Explorer Séparation des données
Découvrez les fonctionnalités, la configuration et les avantages qu’elle Séparation des données procure.
Vue d'ensemble
Séparation des données vous aide à restreindre les données en fonction d’une hiérarchie d’approches ServiceNow® Strategic Portfolio Management et de son nœud terminal. Le nœud terminal est l’entité de niveau inférieur dans une hiérarchie d’approches. Par exemple, si l’approche Organisation est utilisée pour la séparation des données, le nœud terminal correspondra Département pour l’approche du système de base. Vous pouvez également modifier la hiérarchie des approches selon vos besoins. Pour plus d’informations sur la modification d’une structure d’approche, consultez l’article Modifier une structure d’approche pour la séparation des données sur le ServiceNow Community.
Vous pouvez activer Séparation des données sur certaines entités Demande, Projet, Plan de ressource et Plan de coût, selon les besoins. Vous pouvez également activer Séparation des données certaines entités connexes Répartition du plan de coût et Tâche de projet.
Séparation des données s’applique également aux projets et sous-tâches enfants en fonction de ce Séparation des données qui est configuré pour le projet ou la tâche parent.
Séparation des données Composants clés
- Hiérarchie : définit la hiérarchie d’activation Séparation des données à l’aide d’un filtre et de son nœud terminal.
- Entités prises en charge : active Séparation des données sur certaines entités et entités connexes, selon les besoins.
- Mappage entité-groupe : définit les mappages entité-groupe entre une zone commerciale et un groupe d’utilisateurs.
Fonctionnalités
- Configurez une hiérarchie de séparation des données à l’aide d’une hiérarchie des approches et de son nœud terminal.
- Activez la séparation des données sur certaines entités et entités connexes, selon les besoins.
- Créez autant de mappages de groupes d’entités que nécessaire pour restreindre les données aux groupes d’utilisateurs spécifiés.
- Accordez l’accès aux utilisateurs qui ont toujours besoin d’accéder aux données sensibles en affectant le rôle d’utilisateur privilégié de séparation des données (sn_ds.ds_privileged_user).
Mode de fonctionnement de Séparation des données
- Un filtre est sélectionné pour définir une hiérarchie pour Séparation des données. L’administrateur Séparation des données peut modifier la hiérarchie de l’approche pour la séparation des données selon les besoins.
- Les entités requises et les entités connexes sont activées pour Séparation des données.
- Un mappage de groupe d’entités est créé pour chaque groupe business (où le groupe business peut être une unité business, un département ou une société) qui définit l’ensemble d’utilisateurs dont l’accès est limité.
- Les données du groupe business sont ensuite restreintes pour les entités activées uniquement aux utilisateurs qui font partie du groupe d’utilisateurs renseigné dans l’enregistrement de mappage entité-groupe.
Pour comprendre plus de cas d’utilisation sur les fonctionnalités et le Séparation des données dépannage, consultez la section Séparation des données Foire aux questions [KB1443046] article dans le Now Support Base de connaissances.
Exemples de séparation des données
- Exemple 1
- Examinez le scénario suivant :
- La Séparation des données hiérarchie est définie à l’aide de l’approche Organisation et la structure de l’approche est Société, Unité business et Département (de haut en bas).
- Le mappage d’entités est créé pour le département RH (Département : RH) avec le groupe des responsables RH.
- Séparation des données est activé pour les entités de demande et de projet.
- Exemple 2
La société XYZ a une structure d’approche activée pour la séparation des données, comme illustré dans l’image suivante, et souhaite restreindre les données à des groupes spécifiques en fonction de différents cas d’utilisation. En outre, toutes les entités prises en charge sont activées pour Séparation des données. Les cas d’utilisation suivants vous aident à comprendre comment Séparation des données fonctionne et comment configurer Séparation des données différents cas d’utilisation.
- Cas 1 : Restreindre les données du service Paie aux gestionnaires Paie
Vous pouvez restreindre les données pour ce ticket en procédant Séparation des données comme suit :
- Créez un groupe d’utilisateurs Gestionnaires des salaires.
- Créez un mappage entité-groupe pour le département Gestion de la paie avec l’enregistrement d’entité de filtre (Département : Gestion de la paie) et le groupe d’utilisateurs Gestionnaires des salaires.
- Cas 2 : limiter les données de l’unité business RH (à la fois les départements Onboarding et L&D) aux responsables RH
Vous pouvez restreindre les données pour ce ticket en procédant Séparation des données comme suit :
- Créez un groupe d’utilisateurs de pistes RH.
- Créez un mappage entité-groupe pour l’unité business RH avec l’enregistrement d’entité de filtre (unité business : RH) et le groupe d’utilisateurs responsables RH.
- Cas 3 : restreindre les données de l’ensemble de l’organisation aux responsables de l’organisation
Vous pouvez restreindre les données pour ce ticket en procédant Séparation des données comme suit :
- Créez un groupe d’utilisateurs responsables de l’organisation.
- Créez un mappage entité-groupe pour la société XYZ avec l’enregistrement d’entité de filtre (Société : XYZ) et le groupe d’utilisateurs Organisations responsables.
- Cas 1 : Restreindre les données du service Paie aux gestionnaires Paie