ガバナンス、リスク、コンプライアンスの共通のロール

ワシントンDCのガバナンス、リスク、コンプライアンス

Release: washingtondc
ft:locale: ja-JP
ft:publication_title: ワシントンDCのガバナンス、リスク、コンプライアンス
ft:clusterId: grc
bundleId: grc
workflow: Technology

ガバナンス、リスク、コンプライアンスの共通のロール

リリースバージョン: Washingtondc

更新日 2024年02月01日

読む7読むのに数分

特定の共通のロールが複数の GRC モジュールで使用されます。

表 : 1. 共通のロール
ロールタイトル [名前]	説明	含んでいるロール
GRC ビジネスユーザー [sn_grc.business_user]	このロールは GRC プロファイルアプリケーションの一部です。アサインされたタスクを実行するコンテキストで GRC アプリケーションへのアクセスのみを必要とするユーザーにアサインする必要があります。たとえば、証明書またはリスクアセスメントに応答する必要があるビジネスユーザー、または問題を修正する必要があるビジネスユーザーには、このロールが必要となる場合があります。このロールを持つユーザーは、アサインされたタスクに関連するデータおよび情報への限定されたアクセスが提供されます。 14.x リリース以降、sn_grc.business_user ロールを持つユーザーは次の権限を使用できます。 Policy and Compliance Management 新しい問題を作成し、その問題またはグループにアサインされたすべての問題を表示します。作業を承認し、証拠の応答を承認します。修正タスクをアサインします。ポリシーを確認します。ポリシーに寄稿します。証明書をグループ化およびグループ解除します。ポリシーの例外を要求して承認します。問題を報告します。観察事項に応答します。問題のトリアージを送信して要求します。証明書を取得します。リスク管理新しい問題を作成し、その問題またはグループにアサインされたすべての問題を表示します。インジケータータスクをアサインします。問題をアサインします。修正タスクをアサインします。リスクイベントタスクをアサインします。リスク応答タスクをアサインします。 Advanced Risk アセスメントを承認し、評価します。インジケータータスクに応答します。リスク識別アンケートに応答します。測定基準データタスクに応答します。問題を報告します。問題のトリアージ要求を送信します。リスクアセスメントを行います。リスクアセスメントスコープを表示します。リスクステートメントを表示します。リスクアセスメントスコープを表示します。リスクイベントを表示および報告します。インジケーターサポートデータを表示します。 Project Portfolio Management との統合ライブラリーからリスクを作成します。エンタープライズリスクを昇格します。オブジェクトアセスメントを開始します。プロジェクトリスク概要ダッシュボードを表示します。 GRC：プロファイルをバージョン 11.x またはバージョン 12.x にアップグレードする間、過去 90 日間に GRC 操作を実行したユーザーには、GRC ビジネスユーザーロールが自動的に割り当てられます。これは 1 回限りのイベントです。グループとロールは、 11.x または 12.x のアップグレード中に 1 回アサインされます。 GRC ビジネスユーザーロールの詳細については、「KB0864247」を参照してください。注: ナレッジベース記事を表示するには、Now Support にログインする必要があります。注: GRC ユーザーロールで GRC レコードにアクセスできるユーザーを管理します。以前は、snc_internal ロールを持つユーザーも GRC レコードにアクセスできました。セキュリティ更新の一環として、各 GRC アプリケーションは、アクセス制御リスト (ACL) を変更し、GRC レコードへのアクセスを GRC ロールを持つユーザーのみに制限しています。	sn_grc.user_hierarchy_reader workspace_user sn_grc_workspace.task_reader canvas_user
GRC Business User – Lite [sn_grc.business_user_lite]	このロールを持つユーザーは、sn_grc.business_user によって実行できるタスクのサブセットのみを実行できます。このロールは、「Risk Lite Operator」ライセンスを購入し、ServiceNow Store から GRC: Business User – Lite アプリケーションをインストールした顧客にのみ適用されます。Risk Lite Operator は、リストされている操作を 1 つ以上実行する権限を持つユーザーです。このロールを持つユーザーは、次のアクティビティを実行できます。ポリシーの確認、コントロール証明書、アサインされた問題、修正タスク、および証拠要求を読み取り、更新します。送信された問題、リスクイベント、ポリシー例外を報告および読み取ります。リスク管理新しい問題を作成し、その問題またはグループにアサインされたすべての問題を表示します。 Advanced Risk アセスメントを承認します。注: Lite オペレーターが高度なリスクアセスメントを承認できるようにするには、管理者が sn_risk_advanced.ara_approver ロールを GRC: Business User Lite に手動で追加する必要があります。リスク応答タスクに対応します。リスク対応タスクを承認します。リスクイベントをレビュー、承認、または却下します。リスク識別アンケートに応答します。アサインされたリスクイベントタスクを更新します。測定基準データタスクをレビューして応答します。	sn_grc_workspace.task_reader canvas_user sn_grc.user_hierarchy_reader
GRC 管理者 [sn_grc.admin]	アプリケーションとモジュールの GRC スイートへの管理アクセス権を付与します。	business_process_admin sn_grc.user_hierarchy_admin sn_grc_workspace.task_admin sn_grc.manager sn_data_registry.admin
GRC システム管理者 sn_grc.sn_grc_system_admin	このロールは、ジョブスケジュールを実行するためのシステムロールです。このロールは、システム管理者ロールと同等です。たとえば、ポリシーの確認のためにジョブスケジュールを実行する場合は、GRC 管理者としてジョブを実行するようにシステムを設定できます。注: このロールはユーザーにアサインされません。ジョブスケジュールを実行するために使用される技術的バックエンドロールです。	admin import_admin sn_grc.admin
GRC リーダー [sn_grc.reader]	アプリケーションとモジュールの GRC スイートへの読み取りアクセス権を付与します。	pa_viewer cmdb_read sn_data_registry.reader
GRC マネージャー [sn_grc.manager]	アプリケーションとモジュールの GRC スイートへの管理アクセス権を付与します。	sn_grc.user business_process_manager cmdb_query_builder_read
GRC ユーザー [sn_grc.user]	アプリケーションとモジュールの GRC スイートへの管理アクセス権を付与します。	sn_grc.reader business_process_user sn_grc_pa.sn_grc_pa_viewer
GRC 開発者 [sn_grc.developer]	GRC で、スクリプト化された要素、高度なリスクアセスメント用のスクリプト化された式、スクリプト化されたインジケーターの記述など、スクリプトベースの作業を実行する機能を提供します。	sn_grc.admin
GRC 機密ユーザー [sn_grc.confidential_user]	GRC 機密レコードへのアクセスを付与します。	なし
GRC ユーザー階層リーダー [sn_grc.user_hierarchy_reader]	sn_grc_user_hierarchy テーブル内のレコードへの読み取りアクセス権を付与します。	なし
GRC ユーザー階層管理者 [sn_grc.user_hierarchy_admin]	このロールを持つユーザーは、sn_grc_user_hierarchy_configuration テーブルのレコードを作成および削除できます。	なし
ワークスペースタスクリーダー [sn_grc_workspace.task_reader]	このロールを持つユーザーは、タブ構成や適用可能なテーブルなどの構成テーブルのレコードを読み取ることができます。	なし