기밀 기록
중요한 GRC 기록을 기밀로 표시할 수 있습니다. 그런 다음 적절한 사람이 이러한 기록에 액세스할 수 있도록 할 수 있습니다.
기록에 대한 기밀 옵션을 설정하여 중요한 GRC 기록을 기밀로 표시할 수 있습니다. 이 작업을 수행하면 특정 사용자 또는 특정 사용자 그룹의 사용자만 이러한 기밀 기록에 액세스할 수 있도록 할 수 있습니다.
기밀성 속성
의 GRC 기밀 기록은 GRC 기밀 모듈 아래에 나열되어 있습니다. GRC 기밀 기록 모듈은 속성을 활성화한 경우에만 애플리케이션 네비게이터에 표시됩니다.Enable record level confidentiality
San Diego 릴리스부터는 GRC , GRC core 및 위험 관리정책 및 준수 관리애플리케이션에서 감사 관리기밀 기록 모듈을 사용할 수 있습니다.
기록의 기밀성 표시 해제
기록에 기밀성 표시를 해제하면 해당 기록에 허용된 사용자와 그룹이 제거되고 모든 사용자가 ACL을 기반으로 기록에 액세스할 수 있습니다.
기밀 기록에 액세스하는 데 필요한 사용자 역할
기밀 사용자(sn_grc.confidential_user) 역할의 GRC 사용자는 기밀 기록에 액세스할 수 있습니다. 이 역할은 사용자가 아니 GRC 지만 기밀 기록에 GRC 액세스하려는 사용자를 위한 것입니다.
액세스 권한이 있고 기록에 이름이 지정된 사용자는 기존 GRC 역할로 기록에 계속 액세스할 수 있습니다.
- 위험 사용자이며 이전에 위험 기록에 대한 액세스 권한이 부여되었습니다. 이제 동일한 기록에 대해 허용된 사용자 목록에 속해 있습니다. 따라서 sn_grc.confidential_user 역할이 없더라도 이전에 이 기록에 액세스할 수 있었고 이제 허용된 사용자 목록에 이름이 나열되었기 때문에 기록에 액세스할 수 있습니다.
- 귀하의 이름이 기록에 나열되어 있지만 sn_grc.confidential_user 역할이 없습니다. 기록에 액세스하려면 먼저 sn_grc.confidential_user 역할이 있어야 합니다.
기록이 기밀로 표시되면 사용자 및 사용자 그룹 구성원에게 할당과 기록에 액세스하는 데 필요한 역할에 대해 알리는 이메일 알림이 전송됩니다. 허용된 사용자 및 허용된 그룹 목록에 나열된 모든 사용자는 기록 할당에 대한 이메일 알림을 받습니다.
양식의 기밀성 탭
- 기밀 옵션: 기밀성 탭에서 기밀 옵션을 활성화하면 다음 그림과 같이 허용된 사용자 및 허용된 그룹 목록이 표시됩니다. 주:기록에 대한 쓰기 권한이 있는 사용자는 기밀 옵션을 활성화할 수 있습니다.
그림 1. 양식의 기밀성 필드 - 허용된 사용자 목록: 기록이 기밀로 표시되면 허용된 사용자 목록에 있는 사용자만 기록에 액세스할 수 있습니다. 허용된 사용자 목록에 나열된 사용자는 기록에 대한 읽기 권한이 있거나 기밀 기록에 액세스할 수 있는 sn_grc.confidential_user 역할이 있어야 합니다.
기밀 옵션을 활성화하는 로그인한 사용자는 허용된 사용자 목록에 자동으로 채워집니다. 탭에서 기밀 옵션을 활성화하는 사용자는 기본적으로 허용된 사용자 목록에 자동으로 추가됩니다. 기록에 대한 쓰기 권한이 있는 사용자는 허용된 사용자 목록의 잠금을 해제하고 업데이트할 수 있습니다.
주:허용된 사용자 목록에 추가할 수 있는 사용자에는 제한이 없습니다. 역할이 GRC 없는 사용자에게 기록에 액세스할 수 있는 sn_grc.confidential_user 역할이 있어야 합니다. 역할 요구 사항에 대한 이메일 알림도 사용자에게 전송됩니다. - 허용된 그룹 목록: 기록이 기밀로 표시되면 허용된 그룹 목록에 나열된 사용자만 기록에 액세스할 수 있습니다. 기록에 대한 쓰기 권한이 있는 사용자는 허용된 그룹 목록의 잠금을 해제하고 업데이트할 수 있습니다. 주:기밀 기록은 허용된 사용자 또는 허용된 그룹 목록에 나열된 사용자에게 표시됩니다. 기본적으로 관리자는 기밀 기록도 볼 수 있습니다. 관리자가 기밀 기록을 볼 수 없도록 하려면 KB1497382에 언급된 단계를 따르십시오.
| 테이블 레이블 | 테이블 이름 | 애플리케이션 범위 | 허용된 사용자 목록에 자동으로 채워지는 사용자 | 허용된 그룹 목록에서 자동으로 채워지는 그룹 |
|---|---|---|---|---|
| 감사 작업 | sn_audit_task | GRC: 감사 관리 | 담당자, 엔지니어링 리드, 엔지니어링 감사자, 엔지니어링 승인자 | 해당 사항 없음 |
| 계약 | sn_audit_engagement | GRC: 감사 관리 | 감사자, 승인자, 계약 리드 | 해당 사항 없음 |
| 증거 요청 작업 | sn_grc_advanced_evidence_response | GRC: Advanced Core | 요청자, 담당자, 승인자, 감시 목록, 다음 사람 대신 요청됨 | 담당 그룹 |
| 문제 | sn_grc_issue | GRC: 프로파일 | 담당자, 문제 관리자, 시작한 사람 | 문제 관리자 그룹, 담당 그룹 |
| 관찰 결과 | sn_audit_advanced_observation | GRC: 고급 감사 | 소유자, 응답자, 동료 검토자, 검토자, 감시 목록 사용자, 계약 리드, 엔지니어링 감사자, 엔지니어링 승인자 | 담당 그룹 |
| 정책 예외 | sn_compliance_policy_exception | GRC: 정책 및 적합성 관리 | 요청자, 승인자, 감시 목록 | 승인 그룹 |
| 정정 작업 | sn_grc_task | GRC: 프로파일 | 담당자, 감시 목록, 문제 관리자, 문제 담당자 | 해당 사항 없음 |
| 위험 이벤트 | sn_risk_advanced_event | GRC: 고급 위험 | 현재 로그인한 사용자, 소유자, 승인자 | 소유 그룹, 승인 그룹 |
| 고지사항 | sn_esg_disclosure | 운영 지속 가능성 관리 | 로그인한 사용자, 검토자, 담당자 | 해당 사항 없음 |
| 자료 주제 | sn_esg_material_topic | 운영 지속 가능성 관리 | 로그인한 사용자, 검토자 | 해당 사항 없음 |
| 메트릭 | sn_grc_metric | 운영 지속 가능성 관리 | 로그인한 사용자, 엔터프라이즈 소유자, 데이터 소유자 | 엔터프라이즈 소유자 그룹, 데이터 소유자 그룹 |
| 메트릭 정의 | sn_grc_metric_definition | 운영 지속 가능성 관리 | 로그인한 사용자, 엔터프라이즈 소유자, 데이터 소유자 | 엔터프라이즈 소유자 그룹, 데이터 소유자 그룹 |
| 복합 메트릭 정의 | sn_grc_composite_metric_definition | 운영 지속 가능성 관리 | 로그인한 사용자, 엔터프라이즈 소유자 | 엔터프라이즈 소유자 그룹 |
Utah부터는 sn_esg_material_topic, sn_grc_metric, sn_grc_metric_definition, sn_grc_composite_metric_definition를 제외한 모든 기본 기밀성 사용 GRC 테이블에 대한 기밀성 구성이 sn_grc_confidentiality_configuration 테이블로 제공됩니다. 이 구성에서 기록의 허용된 사용자 및 그룹에 자동으로 채워지는 사용자 및 그룹 필드를 업데이트하고 제거할 수 있습니다.
기밀성 기능에 대한 자세한 내용은 KB1218856 문서를 참조하십시오.
테이블에서 GRC 기밀성을 활성화하려면 클라이언트 스크립트 업데이트 및 ACL(접근 제어 목록) 업데이트와 같은 추가 구성을 수행해야 합니다. 특정 ServiceNow 플랫폼 테이블에 대한 구성을 업데이트한 후에는 해당 테이블의 양식에서 기밀성 기능을 사용할 수 있습니다.