Domain Separation in Datenschutz-Management
Dies ist ein Überblick über Domain Separation und die Anwendung Governance, Risk und ComplianceDatenschutz-Management. Mit der Domain Separation können Sie Daten, Prozesse und Verwaltungsaufgaben in logische Gruppierungen, sogenannte Domänen, aufteilen. Sie können verschiedene Aspekte dieser Trennung steuern, einschließlich der Benutzer, die Daten sehen und darauf zugreifen können.
Support-Stufe: Basis
- Geschäftslogik: Stellen Sie sicher, dass Daten in die richtige Domäne für die Anwendungsfälle des Application Service Providers übertragen werden.
- Die Anwendung unterstützt die Domänentrennung zur Laufzeit. Zur Domänentrennung gehören die Trennung von der Anwenderoberfläche, Cache-Schlüssel, Berichterstellung, Rollups und Zusammenfassungen.
- Der Besitzer der Instanz muss die Anwendung einrichten, damit sie über mehrere Mandanten hinweg funktioniert.
Beispiel-Anwendungsfall: Wenn ein Service Provider (SP) den Chat verwendet, um auf die Nachricht eines Mandanten (Kunden) zu antworten, muss der Kunde die Antwort des Service Providers sehen können.
Weitere Informationen zu den Supportstufen finden Sie unter Anwendungssupport für die Domänentrennung.
Übersicht über Domain Separation
- absolute Datentrennung zwischen Business-Entitäten (Datentrennung) benötigen.
- Geschäftsprozessdefinitionen und Benutzerschnittstellen für jede Domäne anpassen möchten (delegierte Verwaltung).
- einige globale Prozesse und globale Berichte in einer einzigen Instanz verwalten.
So funktioniert Domain Separation in GRC
- GRC unterstützt zwar die Trennung von Daten, aber die Trennung von Logik und Prozess wird nicht vollständig unterstützt.
Viele Arten von Datensätzen werden in GRC automatisch durch Benutzerprozesse generiert. Entitäten, Steuerungen, Risiken, Indikatoren, Kontrolltests und Verarbeitungsaktivitäten sind Felder, die automatisch generiert werden können. Bei automatisch generierten Datensätzen (und bei manuell generierten GRC-Datensätzen) entspricht die Domäne des Datensatzes der Domäne des Benutzers, der für das Erstellen oder Generieren der Datensätze verantwortlich ist.
Wenn Sie mit einer domänengetrennten GRC-Implementierung arbeiten, sollten Sie die automatische Generierung berücksichtigen. Benutzer müssen sicherstellen, dass Datensätze auf der richtigen Domänenebene erstellt oder generiert werden, damit sie für die richtigen Benutzer sichtbar sind.
Angenommen, Sie haben eine Domänenhierarchie, bei der „Global“ auf der obersten Ebene, gefolgt von „Top-Domäne“ angegeben ist. Die oberste Domäne hat wiederum zwei Subdomänen: Domäne A und Domäne B.
- Wenn Sie eine Entität haben, der Sie eine Datenschutzbewertung senden möchten, die von Anwendern in den Domänen A und B bewertet werden muss, sollte die Entität auf globaler Ebene generiert oder manuell erstellt werden. Wenn die Entität in Domäne B erstellt wird, können Sie die Entität in Domäne A aufgrund der Indizierung nicht neu erstellen.
- Wenn Sie eine Entität haben, die von Benutzern in Top und Domäne A bewertet werden soll, können Sie die Entität in Domäne A erstellen.
Sofern sich die Entitäten nicht in der globalen Domäne befinden, sollten Benutzer keine Entitäten in einer höheren Domäne Benutzern in einer niedrigeren Domäne zuweisen. Wenn Sie im obigen Beispiel eine Entität in der TOP-Domäne haben, sollten Sie diese nicht für die Datenschutzbewertung Benutzern in den Domänen A oder B zuweisen, da diese Benutzer keinen Zugriff auf die Bewertung haben. Daher wird der Bewertungsfragebogen nicht generiert.
Ebenso sollten Benutzer keine Kontrollziele und Risikobeschreibungen in einer höheren Domäne zu Bestätigungen und Bewertungen in einer niedrigeren Domäne zuweisen. Andernfalls würde der Nachweis oder der Bewertungsfragebogen nicht generiert.
Anwendungsfall
GRC-Daten für die IT können von den GRC-Daten anderer Abteilungen getrennt werden. Jeder Geschäftsbereich, der die GRC-Anwendung verwendet, kann über separate Daten verfügen, die nicht für andere Abteilungen freigegeben werden können. Daher kann jede Abteilung ihre eigenen Entitäten, Richtlinien, Kontrollen, Risiken usw. haben.
Bei der Anzeige eines Steuerelements aus der IT-Domäne kann der Benutzer den Domänenbereich erweitern, um Werte aus der Domäne Finance anzuzeigen, oder den Domänenbereich reduzieren, um nur Steuerungen anzuzeigen, die der IT-Domäne entsprechen.
Standardmäßig fügt Domain Separation den Tabellen „Aufgabe“ [task]und „Konfigurationselemente“ [cmdb_ci] und ihren Erweiterungen ein Domänenfeld hinzu.
Sie können Domain Separation auf alle neu erstellten Tabellen erweitern, indem Sie der Wörterbuchdefinition der Tabelle das Feld sys_domain hinzufügen. Standardmäßig trennt das System nur Plattform- und Baselineanwendungstabellen nach Domäne, sofern angemessen.
[sys_dictionary]und Wörterbucheintragsüberschreibung [sys_dictionary_override] ), da dies zu unerwarteten Ergebnissen führen kann.In diesem Anwendungsfall ist es möglich, Domänentrennung auf Clientskripts, Geschäftsregeln, Workflows, Prozesse usw. anzuwenden.
Während Domain Separation Verhalten bietet, das Multi-Tenancy unterstützt, bleibt auch Multi-Tenancy innerhalb einer einzigen Instanz. Das bedeutet, dass einige globale Eigenschaften, einige globale Daten und einige globale Prozesse in allen Domänen freigegeben werden. Die Systemoption "Benutzernamen speichern" auf der Anmeldeseite ist beispielsweise global und kann nicht pro Domäne angegeben werden.
Wenn Sie eine vollständige und absolute Trennung aller Systemeigenschaften benötigen und keine globale Berichterstellung oder globalen Prozesse benötigen, sind separate Instanzen die beste Wahl.