ガバナンス、リスク、コンプライアンスの共通のロール
特定の共通のロールが複数のGRCモジュールで使用されます。
| ロールタイトル [名前] | 説明 | 含んでいるロール |
|---|---|---|
| GRC ビジネスユーザー [sn_grc.business_user] |
GRC プロファイルアプリケーションの一部であるロール。アサインされたタスクを実行するために GRC アプリケーションへのアクセスのみを必要とするユーザーにこのロールを割り当て、それらのタスクに関連するデータと情報へのアクセスを制限します。たとえば、証明書やリスクアセスメントに応答する必要があるビジネスユーザーや、問題を修正する必要があるビジネスユーザーに、このロールを割り当てます。 14.x リリース以降、sn_grc.business_user ロールを持つユーザーは次の権限を使用できます。 Policy and Compliance Management:
リスク管理:
プロジェクトポートフォリオ管理との統合:
GRC:プロファイルのバージョン 11.x または 12.x へのアップグレード中に、過去 90 日間に GRC 操作を実行したユーザーには、sn_grc.business_user ロールが自動的に割り当てられます。これは 1 回限りのイベントです。グループとロールは、 11.x または 12.x のアップグレード中に 1 回アサインされます。 sn_grc.business_user ロールの詳細については、「 KB0864247」を参照してください。
注: ナレッジベース記事を表示するには、Now Supportにログインする必要があります。 注: GRCユーザーロールを使用して、GRCレコードにアクセスできるユーザーを管理できます。以前は、snc_internal ロールを持つユーザーもGRCレコードにアクセスできました。セキュリティ更新の一環として、各GRCアプリケーションは、アクセス制御リスト (ACL) を変更し、GRCレコードへのアクセスをGRCロールを持つユーザーのみに制限しています。 |
|
| GRC Business User – Lite [sn_grc.business_user_lite] |
sn_grc.business_user が実行できるタスクのサブセットのみをユーザーが実行できるようにするロール。このロールは、 ServiceNow Store から GRC: Business User – Lite アプリケーションを使用する資格があり、インストールした顧客にのみ適用されます。Risk Lite Operator は、リストされている操作を 1 つ以上実行する権限を持つユーザーです。このロールを持つユーザーは、次のアクティビティを実行できます。
|
|
| GRC アドミン [sn_grc.admin] |
アプリケーションとモジュールの GRC スイートへの管理アクセス権をユーザーに提供するロール。 |
|
| GRC システムアドミニストレーター sn_grc.sn_grc_system_admin |
スケジュール済みジョブを実行するためのシステムロールです。このロールは、admin ロールと同等です。たとえば、ポリシーの確認のためにスケジュール済みジョブを実行する場合は、 GRC アドミニストレーターとしてジョブを実行するようにシステムを設定できます。GRC システムアドミニストレーターは、sn_grc.sn_grc_system_admin ロールを含むデフォルトのユーザーです。 注: このロールはユーザーにアサインされません。これは、スケジュール済みジョブの実行に使用される技術的なバックエンドロールです。 |
|
| GRC リーダー [sn_grc.reader] |
アプリケーションとモジュールの GRC スイートへの読み取りアクセス権をユーザーに提供するロール。 |
|
| GRC マネージャー [sn_grc.manager] |
アプリケーションとモジュールの GRC スイートへの管理アクセス権をユーザーに提供するロール。 |
|
| GRC ユーザー [sn_grc.user] |
アプリケーションとモジュールの GRC スイートへの管理アクセス権をユーザーに提供するロール。 |
|
| GRC 開発者 [sn_grc.developer] |
スクリプト化された要素、高度なリスクアセスメント用のスクリプト化された式、スクリプト化されたインジケーターなど、スクリプトベースの作業を GRCでユーザーが実行できるようにするロール。 | sn_grc.admin |
| GRC 機密ユーザー [sn_grc.confidential_user] |
GRC機密レコードへのアクセス権をユーザーに提供するロール。 | なし |
| GRC ユーザー階層リーダー [sn_grc.user_hierarchy_reader] | sn_grc_user_hierarchyテーブルのレコードへの読み取りアクセス権をユーザーに提供するロール。 | なし |
| GRC ユーザー階層アドミン [sn_grc.user_hierarchy_admin] | ユーザーがsn_grc_user_hierarchy_configurationテーブルのレコードを作成または削除できるようにするロール。 | なし |
| ワークスペースタスクリーダー [sn_grc_workspace.task_reader] | タブ構成、適用可能なテーブルなどの構成テーブルのレコードをユーザーが読み取れるようにするロール。 | なし |
|
監査リーダー [sn_audit.reader] |
ユーザーが監査および監査関連テーブルを読み取ることができるようにするロール。このロールは、 ServiceNow Store から GRC: Business User – Lite アプリケーションを使用する資格があり、インストールした顧客にのみ適用されます。 |
なし |
|
監査承認者 [sn_audit.approver] |
ユーザーが監査を承認できるようにするロール。このロールは、 ServiceNow Store から GRC: Business User – Lite アプリケーションを使用する資格があり、インストールした顧客にのみ適用されます。 |
なし |
|
GRC 従業員ユーザー アプリケーションとともにインストールされるロール |
||
|
注:
次のロールは、 GRC 従業員ユーザー アプリケーションを使用する資格があり、インストール済みの顧客にのみ適用されます。詳細については、サブスクリプションダッシュボードでエンタイトルメントを確認するか、カスタマーサービス ServiceNow お問い合わせください。 |
||
|
GRC 従業員 [sn_grc_emp_user.grc_employee] |
ServiceNow Store から GRC 従業員ユーザー アプリケーションを使用する資格があり、インストールした顧客にのみ適用されるロール。このロールを持つユーザーは、 従業員センターから次のアクティビティを実行できます。
|
|
GRC 従業員ユーザー アプリケーションと GRC Business User Lite アプリケーションがインストールされている場合、次のオペレーターロールは Lite オペレーターロールとして再分類されます。
- sn_grc.business_user
- sn_risk_advanced.ara_assessor
- sn_irm_cont_auth.authorization_official
- sn_irm_cont_auth.reader
- sn_irm_cont_auth.executive_read
注:
この再分類は、 GRC 従業員ユーザー アプリケーションを使用する資格があり、すでにインストールしている顧客にのみ適用されます。詳細については、サブスクリプションダッシュボードでエンタイトルメントを確認するか、カスタマーサービス ServiceNow お問い合わせください。