Sichern des Zugriffs auf Feldebene

ccppmop158
HID_secure_field_level_access
Sie können jetzt Felder sichern, damit nur bestimmte Benutzergruppen auf bestimmte Felder oder Attribute zugreifen können.
Als Blueprint-Administrator müssen Sie alle gesicherten Attribute für Ideen oder Projekte in Blueprints konfigurieren und diese basierend auf den Zugriffsrechten ein- oder ausblenden. Sie können bestimmte Felder in Ideen oder Projekten auf Gruppenebene ein- oder ausblenden. Alle Benutzer, die zu dieser bestimmten Gruppe gehören, können auf die gesicherten Felder zugreifen. Als Administrator können Sie jedoch alle Attribute anzeigen, wenn Sie die Blueprints konfigurieren. Die gesicherten Felder sind durch ein ()-Symbol gekennzeichnet. Mit der neuen Sicherheitsfunktion auf Feldebene können Sie Benutzern Zugriff auf gesicherte Felder gewähren und diese Felder nach Bedarf ausblenden. Benutzer, die Zugriff auf die gesicherten Attribute haben, können diese sowohl auf der Ideen- als auch der Projektpinnwand und in der Rasteransicht anzeigen.
Wichtig!
  • Die Sicherheit auf Feldebene hat immer Vorrang vor Instanz-, OSP- oder globalen Rechten für ein Projekt oder eine Idee.
  • Die Sicherheit auf Feldebene wird sowohl auf Ideen als auch auf Projekte angewendet.
  • Die Sicherheit auf Feldebene wird
    nicht
    auf die Hierarchie angewendet.
Beispiel:
Jennifer ist Produktmanagerin. Sie kennt die Finanzplanung des Produkts, hat eine Übersicht über die Kunden und ist verantwortlich für Produktmerkmale und Teammanagement. Als Expertin bei der Produktplanung weiß sie, wie sie die Kapitalrendite maximieren kann.
Jennifer hat festgestellt, dass einige der Ideen das Potenzial haben, in Projekte konvertiert zu werden, um einen Mehrwert für Ihr Unternehmen zu schaffen. Bevor die Ideen konvertiert werden, benötigt Jennifer jedoch die Finanzexpertise von Rita, um die geschätzten Kosten der Ideen hochzurechnen, bevor sie diese zur Genehmigung vorlegen kann.
Jennifer gewährt Rita die Zugriffsrechte "Zugriffsbearbeitung" und "Zugriffsansicht", damit Rita die Kostenplandetails anzeigen und bearbeiten und den Plan zur Genehmigung vorlegen kann.
Mike ist ein Projektmitwirkender und für den reibungslosen Ablauf und den Fortschritt der Teams verantwortlich. Mike hat Zugriff auf die Ideen und Zeitskalen seiner Teams. Er kann Details der Ideen wie Kosten- und Budgetplan und andere Details anzeigen, um zwischen den Stakeholdern zu koordinieren und den Fortschritt der in seinem Geschäftsbereich durchgeführten Arbeit zu planen, zu priorisieren und zu steuern.
Mike benötigt jedoch keine Bearbeitungsrechte für die Details. Jennifer gewährt Mike das Zugriffsrecht "Zugriffsansicht", damit dieser alle Teams anzeigen und diese koordinieren kann.
Dieser Abschnitt enthält die folgenden Themen:
2
Voraussetzungen
Für den Zugriff auf gesicherte Felder sind die folgenden Rechte erforderlich:
  • Sie müssen zur Gruppe "PMO-Systemadministrator" gehören.
  • Stellen Sie sicher, dass Sie über das Recht
    Attributmanagement – Navigieren
    verfügen. Dieses Zugriffsrecht ermöglicht Ihnen den Zugriff auf die Seite für das Attributmanagement in "Neue Benutzererfahrung". Sie können Informationen zu Attributen anzeigen, die Attributsicherheit mithilfe von Zugriffsgruppen konfigurieren und die Kachel
    Attribute
    im Arbeitsbereich "Verwaltung" anzeigen. Auf der Seite "Attribute" wird das allgemeine Raster "Attribut" mit den Attributen aller Objekte angezeigt.
  • Eine PMO-Persona-Gruppe muss über das Zugriffsrecht
    Sicherheit auf Feldebene – Bearbeiten
    für die Attribute
    Vorlage und Zuweisungspool
    verfügen, um ein Projekt zu bearbeiten oder als Vorlage festzulegen.
  • Alle anderen Endbenutzer-Persona-Gruppen sollten über das Zugriffsrecht
    Sicherheit auf Feldebene – Anzeigen
    für die Attribute
    Vorlage und Zuweisungspool
    verfügen, um Projekte mithilfe von Vorlagen zu erstellen.
  • Endbenutzer oder Gruppen, die nicht über Zugriffsrechte für die Sicherheit auf Feldebene für das Attribut
    Vorlage oder Zuweisungspool
    verfügen, können folgende Aktionen nicht ausführen:
    • Ein Projekt als Vorlage festlegen
    • Projekte mithilfe einer Vorlage erstellen
  • Um eine Idee in ein Projekt zu konvertieren, müssen Benutzer über das Zugriffsrecht
    Anzeigen
    oder
    Bearbeiten
    für das Attribut
    Vorlage
    verfügen. Ohne Zugriffsrechte können Benutzer Ideen nicht in Projekte konvertieren.
  • Wenn das Attribut auf
    Erforderlich
    festgelegt ist und ein Benutzer nur über das Zugriffsrecht
    Sicherheit auf Feldebene – Anzeigen
    verfügt, kann der Benutzer den Wert des Attributs nicht bearbeiten, wenn er eine Projekt- oder Ideeninstanz erstellt.
  • Sie können keine Werte für erforderliche oder nicht erforderliche Attribute angeben, für die Sie nur über das Zugriffsrecht
    Sicherheit auf Feldebene – Anzeigen
    verfügen, während Sie eine neue Instanz erstellen.
Konfigurieren von gesicherten Attributen
Gehen Sie wie folgt vor:
  1. Navigieren Sie zu
    Verwaltung
    , und klicken Sie auf
    Attribute
    . Die Seite "Attribut" wird geöffnet, auf der die Attribute aller Objekte aufgelistet werden.
  2. Klicken Sie auf das Kontrollkästchen in der Spalte
    Sichern
    , um das entsprechende Attribut auf "Sicher" zu setzen. Die folgenden Bedingungen gelten, wenn Sie das Flag "Sichern" wie folgt festlegen:
    • Falsch: Alle Benutzer können auf dieses Attribut zugreifen.
    • Wahr: Nur Benutzer, die zu ausgewählten Gruppen gehören, können auf das Attribut zugreifen.
    • Wahr und es ist kein Gruppenzugriff festgelegt: Niemand kann auf das Attribut zugreifen.
      Hinweis:
      Wenn Sie das Flag "Sichern" auf "Wahr" setzen, legt das System Gruppen nicht automatisch fest.
  3. Wählen Sie eine Zeile aus, und klicken Sie auf
    Details
    . Das Flyout "Details" wird geöffnet.
  4. Geben Sie die Gruppen für
    Zugriffsbearbeitung
    und
    Zugriffsansicht
    an.
Alle Benutzer, die zu der bestimmten Gruppe gehören, können das Attribut basierend auf dem angegebenen Zugriffsrecht anzeigen oder bearbeiten. Sie können den Zugriff für dasselbe Attribut für verschiedene Investitionstypen unterschiedlich konfigurieren. Wenn ein Attribut in einem Projekt und in einer Idee verwendet wird, kann das Attribut so konfiguriert werden, dass es in nur einem der Objekte gesichert wird.
Wenn das Attribut "is_template" auf
Sichern
gesetzt ist und keine Zugriffsrechte gewährt wurden, können Sie mit der Option
Neu aus Vorlage
kein Projekt erstellen.
Szenarien und Ausnahmen
Beachten Sie die folgenden Szenarien und Ausnahmen, nachdem Sie die Sicherheit auf Feldebene implementiert haben:
Blueprints
  • Als Blueprint-Administrator sollten Sie alle gesicherten und nicht gesicherten Attribute anzeigen können, wenn Sie den Blueprint für Projekte oder Ideen konfigurieren.
  • Wenn ein Benutzer keine Zugriffsrechte auf alle gesicherten Felder im Vorschaumodus hat, blenden Sie den Bereich aus "Blueprint" aus.
  • Wenn ein Benutzer Zugriff auf mindestens eines der Attribute innerhalb des Bereichs hat, sollte der Bereich im Vorschaumodus angezeigt werden.
  • Wenn ein Benutzer Zugriff auf gesicherte Felder in einem Bereich hat, sollte der Benutzer die Felder anzeigen können.
  • Wenn ein Benutzer keinen Zugriff auf gesicherte Felder innerhalb eines Bereichs hat, kann der Benutzer die gesicherten Felder nicht im Vorschaumodus anzeigen.
Bereich "Details" für Projekte oder Ideen
  • Wenn ein Benutzer Zugriff auf gesicherte Felder hat, sollte er auch über den Bereich "Details" auf die Felder zugreifen können.
  • Wenn ein Benutzer keinen Zugriff auf gesicherte Felder hat, sollte er über den Bereich "Details" nicht auf die Felder zugreifen können.
  • Wenn ein Benutzer keinen Zugriff auf gesicherte Felder hat, sollte er diese nicht auf der Seite "Details" anzeigen können. Eine leere Bezeichnung muss angezeigt werden.
  • Wenn ein Benutzer keinen Zugriff auf gesicherte Felder hat, sollte er diese Felder nicht mithilfe der REST-API-Aufrufe GET/POST/PATCH abrufen können.
Gesicherte Felder im Raster "Projekte" oder "Ideen"
Basierend auf ihren Zugriffsrechten können Benutzer die gesicherten Felder anzeigen oder bearbeiten. Es gelten die folgenden Bedingungen:
Funktionalität
Benutzer mit Zugriff auf gesicherte Felder
Benutzer ohne Zugriff auf gesicherte Felder
Raster-Layout
Über das Raster-Layout kann auf gesicherte Felder zugegriffen werden.
Über das Raster-Layout kann nicht auf gesicherte Felder zugegriffen werden.
Rasterfilter
Benutzer können die gesicherten Felder über den Rasterfilter filtern.
Benutzer können die gesicherten Felder nicht über den Rasterfilter filtern. Wenn Benutzer eine gespeicherte Ansicht mit einem Filter öffnen, der ein gesichertes Feld enthält, wird nur eine nicht gespeicherte Ansicht angezeigt.
Gruppieren nach
Benutzer können die Rasterdaten, die nach einem gesicherten Feld gruppiert sind, über eine gespeicherte Ansicht anzeigen.
Benutzer können keine Daten aus einer gespeicherten Ansicht anzeigen, die nach einem gesicherten Feld gruppiert ist. Der Benutzer sieht eine nicht gespeicherte Ansicht.
Spaltenbereich
Benutzer können die gesicherten Felder über den Spaltenbereich anzeigen.
Gesicherte Felder sind über den Spaltenbereich nicht sichtbar.
In CSV exportieren
Benutzer sollten Daten mit gesicherten Attributen in eine CSV-Datei exportieren können.
Benutzer können die gesicherten Attribute nicht anzeigen, um die zugehörige CSV-Datei herunterzuladen.
Gesicherte Felder in der Pinnwandansicht "Projekte" oder "Ideen"
Die folgenden Bedingungen gelten basierend auf den Rechten, die Benutzern für den Zugriff auf gesicherte Felder in der Pinnwandansicht "Projekte" oder "Ideen" gewährt wurden:
Funktionalität
Benutzer mit Zugriff auf gesicherte Felder
Benutzer ohne Zugriff auf gesicherte Felder
Gesichertes Feld in einer gespeicherten Ansicht
Der Benutzer kann die gespeicherte Ansicht anzeigen.
Eine Meldung wird angezeigt, dass ein Feld nicht verfügbar ist, und es wird eine nicht gespeicherte Ansicht anzeigt.
Kartentitel für eine gespeicherte Ansicht, die ein gesichertes Feld enthält
Der Benutzer kann die Karte anzeigen.
Der Benutzer kann die Karte anzeigen, der Kartentitel wird leer angezeigt.
Wenn eine Spalte auf "Sicher" gesetzt ist
Der Benutzer kann die Spalte anzeigen.
Der Spaltentitel ist auf "Kein(e)" festgelegt.
Farbe nach
Der Benutzer kann das gesicherte Feld in der festgelegten Farbe anzeigen.
Die Anzeigeoption "Farbe nach" ist deaktiviert und auf "Kein(e)" festgelegt.
Kartenfelder
Der Benutzer kann die Felder in der Karte anzeigen.
Die Anzeigeoption für die Kartenfelder ist deaktiviert.
Kartenkennzahlen
Der Benutzer kann die Kartenkennzahlen anzeigen.
Die Anzeigeoption für die Kartenkennzahlen ist deaktiviert.
Gespeicherte Ansicht
Der Benutzer kann die gesicherten Felder anzeigen.
Der Benutzer sieht eine nicht gespeicherte Ansicht (ohne gesicherte Felder).
Wenn Sie eine Ansicht in einem Projekt oder einer Idee gespeichert haben und Ihr Administrator einige der Felder sichert, wird eine Meldung angezeigt, wenn Sie keinen Zugriff auf die gesicherten Felder haben und die gespeicherte Ansicht öffnen, und die Ansicht wird in einen nicht gespeicherten Zustand versetzt.
Auswirkungen und Ausnahmen bei der Sicherheit auf Feldebene
Einige Bereiche sind von der Implementierung der Sicherheit auf Feldebene betroffen, und einige Bereiche sind ausgenommen. In diesem Abschnitt werden alle Ausnahmen beschrieben.
Hierarchie
  • Die Hierarchie ist von der Sicherheit auf Feldebene
    ausgenommen
    . Projekt- und Ideenraster werden nur während des Imports angezeigt, und Sie können die gesicherten Attribute im Raster anzeigen.
  • Beim Importieren von Projekten oder Ideen in die Hierarchie wird dieselbe gespeicherte Ansicht angezeigt, die Sie sehen, wenn Sie auf das Raster für Projekte, Ideen oder für eine benutzerdefinierte Investition zugreifen. Sie können eine vorhandene gespeicherte Ansicht auswählen oder eine neue gespeicherte Ansicht erstellen, die auch verfügbar ist, wenn Sie zum Raster-Layout eines bestimmten Arbeitsbereichs navigieren. Die Sicherheit auf Feldebene wird auf das Auswahlraster angewendet, genau wie im Raster "Ideen" oder "Projekte".
  • Die Sicherheit auf Feldebene wird auf kumulierte Kennzahlenattribute in der Hierarchie angewendet.
Attributausnahmen
Die folgenden Attribute sind Ausnahmen, bei denen die Sicherheit auf Feldebene nicht implementiert werden kann:
  • Objekt "Projekt":
    • Name
    • Investitions-ID
    • Start
    • Ende
    • Blueprint – Aktive ID
  • Objekt "Idee":
    • Thema
    • ID
    • Anfangsdatum
    • Enddatum
    • Blueprint – Aktive ID
Nicht betroffene Bereiche
Folgende Bereiche sind nicht betroffen, wenn Sie die Sicherheit auf Feldebene implementieren:
  • Klassische Clarity-Benutzeroberfläche
    • Studio
      • Objekte
      • Ansichten
      • Portlet-Seiten (einschließlich gesicherter Unterseiten)
      • Portlets
      • Abfragen und Datenanbieter
    • Berichte und Aufträge
    • Rückverfolgungspfad
  • Open Workbench (OWB)
  • Microsoft Project (MSP)
  • XML Open Gateway (XOG)
  • GEL-Skript ohne REST-API-Aufrufe
  • Prozesse
  • Data Warehouse und HDP
Drittanbieter-Integration
Die folgenden Integrationen sind betroffen, wenn Sie die Sicherheit auf Feldebene implementieren:
  • Rally: Die Sicherheit auf Feldebene ist anwendbar und kann mit Rally implementiert werden. Wenn Sie Zugriff auf gesicherte Attribute haben, können Sie die Attribute und deren Werte an Rally übergeben.
  • GEL-Skripte mit REST-API-Aufrufen: Jede Integration sollte das Zugriffsrecht "Anzeigen" oder "Bearbeiten" für die Attribute haben, damit die REST-APIs mit der Drittanbieter-Anwendung oder -Software kommunizieren können.