Rôles communs dans Gouvernance, risque et conformité

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 5 minutes de lecture

    • Certains rôles courants sont utilisés dans plusieurs GRC modules.

    Tableau 1. Rôles communs
    Titre du rôle [name] Description Contient des rôles
    Utilisateur métier GRC

    [sn_grc.business_user]

    		 Ce rôle fait partie de l’application GRC Profils. Elle doit être affectée aux utilisateurs qui n’ont besoin d’accéder qu’aux GRC applications dans le cadre de l’exécution des tâches qui leur sont affectées. Par exemple, un utilisateur métier qui doit répondre à une attestation ou à une évaluation des risques, ou qui doit corriger un problème peut avoir besoin de ce rôle. Les utilisateurs disposant de ce rôle ont un accès limité aux données et aux informations pertinentes pour leurs tâches affectées.

    À partir de la version 14.x, les autorisations suivantes sont disponibles pour les utilisateurs disposant du rôle sn_grc.business_user :

    Policy and Compliance Management
    • Créer de nouveaux problèmes et afficher tous les problèmes qui leur sont affectés ou qui sont affectés à leur groupe.
    • Accepter le travail et approuver les réponses aux preuves.
    • Affectez la tâche de rattrapage.
    • Authentifier les politiques.
    • Contribuer aux politiques.
    • Attestations groupées et dissociées.
    • Demander et approuver des exceptions de politique.
    • Signaler les problèmes.
    • Répondre aux observations.
    • Soumettez et demandez les triages des problèmes.
    • Prenez l’attestation.
    Gestion des risques
    • Créer de nouveaux problèmes et afficher tous les problèmes qui leur sont affectés ou qui sont affectés à leur groupe.
    • Affectez des tâches d’indicateur.
    • Affectez des problèmes.
    • Affectez des tâches de rattrapage.
    • Affectez des tâches d’événement à risque.
    • Affectez des tâches de réponse aux risques.
    • Approuver et évaluer Évaluation avancée des risques.
    • Répondez aux tâches d’indicateur.
    • Répondez au questionnaire sur l’identification des risques.
    • Répondre à la tâche de données de mesures.
    • Signaler les problèmes.
    • Soumettre les demandes de triage des problèmes.
    • Faites une évaluation des risques.
    • Affichez le périmètre de l’évaluation des risques.
    • Affichez les déclarations de risque.
    • Affichez le périmètre de l’évaluation des risques.
    • Afficher et signaler les événements à risque.
    • Affichez les données associées à l’indicateur.
    Intégration avec Project and Portfolio Management
    • Créer un risque à partir de la bibliothèque.
    • Augmentez le risque de l’entreprise.
    • Lancer l’évaluation de l’objet.
    • Affichez le tableau de bord de vue d’ensemble des risques du projet.

    Lors d’une mise à niveau de GRC : Profiles vers la version 11.X ou 12.x, les utilisateurs qui ont déjà effectué une opération GRC au cours des 90 derniers jours se voient affecter automatiquement le rôle d’utilisateur métier GRC. Il s’agit d’un événement ponctuel. Le groupe et le rôle ne sont affectés qu’une seule fois pendant la mise à niveau 11.x ou 12.x.

    Pour plus d’informations sur le rôle d’utilisateur métier GRC, consultez KB0864247.
    Remarque :
    Vous devez vous connecter pour Now Support afficher les Base de connaissances articles.
    Remarque :
    Gérez qui peut accéder à vos GRC enregistrements à l’aide des GRC rôles d’utilisateur. Auparavant, les utilisateurs disposant du rôle snc_internal pouvaient également accéder aux GRC enregistrements. Dans le cadre des mises à jour de sécurité, chaque GRC application dispose de listes de contrôle d’accès (ACL) modifiées où l’accès GRC aux enregistrements est limité aux seuls utilisateurs disposant GRC des rôles.
    • sn_grc.lecteur_de_hiérarchie_utilisateur
    • workspace_user
    • sn_grc_workspace.lecteur_de_tâche
    • canvas_user
    Utilisateur métier GRC – Lite

    [sn_grc.business_user_lite]

    		 Les utilisateurs disposant de ce rôle ne peuvent effectuer qu’un sous-ensemble des tâches qui peuvent être effectuées par le sn_grc.business_user. Ce rôle s’applique uniquement aux clients qui ont acheté la licence « Risk Lite Operator » et installé l’application GRC : Business User - Lite à partir du ServiceNow Store. Les opérateurs Risk Lite sont des utilisateurs qui n’ont le droit d’effectuer qu’une ou plusieurs des opérations répertoriées. Les utilisateurs disposant de ce rôle peuvent effectuer les activités suivantes :
    • Lire et mettre à jour la confirmation de politique, l’attestation de contrôle, les problèmes qui leur sont affectés, la tâche de rattrapage et la demande de preuves.
    • Signaler et lire les problèmes soumis, les événements à risque et les exceptions de politique.
    Gestion des risques
    • Créer de nouveaux problèmes et afficher tous les problèmes qui leur sont affectés ou qui sont affectés à leur groupe.
    • approuver les évaluations avancées des risques.
      Remarque :
      Pour permettre aux opérateurs Lite d’approuver les évaluations Advanced Risk (risque avancé), l’administrateur doit ajouter manuellement le rôle sn_risk_advanced.ara_approver à GRC : Business User Lite.
    • Répondre aux tâches de réponse aux risques.
    • Approuvez les tâches de réponse aux risques.
    • Examinez, approuvez ou rejetez un événement à risque.
    • Répondez à un questionnaire sur l’identification des risques.
    • Mettez à jour n’importe quelle tâche d’événement à risque affectée.
    • Examiner et répondre aux tâches de données de mesures.
    • sn_grc_workspace.lecteur_de_tâche
    • canvas_user
    • sn_grc.lecteur_de_hiérarchie_utilisateur
    Administrateur GRC

    [sn_grc.admin]

    		 Fournit un accès administratif à la suite d’applications et de modules GRC.
    • business_process_admin
    • sn_grc.user_hierarchy_admin
    • sn_grc_workspace.task_admin
    • sn_grc.manager
    • sn_data_registry.admin
    Administrateur système GRC

    sn_grc.sn_grc_system_admin

    		 Ce rôle est un rôle système pour l’exécution de tâches planifiées. Ce rôle est équivalent au rôle d’administrateur système. Par exemple, si vous souhaitez exécuter une tâche planifiée pour la confirmation de politique, vous pouvez configurer le système pour exécuter la tâche en tant qu’administrateur GRC . L’administrateur système GRC est un utilisateur par défaut qui dispose du rôle sn_grc.sn_grc_system_admin.
    Remarque :
    Ce rôle n’est affecté à aucune personne. Il s’agit d’un rôle technique back-end qui est utilisé pour exécuter les tâches planifiées.
    • administrateur
    • import_admin
    • sn_grc.admin
    Lecteur GRC

    [sn_grc.reader]

    		 Fournit un accès en lecture à la GRC suite d’applications et de modules.
    • pa_viewer
    • cmdb_read
    • sn_data_registry.reader
    Gestionnaire GRC

    [sn_grc.gestionnaire]

    Fournit un accès de gestion à la GRC suite d’applications et de modules.
    • sn_grc.user
    • business_process_manager
    • cmdb_query_builder_read
    Utilisateur GRC

    [sn_grc.utilisateur]

    Fournit un accès de gestion à la GRC suite d’applications et de modules.
    • sn_grc.reader
    • business_process_user
    • sn_grc_pa.sn_grc_pa_viewer
    Développeur GRC

    [sn_grc.développeur]

    		 Possibilité d’effectuer des tâches basées sur des scripts, telles que l’écriture de facteurs scriptés, de formules scriptées pour l’évaluation avancée des risques, d’indicateurs scriptés, etc. dans GRC sn_grc.admin
    Utilisateur confidentiel GRC

    [sn_grc.confidential_user]

    		 Fournit l’accès aux GRC enregistrements confidentiels. Néant
    Lecteur de hiérarchie des utilisateurs GRC [sn_grc.user_hierarchy_reader] Fournit un accès en lecture aux enregistrements de la table sn_grc_user_hierarchy. Néant
    Administrateur de hiérarchie des utilisateurs GRC [sn_grc.user_hierarchy_admin] Les utilisateurs disposant de ce rôle peuvent créer et supprimer les enregistrements dans la table sn_grc_user_hierarchy_configuration. Néant
    Lecteur de tâches d’espace de travail [sn_grc_workspace.task_reader] Les utilisateurs disposant de ce rôle peuvent lire les enregistrements dans les tables de configuration telles que la configuration des onglets, les tables applicables, etc. Néant