Ihnen zu verstehen, wie Datentrennung funktioniert und wie Datentrennung für verschiedene Anwendungsfälle konfiguriert wird.Datentrennung Beispiel für die Objektivstruktur

    • Fall 1: Beschränken Sie die Daten der Gehaltsabrechnungsabteilung auf die Gehaltsabrechnungsmanager

      Sie können die Daten für diesen Fall einschränken, indem Sie Datentrennung wie folgt konfigurieren:

      • Erstellen Sie eine Gehaltsabrechnungsmanager-Benutzergruppe.
      • Erstellen Sie eine Entitätsgruppenzuordnung für die Gehaltsabrechnungsabteilung mit dem Objektiventitätsdatensatz (Abteilung: Gehaltsabrechnung) und der Anwendergruppe „Gehaltsabrechnungsmanager“.
    • Fall 2: Beschränken Sie die Daten des HR-Geschäftsbereichs (sowohl der Onboarding-Abteilung als auch der L&D-Abteilung) auf die HR-Leads

      Sie können die Daten für diesen Fall einschränken, indem Sie Datentrennung wie folgt konfigurieren:

      • Erstellen Sie eine HR-Leads-Benutzergruppe.
      • Erstellen Sie eine Entitätsgruppenzuordnung für den HR-Geschäftsbereich mit dem Objektiventitätsdatensatz (Geschäftsbereich: HR) und der Anwendergruppe „HR-Leads“.
    • Fall 3: Beschränken Sie die Daten der gesamten Organisation auf die Organisations-Leads

      Sie können die Daten für diesen Fall einschränken, indem Sie Datentrennung wie folgt konfigurieren:

      • Erstellen Sie eine Benutzergruppe für Organisationsleiter.
      • Erstellen Sie eine Entitätsgruppenzuordnung für das Unternehmen XYZ mit dem Objektiventitätsdatensatz (Unternehmen: XYZ) und der Anwendergruppe „Organisationsleiter“.