Sie werden wahrscheinlich mehrere Bedingte Richtlinien haben, die in verschiedenen Anwendungsfällen gelten.
Um sicherzustellen, dass Richtlinie A nicht Richtlinie B überschreibt, wenn Richtlinie B besser geeignet ist, müssen Sie diese per Drag & Drop priorisieren.
In diesem Artikel erfahren Sie, wie Sie Richtlinien für Bedingte Zugriffsüberprüfungen, Bedingte Genehmigergruppen und Bedingte Onboarding-Erfolgsziele richtig priorisieren, um die korrekte Einrichtung für komplexe bedingte Abläufe zu gewährleisten.
📋 Voraussetzungen
Um die in diesem Artikel gezeigten Aktionen nachvollziehen zu können, müssen Sie:
Den Ablauf Bedingter Richtlinien vollständig verstehen
📊 Priorisierungslogik
Wenn eine neue Anfrage erstellt wird, bestimmt das System, welche Bedingte Richtlinie angewendet werden soll. Wenn keine als Wahr ausgewertet wird, werden die Standardeinstellungen angewendet.
Schauen wir uns an, wie diese Logik für Bedingte Genehmigergruppen funktioniert:
Eine neue Gast-Anfrage wird erstellt, und das System muss bestimmen, welche Genehmigergruppe dafür zuständig sein soll.
Um zu bestimmen, an welche Bedingte Genehmigergruppe die Anfrage gesendet werden soll, prüft das System nacheinander alle Einstellungen für Bedingte Genehmigergruppen (in der priorisierten Reihenfolge).
Die erste Einstellung für Bedingte Genehmigergruppen, für die ein verknüpftes Bedingungspaket als Wahr ausgewertet wird, wird angewendet. Wenn keine der Einstellungen für Bedingte Genehmigergruppen als Wahr ausgewertet wird, wird die Standard-Genehmigergruppen-Einstellung angewendet.
Betrachten wir ein konkretes Beispiel:
1. Eine neue Gast-Anfrage wird erstellt
2. Das System prüft, ob „Bedingte Genehmigergruppe 1" für diese Anfrage verwendet werden soll
Das System prüft „Bedingungspaket 1" → Ergibt FALSCH ❌
Das System prüft „Bedingungspaket 3" → Ergibt FALSCH ❌
Keines der verknüpften Bedingungspakete ergab WAHR, daher wird „Bedingte Genehmigergruppe 1" NICHT verwendet. ❌
3. Das System prüft, ob „Bedingte Genehmigergruppe 2" für die Anfrage verwendet werden soll
Das System prüft „Bedingungspaket 2" → Ergibt WAHR ✅
Mindestens eines der verknüpften Bedingungspakete ergab WAHR, daher wird „Bedingte Genehmigergruppe 2" verwendet! ✅
4. Da „Bedingte Genehmigergruppe 2" verwendet wird, wird die Standard-Genehmigergruppe nicht verwendet.
(Hätte „Bedingungspaket 2" nicht WAHR ergeben, wäre stattdessen die Standard-Genehmigergruppe verwendet worden)
💡 Obwohl sich dieses Beispiel auf Bedingte Genehmigergruppen konzentriert, gilt dieselbe Logik für alle anderen Bedingten Richtlinien.
💡 Bedingtes Onboarding-Medium ist die einzige Ausnahme von dieser Regel, da sein Verhalten additiv statt exklusiv ist.
Alle Onboarding-Medien, für die ein Bedingungspaket als Wahr ausgewertet wird, werden dem Gast angezeigt; Medien, für die kein Bedingungspaket als Wahr ausgewertet wird, werden nicht angezeigt.
✨ Priorisierung verbessern
Die numerische Platzierung Ihrer Richtlinien ist äußerst wichtig, denn wenn eine von ihnen angewendet wird, werden die nachfolgenden nicht mehr geprüft. Dies kann dazu führen, dass eine weniger geeignete Richtlinie auf Ihr Team angewendet wird.
Nehmen wir drei verschiedene Bedingte Richtlinien als Beispiel:
Richtlinieneinstellung 1 – Das Bedingungspaket für diese Richtlinie besagt, dass der Teamname das Wort „Confidential" enthalten muss.
Richtlinieneinstellung 2 – Das Bedingungspaket für diese Richtlinie besagt, dass der Teamname das Wort „Confidential" enthalten muss und das Team-Vertraulichkeitslabel „Highly Confidential" sein muss.
Richtlinieneinstellung 3 – Das Bedingungspaket für diese Richtlinie besagt, dass der Teamname das Wort „Confidential" enthalten muss, das Vertraulichkeitslabel „Highly Confidential" sein muss und die Gruppen-ID „8f3c2a41-9b7e-4d2a-b6a4-3e5c9d1f7a42" entsprechen muss.
Das Team, für das wir eine Anfrage erstellen, hat folgende Eigenschaften:
Teamname = Confidential
Vertraulichkeitslabel = Highly Confidential
Gruppen-ID = 8f3c2a41-9b7e-4d2a-b6a4-3e5c9d1f7a42
Folgendes passiert, wenn wir eine Gast-Anfrage für dieses Team erstellen.
Wie Sie sehen können, wurde Richtlinie 3 nicht einmal geprüft, obwohl sie die perfekte Übereinstimmung für diese Anfrage wäre, da die erste Richtlinieneinstellung als Wahr ausgewertet wurde und angewendet wurde.
Dieses Szenario lässt sich jedoch leicht beheben, indem wir die Reihenfolge der Richtlinien umkehren.
Folgendes passiert, wenn wir eine Anfrage für dasselbe Team stellen, aber die Reihenfolge der Richtlinieneinstellungen lautet:
Richtlinieneinstellung 3 – Das Bedingungspaket für diese Richtlinie besagt, dass der Teamname das Wort „Confidential" enthalten muss, das Vertraulichkeitslabel „Highly Confidential" sein muss und die Gruppen-ID „8f3c2a41-9b7e-4d2a-b6a4-3e5c9d1f7a42" entsprechen muss.
Richtlinieneinstellung 2 – Das Bedingungspaket für diese Richtlinie besagt, dass der Teamname das Wort „Confidential" enthalten muss und das Team-Vertraulichkeitslabel „Highly Confidential" sein muss.
Richtlinieneinstellung 1 – Das Bedingungspaket für diese Richtlinie besagt, dass der Teamname das Wort „Confidential" enthalten muss.
Wie Sie sehen können, wurde Richtlinieneinstellung 3 als erste in der Liste als Wahr ausgewertet, und nun wurden die am besten geeigneten Einstellungen für das Team angewendet.
💡 Die bewährte Methode ist, Ihre Richtlinien immer von der exklusivsten zur am wenigsten exklusiven zu sortieren.
Auf diese Weise haben exklusivere Bedingungspakete die Möglichkeit, als Wahr ausgewertet zu werden, ohne dass das Risiko besteht, dass inklusivere Pakete, die nur teilweise zur besten Übereinstimmung passen, sie aus der Betrachtung ausschließen.
👣 Nächste Schritte
Jetzt, da Sie die beste Methode zur Priorisierung Ihrer Bedingten Richtlinien verstehen, ist es an der Zeit, die einzelnen Bedingten Governance-Einstellungen zu erkunden:
⛑️ Benötigen Sie weitere Hilfe?
Erhalten Sie weitere Unterstützung zu External User Manager über das Support-Chat-Widget in der App oder wenden Sie sich an uns unter [email protected]