정책 및 준수 관리와 함께 설치되는 구성요소
참조 주제는 플러그인을 활성화하면 설치되는 구성요소에 정책 및 준수 관리 대한 추가 정보를 제공합니다. 이러한 구성요소에는 테이블, 사용자 역할 및 속성이 포함됩니다.
주:
애플리케이션 파일 테이블에는 이 애플리케이션과 함께 설치되는 구성요소가 나열됩니다. 이 테이블에 액세스하는 방법에 대한 지침은 애플리케이션과 함께 설치되는 구성요소 찾기를 참조하십시오.
이 기능에 대한 데모 데이터를 사용할 수 있습니다.
GRC: 정책 및 준수 관리와 함께 설치되는 역할
를 활성화GRC하면 역할이 추가됩니다. 정책 및 준수 관리
| 역할 이름 [name] | 설명 | 포함하는 역할 |
|---|---|---|
| 준수 관리자 [sn_compliance.admin] |
sn_grc 범위의 독자기, 사용자, 관리자 및 관리자 역할과 애플리케이션의 독자기, 사용자 및 관리자 역할을 포함합니다 정책 및 준수 관리 . 준수 관리자는 상속된 권한 외에도 권한 문서, 인용, 정책, 통제 목표 및 통제를 삭제할 수 있습니다. |
|
| 증명 작성자 sn_compliance.attestation_creator |
증명 메트릭 유형 및 예외 질문서를 생성하는 GRC 데 사용되는 역할입니다. | assessment_admin |
| 규정 준수 개발자 [sn_compliance.개발자] |
sn_grc 범위의 독자, 사용자, 관리자, 관리자 및 개발자 역할과 애플리케이션의 독자기, 사용자, 관리자 및 관리자 역할을 포함합니다 정책 및 준수 관리 . 상속된 권한 외에도 규정 준수 개발자는 문서 템플릿을 만들고 스크립트를 편집할 수 있습니다. |
|
| 규정 준수 관리자 [sn_compliance.관리자] |
sn_grc 범위의 읽기 권한자, 사용자 및 관리자 역할과 애플리케이션의 읽기 권한자 및 사용자 역할을 포함합니다 정책 및 준수 관리 . 준수 관리자는 상속된 권한 외에도 권한 문서, 인용, 통제 목표 및 통제를 만들 수 있습니다. |
|
| 규정 준수 독자 [sn_compliance.reader] |
sn_grc 범위의 독자 역할을 포함합니다. 상속된 권한 외에도 준수 독자에게 표시기 템플릿, 표시기 및 문제를 할당할 수 있습니다. |
|
| 규정 준수 사용자 [sn_compliance.user] |
sn_grc 범위의 독자 및 사용자 역할과 애플리케이션의 독자 역할을 포함합니다 정책 및 준수 관리 . 상속된 권한 외에도 규정 준수 사용자에게 통제를 할당하고 정책을 만들 수 있으며 애플리케이션 및 모듈에 대한 읽기 전용 액세스 권한을 갖습니다.위험 관리 규정 준수 사용자는 통제 목표를 만들 수도 있습니다. |
|
| 기업 준수 분석가 [sn_compliance_ws.corporate_compliance_analyst] | sn_grc 범위의 독자 및 사용자 역할과 의 독자 역할을 준수 작업 공간포함합니다. |
|
| 기업 준수 관리자 [sn_compliance_ws.corporate_compliance_manager] | sn_grc 범위의 판독기, 사용자 및 관리자 역할과 의 판독기 및 사용자 역할을 준수 작업 공간포함합니다. |
|
| IT 준수 관리자 [sn_compliance_ws.it_compliance_manager] | sn_grc 범위의 판독기, 사용자 및 관리자 역할과 의 판독기 및 사용자 역할을 준수 작업 공간포함합니다. |
|
정책 및 준수 관리 앱과 함께 설치되는 테이블
: 이 활성화되면 GRC정책 및 준수 관리테이블이 추가됩니다.
| 테이블 | 설명 |
|---|---|
| 권한 문서 [sn_compliance_authority_document] |
문서 [sn_grc_document] 테이블을 확장하고 모든 권한 문서를 저장합니다. |
| 통제 [sn_compliance_control] |
항목 [sn_grc_item] 테이블을 확장하고 모든 통제를 저장합니다. |
| 정책 [sn_compliance_policy] |
문서 [sn_grc_document] 테이블을 확장하고 모든 정책을 저장합니다. |
| 문서 템플릿 [sn_compliance_article_template] |
KB(지식베이스)에 정책을 게시할 때 정책 기록에 포함된 정책 텍스트의 형식을 지정하는 데 사용됩니다. |
| 인용 [sn_compliance_citation] |
Content [sn_grc_content] 테이블을 확장하고 모든 인용을 저장합니다. |
| 정책 예외 위험 등급 매핑 [sn_compliance_policy_exception_risk_rating_mapping] | 정책 예외 위험 등급과 함께 위험 평가 등급의 매핑 상세 정보를 저장합니다. |
| 엔터티 유형에 대한 정책 [sn_compliance_m2m_policy_profile_type] |
문서를 엔터티 유형으로 확장하며 [sn_grc_m2m_document_profile_type]은 정책과 엔터티 유형 간의 관계를 관리하는 데 사용되는 다대다 관계 테이블입니다. |
| 인용에 대한 통제 목표 [sn_compliance_m2m_statement_citation] |
통제 목표와 관련 인용 간의 관계를 관리하는 데 사용되는 다대다 관계 테이블입니다. |
| 엔터티 유형에 대한 통제 목표 [sn_compliance_m2m_statement_profile_type] |
컨텐츠를 엔터티 유형 [sn_grc_m2m_content_profile_type]으로 확장하며, 통제 목표와 엔터티 유형 간의 관계를 관리하는 데 사용되는 다대다 관계 테이블입니다. |
| 컨트롤 목적 [sn_compliance_policy_statement] |
콘텐츠 [sn_grc_content] 테이블을 확장하고 모든 통제 목표를 저장합니다. |
| 통제 목표 요구 사항 [sn_compliance_policy_stmt_requirement] |
통제 목표 요구 사항에 대한 요구 사항 번호와 요구 사항 설명을 저장합니다. |
| 통제 목표에서 통제 목표 요구 사항으로 [sn_compliance_m2m_policy_stmt_policy_stmt_rqmt] |
통제 목표와 통제 목표 요구 사항 간의 관계를 관리하는 데 사용되는 다대다 관계 테이블입니다. |
| 통제 요구 사항 [sn_compliance_control_requirement] |
통제의 요구 사항 수를 저장합니다. |
| 통제에서 통제 요구 사항으로 [sn_compliance_m2m_control_control_requirement] |
통제 및 통제 요구 사항 상세 정보를 저장하는 다대다 관계 테이블입니다. 구현 상태 필드는 요구 사항이 상속되었는지 자체 구현되었는지 여부에 대한 정보를 제공합니다. |
| 요구 사항 선택 [sn_compliance_hybrid_selection] |
통제 요구 사항의 선택 내용을 저장합니다. 여기에는 통제 요구 사항, 통제 목표, 엔터티 및 권한 부여 패키지에 대한 상세 정보가 포함되어 있습니다. |
| 정책 예외 [sn_compliance_policy_exception] |
모든 정책 예외를 저장합니다. |
| 정책-정책 설명 [sn_compliance_m2m_policy_policy_statement] |
정책과 통제 목표 간의 관계를 관리하는 데 사용되는 다대다 관계 테이블입니다. |
| 엔터티에 대한 통제 [sn_compliance_m2m_control_entity] | 항목을 엔터티 [sn_grc_m2m_entity_item] 테이블로 확장합니다. |
주:
종속 플러그인에서 설치하는 모든 추가 테이블도 필요합니다.정책 및 준수 관리
GRC 비즈니스 사용자 역할에 대한 액세스 제한
snc_internal 역할이 있거나 역할이 없는 접근 통제 제한 사항(ACL) 또는 역할 없음 조건은 준수 테이블에 대한 여러 사용자의 접근 수준을 제어하고 사용량을 추적하기 위해 sn_grc.business_user 역할로 대체됩니다.
- GRC 비즈니스 사용자(sn_grc.business_user) 역할
- GRC 비즈니스 사용자 역할은 모든 GRC 작업을 수행할 수 있는 사용자에게 부여됩니다. 또한 정책 예외, 문제 생성, 증명, 승인 및 기타 작업에 응답하는 것과 같은 모든 작업을 수행한 snc_internal 역할을 가진 사용자에게도 부여됩니다. 이 역할은 GRC Profiles 플러그인 설치와 함께 제공됩니다.
- GRC 비즈니스 사용자 – lite(sn_grc.business_user_lite) 역할
- snc_internal 역할로 제한된 작업을 수행할 수 있는 사용자는 Lite 운영자로 간주됩니다. 이러한 사용자에게는 GRC 비즈니스 사용자 – lite(sn_grc.business_user_lite) 역할이 부여되어 해당 역할을 사용하여 규정 준수 테이블의 Lite 사용량을 추적할 수 있습니다. 이 역할은 유지관리 액세스 권한이 있는 사용자나 ServiceNow 지원 팀이 설치할 수 있는 명시적 역할 플러그인인 GRC: Business User – Lite를 통해 부여됩니다.
설치, 업그레이드 및 역할 할당에 대한 자세한 내용은 지식베이스에서 Now SupportGRC 비즈니스 사용자 역할 [KB0864247] 문서를 참조하십시오.
주:
문서를 보려면 로그인 Now Support 해야 합니다.
GRC 비즈니스 사용자 역할과 다양한 준수 테이블 및 기타 관련 테이블에 대한 기타 역할을 가진 사용자의 액세스 제한이 여기에 나열됩니다. 자세한 내용은 지식베이스의 Now SupportGRC: 정책 및 준수 관리[KB1112315] 문서에 대한 보안 강화를 참조하세요.
- 통제 목표
- GRC 비즈니스 사용자 또는 비즈니스 사용자 Lite 역할을 가진 사용자는 모든 통제 목표를 읽을 수 있습니다.
- GRC: 감사 관리 애플리케이션이 설치되어 있고 통제 목표와 연관된 게시된 정책이 있는 경우 외부 감사자 역할이 있는 사용자는 이러한 통제 목표를 읽을 수 있습니다.
- 비즈니스 사용자 Lite가 있는 사용자는 문제 또는 정책 예외를 보고할 수 있는 읽기 권한을 갖습니다.
- 정책
- GRC 비즈니스 사용자 또는 비즈니스 사용자 라이트 역할을 가진 사용자는 모든 정책을 읽을 수 있습니다.
- GRC: 감사 관리 애플리케이션이 설치된 경우 외부 감사자 역할의 사용자는 게시된 모든 정책을 읽을 수 있습니다.
- 비즈니스 사용자 Lite가 있는 사용자는 정책 예외를 생성할 수 있도록 정책에 대한 읽기 권한을 갖습니다.
- 목표 M2M 통제에 대한 정책
- GRC 비즈니스 사용자 또는 비즈니스 사용자 lite 역할을 가진 사용자는 정책을 읽고 목표 M2M 기록을 제어할 수 있습니다.
- GRC: 감사 관리 애플리케이션이 설치되어 있으면 외부 감사자 역할의 사용자가 정책을 읽고 목표 M2M 기록을 제어할 수 있습니다.
- 통제 [sn_compliance_control]
- GRC 비즈니스 사용자 또는 비즈니스 사용자 라이트 역할을 가진 사용자는 통제를 볼 수 있습니다.
- GRC: 감사 관리 애플리케이션이 설치된 경우 외부 감사자 역할의 사용자가 통제를 읽을 수 있습니다.
- 평가 인스턴스 [asmt_assessment_instance]
- GRC 비즈니스 사용자 와 비즈니스 사용자 라이트 역할을 가진 사용자는 자신에게 할당된 증명을 볼 수 있습니다.
- ServiceNow GRC 비즈니스 사용자 또는 비즈니스 사용자 lite 역할을 가진 사용자는 평가를 수행할 수 있습니다.
- GRC 비즈니스 사용자 또는 비즈니스 사용자 lite 역할을 가진 사용자는 그룹화된 내 증명 모듈을 볼 수 있습니다.
- GRC 비즈니스 사용자 및 비즈니스 사용자 lite 역할을 가진 사용자는 그룹 평가 UI 및 평가 UI 그룹 해제 작업을 볼 수 있습니다.
- GRC 비즈니스 사용자 와 비즈니스 사용자 lite 역할을 가진 사용자는 GRC 애플리케이션 메뉴에서 내 증명 옵션을 볼 수 있습니다.
- 평가 메트릭 유형 [asmt_metric_type]
- 평가가 증명이고 테이블이 정책 예외이고 역할이 비어 있는 경우 사용자 역할이 GRC 비즈니스 사용자 또는 비즈니스 사용자 라이트 로 설정됩니다.
- 통제 개요 보고서
- GRC 독자 역할을 가진 사용자는 통제 개요 보고서를 볼 수 있습니다.
- 문제 [sn_grc_issue]
- 서비스 포털에서 문제 보고 및 보기
- GRC 비즈니스 사용자 역할의 사용자는 다음에서 문제를 보고하고 보고된 문제를 볼 수 있습니다 서비스 포털. GRC 비즈니스 사용자는 에서 내 문제를서비스 포털보는 데 필요한 최소 역할입니다.
- 읽기
- 다음 역할을 가진 사용자는 문제를 볼 수 있습니다.
- GRC 사용자(sn_grc.user) 역할
- GRC 비즈니스 사용자 또는 비즈니스 사용자 Lite 역할입니다. 또한 사용자는 다음 조건 중 하나를 충족해야 합니다.
- 문제의 할당 대상 필드는 사용자입니다.
- 상위 문제의 할당 대상이 사용자이거나 상위 문제의 할당 그룹이 사용자의 그룹 중 하나입니다.
- 할당 그룹 은 사용자 그룹 중 하나입니다. 또한 사용자에게 GRC 비즈니스 사용자 역할도 있어야 합니다.
- 문제 관리자는 사용자입니다.
- 문제 관리자 그룹 은 로그인한 사용자가 속하는 그룹 중 하나입니다.
- 문제의 통제/위험에 소유자가 있으며 소유자는 사용자입니다.
- 로그인한 사용자가 문제를 생성합니다.
- 사용자가 연 문제 분류를 통해 문제가 생성됩니다.
- 로그인한 사용자가 문제에 대한 정정 작업의 담당자 또는 감시 목록 사용자입니다.
- GRC: Audit Management가 설치되어 있으면 외부 감사자일 뿐입니다. 통제 테스트 문제나 기타 문제가 있는 종결된 계약의 감사자는 해당 문제만 볼 수 있습니다.
- 쓰기
- 비즈니스 사용자 역할의 사용자가 할당 대상 필드에 지정된 사용자이기도 한 경우 사용자는 다음을 편집할 수 있습니다.
- 이름
- 설명
- 문제 관리자
- 문제 관리자 그룹
- 작업 계획
- 상태
- 상위 문제점
- 추가 의견
- 작업 메모
- 응답
- 설명
비즈니스 사용자 lite 역할을 가진 사용자가 할당 대상 필드에 지정된 사용자이기도 한 경우 사용자는 다음을 편집할 수 있습니다.- 문제 관리자
- 문제 관리자 그룹
- 상태
- 상위 문제점
- 추가 의견
- 작업 메모
- 응답
- 설명
주:비즈니스 사용자와 비즈니스 사용자 lite 역할을 가진 사용자가 문제를 보고한 경우 문제에 코멘트를 추가할 수 있습니다. 그러나 GRC 사용자는 모든 문제를 편집할 수 있습니다. - 내 미해결 문제 뷰
- GRC 비즈니스 사용자 또는 비즈니스 사용자 lite 의 최소 역할을 가진 사용자는 미해결 문제를 볼 수 있습니다.
- 문제 그룹화
- 문제 그룹화는 GRC 사용자 역할을 가진 사용자에게만 열립니다.
- 정보 전송
- 문제에 대한 정보를 보내려면 최소 GRC 비즈니스 사용자 또는 비즈니스 사용자 Lite 역할이 필요합니다.
- 문제 소스 [sn_grc_issue_source]
- 문제 소스 테이블을 보고 편집하려면 최소 GRC 비즈니스 사용자 역할이 필요합니다.
- 정정 작업 [sn_grc_task]
- 정정 작업 테이블의 할당 대상 필드에 있는 사용자에게 최소한 GRC 비즈니스 사용자 또는 비즈니스 사용자 Lite 역할이 있어야 합니다.
- 읽기 액세스를 위해서는 정정 작업이 할당되었거나 정정 작업의 감시 목록 사용자인 사용자에게 GRC 비즈니스 사용자 또는 비즈니스 사용자 lite 역할이 있어야 합니다. 문제의 할당 대상 사용자, 문제의 문제 관리자 또는 GRC 관리자(sn_grc.manager) 역할을 가진 사용자는 정정 작업을 볼 수 있습니다.
- 내 미해결 정정 작업은 GRC 비즈니스 사용자 또는 비즈니스 사용자 Lite의 최소 역할을 가진 사용자에게 표시됩니다.
- 내 표시기 작업 [sn_grc_indicator_task]
- GRC 비즈니스 사용자 또는 비즈니스 사용자 라이트 역할을 가진 사용자는 내 표시기 작업에 접근할 수 있습니다.
- 정책 승인
- GRC 비즈니스 사용자 또는 비즈니스 사용자 lite 역할을 가진 사용자는 다음을 수행할 수 있습니다.
- UI 및 서비스 포털에서 정책을 ServiceNow AI Platform 확인합니다.
- 서비스 포털 의 내 승인메뉴 옵션 보기.
- 자신에게 할당된 승인 인스턴스 [sn_compliance_policy_acknowledgement_instance]를 봅니다.
- 정책 예외 [sn_compliance_policy_exception]
- GRC 비즈니스 사용자 또는 비즈니스 사용자 lite 역할을 가진 사용자는 다음을 수행할 수 있습니다.
- 및 서비스 포털에서 정책 예외 제기.ServiceNow AI Platform
- 정책 예외를 봅니다. 읽기 권한이 있는 사용자에는 정책 예외를 요청한 사용자, 감시 목록에 있는 사용자, 검증 승인자, 최종 승인자, 영향을 받는 통제 소유자 및 준수 관리자가 포함됩니다.
자세한 내용은 다음을 참조하십시오.
- 지식베이스의 Now SupportGRC 비즈니스 사용자 역할 [KB0864247] 문서.
- 거버넌스, 위험 및 준수 지식베이스의 라이센스 준수 업데이트 [KB1096178] 문서입니다 Now Support .
GRC: 정책 및 준수 관리 앱과 함께 설치되는 속성
를 활성화하면 GRC속성이 추가됩니다. 정책 및 준수 관리
| 이름 | 설명 |
|---|---|
| 엔터티 계층 구조 기반 점수 매기기 sn_compliance.entity_hierarchy_based_scoring |
|
| 마지막으로 완료된 증명의 생성 또는 업데이트 날짜를 기준으로 통제 증명을 트리거합니다. sn_compliance.attestation_run_reference_date_field |
|
| 통제 활성 상태(최초 상태는 기본 활성 상태임) sn_compliance.active_states |
준수 관리자는 이 설정을 변경할 수 있습니다.
|
| 통제가 비활성인 상태(최초 상태는 기본 비활성) sn_compliance.closed_states |
준수 관리자는 이 설정을 변경할 수 있습니다.
|
| 증명에 사용되는 평가 메트릭 유형의 이름 sn_compliance.default_attestation |
시스템 관리자는 이 설정을 변경할 수 있습니다.
|
| sn_compliance.glide.script.block.client.globals |
|
| 정책 문서를 게시하는 데 사용한 지식베이스의 이름 sn_compliance.knowledge_base |
준수 관리자는 이 설정을 변경할 수 있습니다.
|
| 통제에 대한 스마트 평가 사용 sn_compliance.enable_smart_assessments |
비클래식 평가 엔진을 사용하여 통제를 평가할 수 있도록 하는 속성입니다.
|