BUに基づいた表示の設定方法
ユーザーが「サービス・リクエスト(SR)」のリストを表示したり、ユーザー定義の検索を作成すると、そのユーザーのアクセス権は、関連するすべてのロールに割り当てられたデータ・セキュリティ・ポリシーの累積セットに基づきます。
ユーザーのアクセスをビジネス・ユニット(BU)のメンバーシップに基づいて制限し、ユーザーがリソース・メンバーであるBUに割り当てられたSRsのみを表示するようにできます。 これを行うには、セキュリティ・コンソールで次のプロセスを完了する必要があります:
-
" 「ユーザーからのデータ・セキュリティ・ポリシーの削除」 ": より大きなSRsセットへのアクセス権を付与する他のデータ・セキュリティ・ポリシーがユーザーに割り当てられている場合は、そのようなデータ・セキュリティ・ポリシーをユーザーから削除します。
-
" 「BUに基づいたデータ・セキュリティ・ポリシーの割当」 ": 特定のロールについて、BUベースの可視性を「サービス・リクエスト」に付与します。 これにより、これらの特定のロールを持つユーザーが、自分がリソース・メンバーであるBUに割り当てられたSRsのみを表示できるようになります。
このデータ・セキュリティ・ポリシーでは、事前定義およびユーザー定義のすべての検索が、一連のユーザーのBUメンバーシップのみに限定されるようにする追加のオプションがあります。