Rôles installés avec Gestion des risques

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 4 minutes de lecture

    • Des rôles sont ajoutés avec l’activation de GRC: Gestion des risques.

    Tableau 1. Rôles installés
    Titre du rôle [name] Description Contient des rôles
    Lecteur de risque

    [sn_risk.reader]

    		 En plus des autorisations héritées, le lecteur de risque dispose de droits d’accès en lecture seule à l’application et aux modules Risk. Le lecteur de risque peut effectuer les actions suivantes dans le périmètre GRC :
    • Agir sur les questions qui lui sont confiées.
    • Disposer d’un accès en lecture à tous les modèles d’indicateurs.
    • Peut agir sur les tâches d’indicateur qui lui sont affectées.
    • Disposer d’un accès en lecture aux indicateurs.
    • Disposer d’un accès en lecture aux entités.

    Le lecteur de risques peut effectuer les actions suivantes dans l’application Risk Management :

    • Agir sur les tâches de rattrapage qui leur sont affectées.
    • Dispose d’un accès en lecture aux risques et peut être propriétaire d’un risque.
    • Prenons l’exemple de l’ancienne évaluation des risques.
    • Disposer d’un accès en lecture à la définition du risque et au cadre du risque.
    • Effectuez une évaluation avancée des risques.
    • Créer des événements à risque.
    • Travaillez sur les tâches et les problèmes liés aux événements à risque.
    • Accéder à tous les événements de risque et tableaux de bord des risques.
    • Avoir un accès en lecture aux commentaires.
    • sn_grc.reader
    • survey_reader
    • sn_rvw_feedback.lecteur
    Utilisateur du risque

    [sn_risk.user]

    		 Contient les rôles de lecteur et d’utilisateur métier dans sn_grc champ d’application, ainsi que le rôle de lecteur dans l’application Gestion des risques et le rôle d’utilisateur métier dans le champ d’application sn_grc. En plus des autorisations héritées, l’utilisateur à risque peut afficher :
    • Types d’entité
    • entités
    • Risques
    • Tâches de rattrapage
    • control
    • Objectifs de contrôle
    • Exceptions de politique

    L’utilisateur du risque peut également créer des risques. Des risques peuvent être affectés à l’utilisateur des risques et disposent d’un accès en lecture seule à l’application Policy and Compliance Management et aux modules. L’utilisateur Risk peut faire tout ce que le lecteur de Risk peut faire. Le lecteur de risques peut effectuer les actions suivantes dans l’application Risk Management :

    • Travaillez sur les tâches d’acceptation des risques et les tâches de rattrapage.
    • Créer des risques.
    • Accédez aux tableaux de bord associés aux risques avancés.
    • Disposer d’un accès en lecture à la fonctionnalité d’identification des risques d’Advanced Risk et peut effectuer une évaluation liée à l’identification des risques.
    • Créez un périmètre d’évaluation.
    • sn_grc.user
    • sn_compliance.reader
    • sn_risk.reader
    • survey_reader
    • sn_grc.business_user
    • sn_risk_advanced.ara_creator
    Responsable de la gestion des risques

    [sn_risk.gestionnaire]

    		 Contient les rôles de lecteur, d’utilisateur et de gestionnaire dans sn_grc périmètre, ainsi que les rôles de lecteur et d’utilisateur dans l’application Gestion des risques . En plus des autorisations héritées, le gestionnaire des risques peut effectuer les actions suivantes dans le champ d’application GRC
    • Créer des problèmes et des évaluations de problèmes.
    • Créez une entité, des types d’entité, des classes d’entités et des règles de classe.
    • Créer des références de contenu.
    • Créez des indicateurs et des modèles d’indicateurs.
    • Avoir un accès en lecture au niveau d’entité.

    Dans l’application Risk Management, le gestionnaire des risques peut :

    • Créer des cadres de travail du risque
    • Créer des déclarations de risque
    • Créer des risques
    • Créez un modèle de réponse aux événements à risque.
    • Créez des identifications des risques et pouvez afficher le tableau de bord associé à l’identification des risques.
    • Créer des tâches de rattrapage.
    • Créer un planificateur d’évaluation.
    • Associez des déclarations de risque à des objets d’information à l’aide du module Associer les déclarations de risque.
    • sn_grc.manager
    • sn_risk.user
    Administrateur des risques

    [sn_risk.admin]

    		 Contient les rôles de lecteur, d’utilisateur, de gestionnaire et d’administrateur dans sn_grc champs d’application, ainsi que les rôles de lecteur, d’utilisateur et de gestionnaire dans l’application Gestion des risques . En plus des autorisations héritées, dans le champ d’application GRC, l’administrateur des risques peut créer une couche d’entité. Dans l’application Risk Management, l’administrateur des risques peut :
    • Supprimer les cadres du risque.
    • Supprimez l’entité, les tables, l’indicateur, les risques, les problèmes et les tâches.
    • Créer des déclarations de risque et des risques.
    • Modifiez les propriétés de l’administrateur.
    • Modifiez les critères de risque.
    • Créer les causes et les conséquences de l’événement à risque.
    • Accès au risque, propriétés liées au risque avancé.
    • Créer une configuration de l’identification des risques.
    • Créez une méthodologie d’évaluation des risques, tous types de facteurs.
    • Effectuer des activités administratives.
    • Configurez une configuration d’intégration de commentaires pour n’importe quel type d’enregistrement.
    • sn_grc.admin
    • sn_risk.user
    • sn_risk.manager
    • sn_grc_appr.admin
    • sn_rvw_feedback.admin
    Créateur d’évaluation

    [sn_risk.asmt_créateur]

    		 Le créateur d’évaluation est utilisé pour créer des types de mesures d’évaluation des risques GRC. assessment_admin
    Utilisateur métier GRC

    [sn_grc.business_user]

    		 Les utilisateurs disposant de ce rôle peuvent effectuer les tâches suivantes :
    • Faites une évaluation des risques.
    • Créer des tâches de réponse aux risques.
    • Affichez les déclarations de risque.
    • Affichez le périmètre de l’évaluation des risques.
    • Afficher et signaler les événements à risque.
    • Travaillez sur les tâches d’événement à risque affectées.
    • Affichez les données associées à l’indicateur.
    • Répondez aux tâches d’indicateur.
    • Répondez au questionnaire sur l’identification des risques.
    • Répondre aux tâches de données de mesures.
    • Signaler les problèmes.
    • Soumettre les demandes de triage des problèmes.
    • Travaillez sur les tâches de rattrapage affectées.
    • Travaillez sur les problèmes affectés.
    • S’il existe une intégration avec Gestion des portefeuilles de projets:
      • Afficher le tableau de bord Vue d’ensemble des risques du projet
      • Créer des risques à partir de la bibliothèque.
      • Augmentez les risques de l’entreprise.
      • Lancer l’évaluation de n’importe quel objet.
    		 Néant