通过

用户安全流程层次结构和安全类别的数据迁移

[本文是预发布文档,需要更改。]

安全治理功能提供了在不同方案中将数据备份为 XML 和从 XML 还原数据的选项。 本文将介绍数据迁移的特定应用场景,并说明备份数据、还原数据和验证还原数据所涉及的步骤。 在导入现有类别中了解有关导入流程的详细信息。

数据迁移应用场景

需要数据迁移的常见场景有两种:

  • 应用场景 1:将数据从主管人员自动装置安全设置迁移到安全治理。
  • 应用场景 2:在同一公司中设置另一个安全治理配置实例。

应用场景 1:将数据从主管人员自动装置安全设置迁移到安全治理

  1. 转到系统管理>主管人员自动装置安全设置>安全类别

  2. 确认安全类别已存在。 如果不存在,请进行设置。

  3. 选择要迁移的安全类别之一,然后选择导出

  4. 在显示的对话框中,选择所有类别以导出所有类别。

  5. 若要确保导出文件的格式与安全治理功能兼容,请启用用户安全治理格式选项。

  6. 类型字段中,有两个值可用:EASSEASS + 安全配置。 数据迁移的主要目标是在新环境下重新创建安全流程层次结构和相关安全对象。 选择 EASS + 安全配置,以将数据迁移到新环境并生成包含流程层次结构对象的模板文件。

  7. 选择确定。 生成模板文件。 其中数据的格式与迁移到安全治理兼容。

    重要

    您可以备份单个选定类别或所有可用类别。 如果不打开对话框,则无法同时单独选择多个类别进行导出。

还原安全治理中的安全类别

  1. 转到系统管理>安全治理>安全类别

    页面上没有预先存在的安全类别,或者现有类别与您尝试从 Executive Automats 安全设置还原到用户安全治理的类别不同。 如果安全治理中已存在具有相同类别名称值的类别,您将收到一条警告消息,并且该流程将停止。

  2. 选择从 XML 还原

  3. 在显示的对话框中,选择在上一过程中导出的文件。

  4. 参数快速选项卡上的类型字段中,选择以下值之一:

    • 用户安全治理 - 从流程层次结构页面中还原安全类别和相关配置。 如果在一个类别中定义了多个流程层次结构、安全任务、安全责任、安全特权、任务的入口点映射或安全角色,此值将仅还原安全治理模块中的对象。 它不包含在核心安全配置下创建的所有对象。 例如,还原层次结构、任务和入口点映射,但不还原责任、特权和角色。

      重要

      如果您在上一过程中的类型字段中选择了 EASS,请选择此值。 这两个值是等价的。

    • 安全配置 - 仅还原在上一过程中导出的文件中存在的核心安全对象。 此值不会从流程层次结构页面中还原安全类别和相关配置。 如果在一个类别中定义了多个流程层次结构、安全任务、安全责任、安全特权、任务的入口点映射或安全角色,此值将仅还原在核心安全配置下创建的对象。 它不会还原在安全治理流程层次结构下创建的所有对象。 例如,安全类别、层次结构、任务和入口指向映射被排除在外,但职责、特权和角色被恢复。

      重要

      如果您在上一过程中的类型字段中选择了 EASS,不要选择此值。 这两个值彼此排斥。

    • 治理 + 配置 - 从流程层次结构页面中的核心安全配置下,还原安全类别和相关配置。 如果在一个类别中定义了多个流程层次结构、安全任务、安全责任、安全特权、任务的入口点映射或安全角色,此值将还原在核心安全配置下创建的所有对象以及仅限于流程层次结构页面的所有对象。 例如,XML 包括层次结构、任务、责任、特权、入口点、角色以及其他所有内容。

      重要

      如果在上一过程中的类型字段中选择了 EASS + 安全配置,则此值是最合适的选项,因为它将还原所有内容。

  5. 安全相关操作字段中,选择以下值之一:

    • 创建 - 自动创建必须从安全设置创建的所有责任和角色或将其推送到发布暂存表中。 安全配置显示使用安全设置开发且已准备好发布的所有安全对象。
    • 清除 - 清除用户安全治理与 Dynamics 365 财务和运营应用中的安全配置之间的所有安全引用。 导入的每个任务行都是空白的,您必须为每行重新创建角色和职责。 如果要清除或续订项目,本值很有用。
    • - 移动所有未在系统中创建的用户安全治理安全对象。 如果安全对象不存在,本值可能会导致复杂情况。

    重要

    对于本数据迁移应用场景,创建值是最合适的选项,因为它将还原并发布您要迁移到新环境的所有内容。

  6. 选择确定以开始还原流程。

    如果该流程成功,您将收到一条信息消息,确认还原成功。

    如果流程中出现任何问题,您将会收到警告消息。 在这种情况下,验证安全类别。 新还原的类别应显示在安全类别页面上。

  7. 若要验证还原的流程层次结构和其他对象,请转到系统管理>安全治理>安全流程角色维护

  8. 安全类别字段中,选择新类别。 加载流程层次结构和基础对象(例如,安全任务、入口指向映射、责任、特权和角色)。

应用场景 2:在同一公司中设置另一个安全治理配置实例

在本应用场景中,安全类别存在于两个环境中,您将尝试迁移这些类别下的数据(流程层次结构、安全任务、入口点映射、责任、特权和安全角色)。

  1. 转到系统管理>主管人员自动装置安全设置>安全流程角色维护

  2. 选择要导出到其他环境的类别。

  3. 选择流程层次结构节点。

  4. 流程角色定义快速选项卡上,选择导出

  5. 导出主管人员自动装置安全设置数据对话框的类型字段中,选择一个值。 (可用值在方案 1 中进行说明。)

    提示

    对于本数据迁移应用场景,EASS + 安全配置值是最合适的选项,因为它将还原并发布您要迁移到新环境的所有内容。

  6. 启用用户安全治理格式选项以生成与安全治理中的还原流程兼容的 XML。

  7. 选择确定。 导出 XML 文件时会包含数据。

将导出的数据导入安全治理

  1. 转到系统管理>安全治理>安全流程角色维护

  2. 选择类别及其下的流程层次结构节点之一。

  3. 角色定义快速选项卡上,选择从 XML 还原

  4. 在显示的对话框中,设置覆盖选项,以指定是否应由您在上一过程中从主管人员自动装置安全设置导出的文件中的对象覆盖所选类别中的安全对象。

    提示

    如果所选安全类别具有预先存在的流程角色层次结构,并且该层次结构中的某些对象的名称与主管人员安全装置安全设置中的对象名称匹配,则将覆盖选项的值设置为很有用。 此值可确保数据导入流程不会因现有对象而阻塞。 相反,该流程会覆盖这些对象。

  5. 安全关系操作字段中,选择以下值之一:

    • - 创建用户安全治理对象。
    • 清除 - 清除财务和运营安全对象与用户安全治理对象之间的现有引用。
    • 创建 - 创建所有对象。

  6. 选择确定以开始数据导入。

  7. 刷新该页面,然后通过转到要将 XML 还原到的所选流程层次结构节点来验证数据。