· 門禁控制技術＠票證數據的管理應用

門禁控制技術應用在停車收費系統

BMC Helix ITSM 提供了一組豐富的功能，來保護你的數據免遭未經授權的訪問。保持資訊安全可能是客戶端或伺服器環境中的一項主要任務。你希望嚴格控制誰可以訪問數據，但又不希望安全過程過於複雜，以至於侵入你的用戶社區或難以實施或維護。BMC Helix ITSM 使你能夠滿足這些看似相反的安全目標。

數據訪問控制

概念	描述	參考主題
用戶	用戶是你授予其訪問 AR System 和 BMC Helix ITSM 應用權限的個人。用戶可以是多個組的成員，也可以根本不是組。BMC Helix ITSM 中的用戶範圍，從維護整個系統的管理員到提交請求或查看數據的員工。你可以使用用戶表單管理 AR System 中的用戶，使用 CTM:People 表單管理 BMC Helix ITSM 中的用戶。	用戶和組訪問概述在 AR 系統文檔中角色和權限
團體	你可以根據用戶訪問資訊的需要，將用戶分配到組。例如，你可以創建一個名為 Help Desk 的組，其成員只能查看和更改 Help Desk 表單上的某些字段。你可能有另一個名為 IT 數據訪問的組，其成員被允許查看和更改幫助台表單上的所有字段。	用戶和組訪問概述在 AR 系統文檔中
表單級權限	你可以配置對表單的組訪問權限，以便特定表單對特定組中的用戶可見。對於任何形式，管理員都可以確定哪些組需要訪問請求。管理員可以根據哪些請求與組相關來授予訪問權限。	訪問控制概述在 AR 系統文檔中
字段級權限	表單上的每個字段都有訪問控制。你可以在 Developer Studio 中定義字段屬性時，設置字段級別權限。每個字段都可以有一個組列表，這些組可以訪問該字段和輸入其中的數據。	訪問控制概述在 AR 系統文檔中
用戶權限	你可以分配用戶權限以控制人們如何訪問 BMC Helix ITSM 並與之交互。你在「人員」表單上分配用戶權限。用戶權限有不同的方面，它們共同構成了權限模型：權限組和支持組。	角色和權限
角色	在 BMC Helix ITSM 應用中，訪問權限基於角色。與組一樣，角色有權訪問表單、字段、票證數據等。但是，與組不同，角色是為應用程序定義的，然後與佈署應用的伺服器上的組相關聯。你可以將用戶分配到組，然後將組與角色相關聯。	將角色映射到權限組
權限組	權限組用於授予用戶訪問 BMC Helix ITSM 中的應用、模組和子組件的權限。

支持團體

支持組控制對數據的訪問。支持小組透過控制對數據的訪問，在 BMC Helix ITSM 權限模型中發揮重要作用。用戶只能修改分配給該用戶所屬的支持組的那些記錄。

例如，如果用戶被分配了服務台分析師角色，並且是硬體支持組的成員，則用戶只能修改分配給硬體支持組的事件請求。用戶可以查看其他事件請求，但不能修改它們。

行級安全

每個票證或記錄在BMC Helix ITSM中稱為一行。票證數據訪問權限被授予與票證關聯的個人（例如，提交者、代表和受讓人）和支持組。行級安全功能將票證數據訪問權限，限制為僅對需要它的用戶進行訪問。

隱式組的訪問控制：行級安全分層組

你可以配置組之間的層級關係，允許父組繼承子組的權限。

使用分層組繼承權限對於 BMC Helix ITSM

職能角色

功能角色提供對應用、模組和子組件功能的擴展訪問。

例如，分配了廣播提交者功能角色的支持人員，可以創建和修改廣播消息。

功能角色和擴展的應用訪問多租戶

在多租戶環境中，用戶可以根據以下兩個選項訪問票證數據：

Unrestricted：具有 BMC Helix ITSM Unrestricted Access 角色的用戶可以訪問所有票證數據。
行級別：在應用權限模型設置中，你可以選擇在支持組級別或支持組和公司級別提供票證數據訪問。

多租戶環境中的數據訪問

人員資訊

人員資訊儲存在 CTM:People 表單中。始終透過從應用管理控制台，打開 ITSM 人員表單來配置人員記錄。你在 BMC Helix ITSM 人員表單上，添加或修改的資訊，會自動更新到 AR 系統用戶表單，但在用戶表單上更新的資訊不會更新到人員表單。

更新人員資訊

可見性組（知識管理）

BMC Helix ITSM：知識管理使用可見性組，來限制對知識庫內容的訪問。你可以透過為文章分配一個或多個可見性組，來指定文章的受眾。

您可以為特定公司或全球公司創建可見性組。根據此配置，用戶可以看到知識文章。

如何找到知識文章

在知識管理文檔中

對於 BMC Helix ITSM Insights 和 BMC Helix Portal 將 BMC Helix ITSM 用戶與 BMC Helix 門戶同步

為了讓用戶使用他們現有的憑證在 BMC Helix Portal 中進行身份驗證，BMC SaaS 營運團隊需要執行一些配置以將 BMC Helix ITSM 用戶同步到 BMC Helix Portal。如需更多資訊，請聯繫 BMC 支持。

BMC Helix Portal 中的用戶身份

ITSM（IT SERVICE MANAGEMENT）中的數據類型

配置數據是指用戶有權訪問的對象。配置數據訪問是在公司級別設置的。這可以透過兩種配置進行管理，即配置文件（用戶角色）和權限集（組）。

交易數據是指 BMC Helix ITSM 中票證或記錄級別的權限。每張票被視為一行。對此數據的訪問由數據訪問模型的各個方面決定，例如權限組、行級安全性和分層組。

ITSM 數據訪問模型的顯著特點

下表列出了數據訪問模型的詳細資訊：

特性/能力	細節
分離配置和事務（票證）數據訪問的權限	配置數據在公司級別進行管理。但是，票證數據訪問是基於與票證關聯的個人（例如，提交者、代表和受讓人）和支持組進行管理的。這會將訪問權限限制為僅直接連接到票證，或與票證關聯的支持組的用戶。未連接到工單的用戶無法訪問票證。有關詳細資訊，請參閱隱式組的訪問控制：行級安全性。
分層組支持	透過使用分層組支持功能，父組可以訪問自己的票證數據及其子組的票證數據。它使你能夠簡化控制數據訪問的配置和維護。你可以配置跨公司或公司支持組內的組層次結構。有關更多詳細資訊，請參閱分層組
除了權限之外，分配菜單還與公司字段相關聯	分配菜單顯示與票證上提到的位置和聯繫公司相關的支持小組。配置與公司關聯的支持組的能力，可以在創建或修改票證時安全地手動分配支持組。有關更多詳細資訊，請參閱設置分配路由以支持組 .

特性/能力

細節

分離配置和事務（票證）數據訪問的權限

配置數據在公司級別進行管理。但是，票證數據訪問是基於與票證關聯的個人（例如，提交者、代表和受讓人）和支持組進行管理的。這會將訪問權限限制為僅直接連接到票證，或與票證關聯的支持組的用戶。未連接到工單的用戶無法訪問票證。

有關詳細資訊，請參閱隱式組的訪問控制：行級安全性。

分層組支持

透過使用分層組支持功能，父組可以訪問自己的票證數據及其子組的票證數據。它使你能夠簡化控制數據訪問的配置和維護。

你可以配置跨公司或公司支持組內的組層次結構。有關更多詳細資訊，請參閱分層組

除了權限之外，分配菜單還與公司字段相關聯

分配菜單顯示與票證上提到的位置和聯繫公司相關的支持小組。

配置與公司關聯的支持組的能力，可以在創建或修改票證時安全地手動分配支持組。

有關更多詳細資訊，請參閱設置分配路由以支持組 .

在 ITSM 應用中實現行級訪問

AR System 中定義的每個表單都包含一組核心字段。請求 ID 核心字段的唯一字段 ID 為 1。AR System 使用 請求 ID （字段 ID 1）字段中定義的權限來確定誰應該有權訪問工單。大多數 BMC Helix ITSM 表單都定義了以下權限。在這些權限下定義的個人或組可以訪問票證。有關更多詳細資訊，請參閱使用隱式組進行訪問控制：行級安全性和使用分層組繼承權限。

行級安全性示例

Calbro Services 為各種服務和功能提供了許多支持小組。為了提供對與每個組相關的票證類型的訪問權限，作為管理員，你可以使用 BMC Helix ITSM 的行級安全功能，如本示例中所述。

示例中使用的用戶及其配置文件：

商業用戶 - Britney、Harry、Peter、Ann
服務台代理 - Francie、Allen、Ronald
相關支持組 - IT 運營、IT 數據訪問、IT 支持、後台支持、幫助台

服務台代理	支援團隊
Francie	幫助台
Allen	幫助台後台支持
Ronald	IT 數據訪問（幫助台和後台支持的父級）
朱麗葉	IT 運營（IT 數據訪問的父級）

分層組

根據行級安全性，以下用戶可以訪問與其關聯的記錄：

請求編號	顧客	接觸	指定的支持小組	支持小組的家長	所有者組	所有者組的父級	誰都可以訪問此記錄
INC000000000175	布蘭妮	伊恩	幫助台	IT 數據訪問	IT支持	IT運營	•布蘭妮•伊恩•弗朗西•艾倫•羅納德•朱莉
INC000000000185	哈利	約翰	後台支持	IT 數據訪問	IT支持	IT運營	•哈利•約翰•艾倫•羅納德•朱莉
INC000000000187	彼得	詹姆士	幫助台	IT 數據訪問	IT支持	IT運營	•彼得•詹姆斯•弗朗西•艾倫•羅納德•朱莉
INC000000000204	布蘭妮	伊恩	IT 數據訪問	IT運營	IT支持	IT運營	•布蘭妮•伊恩•羅納德•朱莉