Sichern des Zugriffs auf Feldebene

ccppmop1593
HID_secure_field_level_access
Sie können jetzt Felder sichern, damit nur bestimmte Benutzergruppen auf bestimmte Felder oder Attribute zugreifen können.
Als Administrator können Sie die Sicherheit auf Feldebene in
Clarity
implementieren, um sicherzustellen, dass Sie bestimmten Benutzergruppen in Projekten, Ideen, benutzerdefinierten Investitionselementen und benutzerdefinierten Objekten Zugriff auf bestimmte Attribute oder Felder gewähren. Benutzer, die Zugriff auf die gesicherten Attribute haben, können diese sowohl auf der Pinnwand als auch in der Rasteransicht anzeigen. Obwohl Sie mit der Funktion "Sicherheit auf Feldebene" Felder bestimmter Benutzergruppen ein- oder ausblenden können, können Sie als Administrator beim Konfigurieren der Blueprints alle Attribute anzeigen.
Wichtig!
  • Die Sicherheit auf Feldebene hat immer Vorrang vor Instanz-, OSP- oder globalen Rechten für ein Projekt oder eine Idee.
  • Die Sicherheit auf Feldebene wird auf benutzerdefinierte Investitionen, Ideen und Projekte angewendet.
  • Die Sicherheit auf Feldebene wird nicht auf Attribute mit zeitskalierten Werten in
    Clarity
    angewendet.
Beispiel:
Sehen wir uns ein Szenario an.
Sid ist ein Portfoliomanager und für die Erstellung, Bearbeitung und Verwaltung von Investitionselementen für seine Organisation verantwortlich. Sid fügt den Wert "Geschätzter Budgetplan" für eine Investition hinzu.
Benutzerdetails
Benutzer 01
Benutzer 02
Name
Susan
Jennifer
Rolle
Chief Information Officer
Produktmanager
Gruppe
CIO
PMO-Investition
Objekt
Finanzen
Finanzen
Felder
Geschätzter Budgetplan
Geschätzter Budgetplan
Anforderung:
  • Sid möchte, dass Susan den Wert des geschätzten Budgetplans für die Investition überprüft und aktualisiert.
  • Sid muss den Wert des geschätzten Budgetplans für Jennifer freigeben, um die Aufgaben zuzuweisen und die Zeitpläne zu schätzen.
Lösung:
Sid arbeitet mit dem Systemadministrator zusammen, um folgende Rechte zu erteilen:
  • Die Rechte
    Zugriffsbearbeitung
    und
    Zugriffsansicht
    für die CIO-Gruppe. So kann Susan das Feld "Geschätzter Budgetplan" überprüfen und aktualisieren.
  • Das Recht
    Zugriffsansicht
    für die Gruppe "PMO-Investition". So kann Jennifer das Feld "Geschätzter Budgetplan" anzeigen.
Dieser Abschnitt enthält die folgenden Themen:
2
Voraussetzungen
Für den Zugriff auf gesicherte Felder sind die folgenden Rechte erforderlich:
  • Sie müssen zur Gruppe "PMO-Systemadministrator" gehören.
  • Stellen Sie sicher, dass Sie über das Recht
    Attributmanagement – Navigieren
    verfügen. Dieses Zugriffsrecht ermöglicht Ihnen den Zugriff auf die Seite für das Attributmanagement in
    Clarity
    . Sie können Informationen zu Attributen anzeigen, die Attributsicherheit mithilfe von Zugriffsgruppen konfigurieren und die Kachel
    Attribute
    im Arbeitsbereich "Verwaltung" anzeigen. Auf der Seite "Attribute" wird das allgemeine Raster "Attribut" mit den Attributen aller Objekte angezeigt.
  • Eine PMO-Persona-Gruppe muss über das Zugriffsrecht
    Sicherheit auf Feldebene – Bearbeiten
    für die Attribute
    Vorlage und Zuweisungspool
    verfügen, um ein Projekt zu bearbeiten oder als Vorlage festzulegen.
  • Alle anderen Endbenutzer-Persona-Gruppen sollten über das Zugriffsrecht
    Sicherheit auf Feldebene – Anzeigen
    für die Attribute
    Vorlage und Zuweisungspool
    verfügen, um Projekte mithilfe von Vorlagen zu erstellen.
  • Endbenutzer oder Gruppen, die nicht über Zugriffsrechte für die Sicherheit auf Feldebene für das Attribut
    Vorlage oder Zuweisungspool
    verfügen, können folgende Aktionen nicht ausführen:
    • Ein Projekt als Vorlage festlegen
    • Projekte mithilfe einer Vorlage erstellen
  • Um eine Idee in ein Projekt zu konvertieren, müssen Benutzer über das Zugriffsrecht
    Anzeigen
    oder
    Bearbeiten
    für das Attribut
    Vorlage
    verfügen. Ohne Zugriffsrechte können Benutzer Ideen nicht in Projekte konvertieren.
  • Wenn das Attribut auf
    Erforderlich
    festgelegt ist und ein Benutzer nur über das Zugriffsrecht
    Sicherheit auf Feldebene – Anzeigen
    verfügt, kann der Benutzer den Wert des Attributs nicht bearbeiten, wenn er eine Projekt- oder Ideeninstanz erstellt.
  • Sie können keine Werte für erforderliche oder nicht erforderliche Attribute angeben, für die Sie nur über das Zugriffsrecht
    Sicherheit auf Feldebene – Anzeigen
    verfügen, während Sie eine neue Instanz erstellen.
  • Wenn Sie eine neue Instanz "Benutzerdefinierte Investition" erstellen, können Sie keine Werte für erforderliche oder nicht erforderliche Attribute angeben, für die Sie nur über das Zugriffsrecht "Sicherheit auf Feldebene – Anzeigen" verfügen.
Konfigurieren von gesicherten Attributen
Gehen Sie wie folgt vor:
  1. Navigieren Sie zu
    Verwaltung
    , und klicken Sie auf
    Attribute
    . Die Seite "Attribut" wird geöffnet, auf der die Attribute aller Objekte aufgelistet werden.
  2. Klicken Sie auf das Kontrollkästchen in der Spalte
    Sichern
    , um das entsprechende Attribut auf "Sicher" zu setzen. Die folgenden Bedingungen gelten, wenn Sie das Flag "Sichern" wie folgt festlegen:
    • Falsch: Alle Benutzer können auf dieses Attribut zugreifen.
    • Wahr: Nur Benutzer, die zu ausgewählten Gruppen gehören, können auf das Attribut zugreifen.
    • Wahr und es ist kein Gruppenzugriff festgelegt: Niemand kann auf das Attribut zugreifen.
      Hinweis:
      Wenn Sie das Flag "Sichern" auf "Wahr" setzen, legt das System Gruppen nicht automatisch fest.
  3. Wählen Sie eine Zeile aus, und klicken Sie auf
    Details
    . Das Flyout "Details" wird geöffnet.
  4. Geben Sie die Gruppen für
    Zugriffsbearbeitung
    und
    Zugriffsansicht
    an.
Alle Benutzer, die zu der bestimmten Gruppe gehören, können das Attribut basierend auf dem angegebenen Zugriffsrecht anzeigen oder bearbeiten. Sie können den Zugriff für dasselbe Attribut für verschiedene Investitionstypen unterschiedlich konfigurieren. Wenn ein Attribut in einem Projekt und das gleiche Attribut in einer Idee oder in einem benutzerdefinierten Investitionselement verwendet wird, kann das Attribut so konfiguriert werden, dass es in nur einem der Objekte gesichert wird.
Wenn das Attribut "is_template" auf
Sicher
gesetzt ist und keine Zugriffsrechte gewährt wurden, können Sie mit der Option
Neu aus Vorlage
kein Projekt erstellen.
Von der Sicherheit auf Feldebene unterstützte Objekte
Mithilfe der Option
Gruppieren nach
können Sie eine Liste der Objekte anzeigen, die von der Sicherheit auf Feldebene unterstützt werden.
Gehen Sie wie folgt vor:
  1. Navigieren Sie zu
    Verwaltung
    , und klicken Sie auf
    Attribute
    . Die Seite "Attribut" wird geöffnet, auf der die Attribute aller Objekte aufgelistet werden.
  2. Ziehen Sie die Spaltenüberschrift "Objekt" per Drag-and-Drop in die Leiste
    Gruppieren nach
    . Die Liste der Objekte wird angezeigt.
Szenarien und Ausnahmen
Beachten Sie die folgenden Szenarien und Ausnahmen, nachdem Sie die Sicherheit auf Feldebene implementiert haben:
Blueprints
  • Als Blueprint-Administrator sollten Sie alle gesicherten und nicht gesicherten Attribute anzeigen können, wenn Sie den Blueprint für Projekte, Ideen oder benutzerdefinierte Investitionselemente konfigurieren.
  • Wenn ein Benutzer keine Zugriffsrechte auf alle gesicherten Felder im Vorschaumodus hat, blenden Sie den Bereich aus "Blueprint" aus.
  • Wenn ein Benutzer Zugriff auf mindestens eines der Attribute innerhalb des Bereichs hat, sollte der Bereich im Vorschaumodus angezeigt werden.
  • Wenn ein Benutzer Zugriff auf gesicherte Felder in einem Bereich hat, sollte der Benutzer die Felder anzeigen können.
  • Wenn ein Benutzer keinen Zugriff auf gesicherte Felder innerhalb eines Bereichs hat, kann der Benutzer die gesicherten Felder nicht im Vorschaumodus anzeigen.
Bereich "Details"
  • Wenn ein Benutzer Zugriff auf gesicherte Felder hat, sollte er auch über den Bereich "Details" auf die Felder zugreifen können.
  • Wenn ein Benutzer keinen Zugriff auf gesicherte Felder hat, sollte er über den Bereich "Details" nicht auf die Felder zugreifen können.
  • Wenn ein Benutzer keinen Zugriff auf gesicherte Felder hat, sollte er diese nicht auf der Seite "Details" anzeigen können. Eine leere Bezeichnung wird angezeigt.
  • Wenn ein Benutzer keinen Zugriff auf gesicherte Felder hat, sollte er diese Felder nicht mithilfe der REST-API-Aufrufe GET/POST/PATCH abrufen können.
Gesicherte Felder im Raster-Layout
Basierend auf ihren Zugriffsrechten können Benutzer die gesicherten Felder über das Raster "Projekte", "Ideen", "Benutzerdefinierte Investitionen" oder "Benutzerdefinierte Objekte" anzeigen oder bearbeiten. Es gelten die folgenden Bedingungen:
Funktionalität
Benutzer mit Zugriff auf gesicherte Felder
Benutzer ohne Zugriff auf gesicherte Felder
Raster-Layout
Über das Raster-Layout kann auf gesicherte Felder zugegriffen werden.
Über das Raster-Layout kann nicht auf gesicherte Felder zugegriffen werden.
Rasterfilter
Benutzer können die gesicherten Felder über den Rasterfilter filtern.
Benutzer können die gesicherten Felder nicht über den Rasterfilter filtern. Wenn Benutzer eine gespeicherte Ansicht mit einem Filter öffnen, der ein gesichertes Feld enthält, wird nur eine nicht gespeicherte Ansicht angezeigt.
Gruppieren nach
Benutzer können die Rasterdaten, die nach einem gesicherten Feld gruppiert sind, über eine gespeicherte Ansicht anzeigen.
Benutzer können keine Daten aus einer gespeicherten Ansicht anzeigen, die nach einem gesicherten Feld gruppiert ist. Der Benutzer sieht eine nicht gespeicherte Ansicht.
Spaltenbereich
Benutzer können die gesicherten Felder über den Spaltenbereich anzeigen.
Gesicherte Felder sind über den Spaltenbereich nicht sichtbar.
In CSV exportieren
Benutzer sollten Daten mit gesicherten Attributen in eine CSV-Datei exportieren können.
Benutzer können die gesicherten Attribute nicht anzeigen, um die zugehörige CSV-Datei herunterzuladen.
Gesicherte Felder in der Pinnwandansicht
Die folgenden Bedingungen gelten basierend auf den Rechten, die Benutzern für den Zugriff auf gesicherte Felder in der Pinnwandansicht "Projekte" oder "Ideen" gewährt wurden:
Funktionalität
Benutzer mit Zugriff auf gesicherte Felder
Benutzer ohne Zugriff auf gesicherte Felder
Gespeicherte Ansicht
Der Benutzer kann die gespeicherte Ansicht anzeigen.
Eine Meldung wird angezeigt, dass ein Feld nicht verfügbar ist, und es wird eine nicht gespeicherte Ansicht anzeigt.
Kartentitel - Der Kartentitel für eine gespeicherte Ansicht, die ein gesichertes Feld enthält.
Der Benutzer kann die Karte anzeigen.
Der Benutzer kann die Karte anzeigen, der Kartentitel wird leer angezeigt.
Spalte - Wenn eine Spalte auf "Sicher" gesetzt ist
Der Benutzer kann die Spalte anzeigen.
Der Spaltentitel wird deaktiviert und auf "Kein(e)" festgelegt. Die Spalte "
Kein(e)
" wird mit den Daten angezeigt.
Registerkarte "Spalte"
Der Benutzer kann die Registerkarte "Spalte" anzeigen.
Die Registerkarte "Spalte" rechts auf der Seite ist nicht sichtbar, da es keine Spalten zum Ein- oder Ausblenden gibt.
Farbe nach
Der Benutzer kann das gesicherte Feld in der festgelegten Farbe anzeigen.
Die Anzeigeoption "Farbe nach" ist deaktiviert und auf "Kein(e)" festgelegt.
Kartenfelder
Der Benutzer kann die Felder in der Karte anzeigen.
Die Anzeigeoption für die Kartenfelder ist deaktiviert.
Kartenkennzahlen
Der Benutzer kann die Kartenkennzahlen anzeigen.
Die Anzeigeoption für die Kartenkennzahlen ist deaktiviert.
Ansicht - Wenn eine Ansicht geändert wird und gesicherte Felder enthält.
Der Benutzer kann die gesicherten Felder anzeigen.
Eine Meldung wird angezeigt, und die Ansicht ändert sich zu einer nicht gespeicherten Ansicht (ohne gesicherte Felder).
Stellen Sie sich ein Szenario vor, in dem Sie eine Ansicht in einem Projekt, einer Idee, einer benutzerdefinierten Investition oder in benutzerdefinierten Objekten gespeichert haben und in dem Ihr Administrator danach einige der Felder sichert. Wenn Sie keinen Zugriff auf die gesicherten Felder haben und die gespeicherte Ansicht öffnen, wird eine Meldung angezeigt, und in
Clarity
wird eine nicht gespeicherte Ansicht angezeigt.
Auswirkung und Ausnahmen
In diesem Thema werden alle Ausnahmen und Auswirkungen beschrieben, wenn Sie die Sicherheit auf Feldebene in Ideen, Projekten oder benutzerdefinierten Investitionselementen anwenden.
Attributausnahmen
Die folgenden Attribute sind Ausnahmen, bei denen die Sicherheit auf Feldebene nicht implementiert werden kann:
  • Objekt "Projekt":
    • Name
    • Investitions-ID
    • Start
    • Ende
    • Blueprint – Aktive ID
  • Objekt "Idee":
    • Thema
    • ID
    • Anfangsdatum
    • Enddatum
    • Blueprint – Aktive ID
  • Benutzerdefiniertes Investitionsobjekt:
    • Name
    • ID
    • Name
    • Anfangsdatum
    • Enddatum
    • Blueprint – Aktive ID
  • Benutzerdefiniertes Hauptobjekt
    • Name
    • ID
    • Blueprint – Aktive ID
  • Benutzerdefiniertes Unterobjekt
    • Name
    • ID
  • To-do-Objekt
    • Name
    • ID
  • Risiko/Problem/Änderung
    • ID
    • Name
    • In Statusbericht aufnehmen
  • Team
    • Attribute mit zeitskalierten Werten
Nicht betroffene Bereiche
Folgende Bereiche sind nicht betroffen, wenn Sie die Sicherheit auf Feldebene implementieren:
  • Classic PPM
    -Benutzeroberfläche
    • Studio
      • Objekte
      • Ansichten
      • Portlet-Seiten (einschließlich gesicherter Unterseiten)
      • Portlets
      • Abfragen und Datenanbieter
    • Berichte und Aufträge
    • Rückverfolgungspfad
  • Open Workbench (OWB)
  • Microsoft Project (MSP)
  • XML Open Gateway (XOG)
  • GEL-Skript ohne REST-API-Aufrufe
  • Prozesse
  • Data Warehouse und HDP
Drittanbieter-Integration
Die folgenden Integrationen sind betroffen, wenn Sie die Sicherheit auf Feldebene implementieren:
  • Rally: Die Sicherheit auf Feldebene ist anwendbar und kann mit Rally implementiert werden. Wenn Sie Zugriff auf gesicherte Attribute haben, können Sie die Attribute und deren Werte an Rally übergeben.
  • GEL-Skripte mit REST-API-Aufrufen: Jede Integration sollte das Zugriffsrecht "Anzeigen" oder "Bearbeiten" für die Attribute haben, damit die REST-APIs mit der Drittanbieter-Anwendung oder -Software kommunizieren können.
Bei Drittanbieter-Integrationen sollte der Integrationsbenutzer Zugriff auf die entsprechenden gesicherten Attribute haben. Im Falle von Fehlern wenden Sie sich an den Administrator, um die Details in den Protokolldateien zu finden.
Erstellen neuer Bezeichnungen für standardmäßige und benutzerdefinierte Attribute in
Clarity
Sie können jetzt das Raster "Attribute" in
Clarity
verwenden, um Bezeichnungen für standardmäßige und benutzerdefinierte Attribute zu erstellen. Mithilfe dieser Funktion können Sie Bezeichnungen verwenden, die für Ihre Organisation relevant und für Ihre Mitarbeiter sinnvoll sind, im Gegensatz zu allgemeinen Clarity-Bezeichnungen. Diese Bezeichnungen können nur in
Clarity
angewendet werden und haben keine Auswirkungen auf Classic PPM. Angenommen, Sie ändern Ihre Sprache in eine der sechs unterstützten Sprachen (Französisch, Deutsch, Spanisch, Portugiesisch (Brasilien), Italienisch, Japanisch). In diesem Fall können Sie die Bezeichnung in dieser Sprache eingeben und in
Clarity
verwenden.
Um eine Bezeichnung für eine Zielsprache zu aktualisieren, stellen Sie sicher, dass die mit Ihrem Benutzernamen verbundenen Kontoeinstellungen auf dieselbe Sprache eingestellt sind.
Sie müssen die folgenden wichtigen Punkte beachten:
  • Sie können nur Bezeichnungen für Objekte angeben, die im Raster "Attribute" unterstützt werden. Um zu überprüfen, welche Objekte in diesem Raster unterstützt werden, ist es am einfachsten, einen Objektfilter hinzuzufügen und die Liste der verfügbaren Objekte anzuzeigen.
  • Wenn Sie die Attributbezeichnung für ein Attribut ändern, das mit dem abstrakten Investitionsobjekt verbunden ist, können Sie die mit dem übernommenen Attribut verbundene Bezeichnung nicht ändern.
  • Clarity wendet die neuen Bezeichnungen nicht auf die folgenden Szenarien an:
    • Wenn Sie in den Modulen "Finanzen" und "Finanzpläne" einen Kostenplan erstellen, zeigt das Gruppierungsattribut die geänderten Bezeichnungen nicht an.
    • Wenn Sie Filterparameter auf den Seiten "Projektkacheln" und "Meine Aufgaben" verwenden
    • Wenn Sie Attributbezeichnungen im objektübergreifenden Aufgabenraster anzeigen
    • Wenn Sie das modale Dialogfeld für Gesprächsbenachrichtigungen anzeigen
    • Wenn Sie die Attribute "Arbeitsfortschritt" und "Arbeits-Stage" für benutzerdefinierte Investitionstypen anzeigen
    • Wenn Sie die Pop-overs für Feldzuordnungen für die Integration und die Suchoptionszuordnungen anzeigen
Gehen Sie wie folgt vor:
  1. Navigieren Sie zu
    Verwaltung
    , und klicken Sie auf
    Attribute
    .
  2. Verwenden Sie die Spaltenauswahl, um das Feld
    Bezeichnung
    zum Raster hinzuzufügen.
  3. Geben Sie die Bezeichnung für die entsprechenden Felder ein.