정책 및 준수 관리와 함께 설치되는 구성요소
참조 주제는 플러그인 활성화 정책 및 준수 관리 와 함께 설치되는 구성요소에 대한 추가 정보를 제공합니다. 이러한 구성요소에는 테이블, 사용자 역할 및 속성이 포함됩니다.
주:
애플리케이션 파일 테이블에는 이 애플리케이션과 함께 설치되는 구성요소가 나열됩니다. 이 테이블에 액세스하는 방법에 대한 지침은 애플리케이션과 함께 설치되는 구성요소 찾기를 참조하십시오.
이 기능에 대한 데모 데이터를 사용할 수 있습니다.
정책 및 준수 관리 앱과 함께 설치되는 테이블
다음 정책 및 준수 관리활성화 GRC시 테이블이 추가됩니다.
| 테이블 | 설명 |
|---|---|
| 권한 문서 [sn_compliance_authority_document] |
문서 [sn_grc_document] 테이블을 확장하고 모든 권한 문서를 저장합니다. |
| 제어 [sn_compliance_control] |
항목 [sn_grc_item] 테이블을 확장하고 모든 컨트롤을 저장합니다. |
| 정책 [sn_compliance_policy] |
문서 [sn_grc_document] 테이블을 확장하고 모든 정책을 저장합니다. |
| 문서 템플릿 [sn_compliance_article_template] |
정책을 KB(지식베이스)에 게시할 때 정책 기록에 포함된 정책 텍스트의 서식을 지정하는 데 사용됩니다. |
| 인용 [sn_compliance_citation] |
내용 [sn_grc_content] 테이블을 확장하고 모든 인용을 저장합니다. |
| 정책 예외 위험 등급 매핑 [sn_compliance_policy_exception_risk_rating_mapping] | 정책 예외 위험 등급과 함께 위험 평가 등급의 매핑 상세 정보를 저장합니다. |
| 엔터티 유형에 대한 정책 [sn_compliance_m2m_policy_profile_type] |
문서를 엔터티 유형[sn_grc_m2m_document_profile_type]으로 확장하며 정책과 엔터티 유형 간의 관계를 관리하는 데 사용되는 다대다 관계 테이블입니다. |
| 인용에 대한 통제 목표 [sn_compliance_m2m_statement_citation] |
통제 목표와 관련 인용 간의 관계를 관리하는 데 사용되는 다대다 관계 테이블입니다. |
| 엔터티 유형에 대한 통제 목표 [sn_compliance_m2m_statement_profile_type] |
컨텐츠를 엔터티 유형[sn_grc_m2m_content_profile_type]으로 확장하며 통제 목표와 엔터티 유형 간의 관계를 관리하는 데 사용되는 다대다 관계 테이블입니다. |
| 컨트롤 목적 [sn_compliance_policy_statement] |
내용 [sn_grc_content] 테이블을 확장하고 모든 통제 목표를 저장합니다. |
| 통제 목표 요구 사항 [sn_compliance_policy_stmt_requirement] |
통제 목표 요구 사항의 요구 사항 번호와 요구 사항 설명을 저장합니다. |
| 통제 목표에서 통제 목표 요구 사항으로 [sn_compliance_m2m_policy_stmt_policy_stmt_rqmt] |
통제 목표와 통제 목표 요구 사항 간의 관계를 관리하는 데 사용되는 다대다 관계 테이블입니다. |
| 통제 요구 사항 [sn_compliance_control_requirement] |
통제의 요구 사항 번호를 저장합니다. |
| 통제에서 통제 요구 사항으로 [sn_compliance_m2m_control_control_requirement] |
통제 및 통제 요구 사항 상세 정보를 저장하는 다대다 관계 테이블입니다. 구현 상태 필드는 요구 사항이 상속되는지 또는 자체 구현되는지 여부에 대한 정보를 제공합니다. |
| 요구 사항 선택 [sn_compliance_hybrid_selection] |
통제 요구 사항의 선택을 저장합니다. 통제 요구 사항, 통제 목표, 엔터티 및 권한 부여 패키지에 대한 상세 정보가 포함되어 있습니다. |
| 정책 예외 [sn_compliance_policy_exception] |
모든 정책 예외를 저장합니다. |
| 정책 - 정책 설명 [sn_compliance_m2m_policy_policy_statement] |
정책과 통제 목표 간의 관계를 관리하는 데 사용되는 다대다 관계 테이블입니다. |
| 엔터티에 대한 통제 [sn_compliance_m2m_control_entity] | 항목을 엔터티 [sn_grc_m2m_entity_item] 테이블로 확장합니다. |
주:
종속 플러그인에 의해 설치되는 모든 추가 테이블도 에 필요합니다 정책 및 준수 관리.
GRC: 정책 및 준수 관리와 함께 설치되는 역할
역할은 다음을 정책 및 준수 관리활성화GRC하면 추가됩니다.
| 역할 이름 [name] | 설명 | 포함하는 역할 |
|---|---|---|
| 규정 준수 관리자 [sn_compliance.admin] |
sn_grc 범위의 읽기 권한자, 사용자, 매니저 및 관리자 역할과 정책 및 준수 관리 애플리케이션의 읽기 권한자, 사용자 및 관리자 역할을 포함합니다. 상속된 권한 외에도 준수 관리자는 권한 문서, 인용, 정책, 통제 목표 및 통제를 삭제할 수 있습니다. |
|
| 증명 작성자 sn_compliance.attestation_creator |
증명 메트릭 유형과 예외 질문서를 만드는 GRC 데 사용되는 역할입니다. | assessment_admin |
| 규정 준수 개발자 [sn_compliance.개발자] |
sn_grc 범위의 읽기 권한자, 사용자, 매니저, 관리자 및 개발자 역할과 정책 및 준수 관리 애플리케이션의 읽기 권한자, 사용자, 매니저 및 관리자 역할을 포함합니다. 상속된 권한 외에도 규정 준수 개발자는 문서 템플릿을 만들고 스크립트를 편집할 수 있습니다. |
|
| 규정 준수 관리자 [sn_compliance.관리자] |
sn_grc 범위의 판독기, 사용자 및 관리자 역할과 정책 및 준수 관리 응용 프로그램의 판독기 및 사용자 역할을 포함합니다. 상속된 권한 외에도 준수 관리자는 권한 문서, 인용, 제어 목표 및 컨트롤을 만들 수 있습니다. |
|
| 규정 준수 독자 [sn_compliance.독자] |
sn_grc 범위에서 독자 역할을 포함합니다. 상속된 권한 외에도 규정 준수 판독기에는 표시기, 템플릿, 표시기 및 문제를 할당할 수 있습니다. |
|
| 규정 준수 사용자 [sn_compliance.사용자] |
sn_grc 범위의 판독기 및 사용자 역할과 응용 프로그램의 판독기 역할을 정책 및 준수 관리 포함합니다. 상속된 권한 외에도 규정 준수 사용자에게 컨트롤을 할당하고 정책을 만들 수 있으며 애플리케이션 및 모듈에 위험 관리 대한 읽기 전용 액세스 권한을 갖습니다. 규정 준수 사용자는 통제 목표를 생성할 수도 있습니다. |
|
| 기업 규정 준수 분석가 [sn_compliance_ws.corporate_compliance_analyst] | sn_grc 범위의 준수 작업 공간판독기 및 사용자 역할과 . |
|
| 기업 규정 준수 관리자 [sn_compliance_ws.corporate_compliance_manager] | sn_grc 범위의 판독기, 사용자 및 관리자 역할과 준수 작업 공간. |
|
| IT 준수 관리자 [sn_compliance_ws.it_compliance_manager] | sn_grc 범위의 판독기, 사용자 및 관리자 역할과 준수 작업 공간. |
|
준수 테이블의 액세스를 통제하기 위한 GRC 비즈니스 사용자 역할
snc_internal 역할이 있는 ACL(접근 제어 제한) 또는 역할 없음 조건(또는 역할 없음)이 sn_grc.business_user 역할로 대체되어 규정 준수 테이블에 대한 다양한 사용자의 액세스 수준을 제어하고 사용량을 추적할 수도 있습니다.
- GRC 비즈니스 사용자(sn_grc.business_user) 역할
- GRC 비즈니스 사용자 역할은 모든 GRC 운영을 수행할 수 있는 사용자에게 부여됩니다. 또한 정책 예외, 문제 생성, 증명, 승인 및 기타 작업에 응답하는 것과 같은 모든 작업을 수행한 snc_internal 역할을 가진 사용자에게도 부여됩니다. 이 역할은 GRC 프로필 플러그인 설치와 함께 제공됩니다.
- GRC 비즈니스 사용자 - Lite(sn_grc.business_user_lite) 역할
- snc_internal 역할로 제한된 작업을 수행할 수 있는 사용자는 라이트 연산자로 간주됩니다. 이러한 사용자에게는 GRC 비즈니스 사용자 - lite(sn_grc.business_user_lite) 역할이 부여되어 이 역할을 사용하여 준수 테이블의 가벼운 사용을 추적할 수 있습니다. 이 역할은 Explicit Roles 플러그인인 GRC: 비즈니스 사용자 – Lite를 통해 부여되며 유지관리 액세스 권한이 있는 사용자 또는 ServiceNow 지원 팀이 설치할 수 있습니다.
설치, 업그레이드 및 역할 할당에 대한 자세한 내용은 지식베이스에서 Now SupportGRC 비즈니스 사용자 역할[KB0864247] 문서를 참조하십시오.
주:
문서를 보려면 로그인해야 합니다 Now Support .
GRC 비즈니스 사용자 역할을 가진 사용자의 액세스 제한과 다양한 준수 테이블 및 기타 관련 테이블에 대한 기타 역할이 여기에 나열됩니다. 자세한 내용은 지식베이스에서 GRC: 정책 및 준수 관리[KB1112315]에 대한 보안 강화 문서를 Now Support 참조하십시오.
- 통제 목표
- GRC 비즈니스 사용자 또는 비즈니스 사용자 Lite 역할을 가진 사용자는 모든 통제 목표를 읽을 수 있습니다.
- GRC: Audit Management 애플리케이션이 설치되어 있고 통제 목표와 연결된 게시된 정책이 있는 경우 외부 감사자 역할을 가진 사용자는 이러한 통제 목표를 읽을 수 있습니다.
- 비즈니스 사용자 라이트가 있는 사용자는 문제 또는 정책 예외를 보고할 수 있는 읽기 권한을 갖습니다.
- 정책
- GRC 비즈니스 사용자 또는 비즈니스 사용자 라이트 역할을 가진 사용자는 모든 정책을 읽을 수 있습니다.
- GRC: 감사 관리 애플리케이션이 설치된 경우 외부 감사자 역할이 있는 사용자는 게시된 모든 정책을 읽을 수 있습니다.
- 비즈니스 사용자 라이트가 있는 사용자는 정책 예외를 만들 수 있도록 정책에 대한 읽기 권한을 갖습니다.
- 통제 목표 M2M에 대한 정책
- GRC 비즈니스 사용자 또는 비즈니스 사용자 Lite 역할의 사용자는 목표 M2M 기록을 통제하기 위한 정책을 읽을 수 있습니다.
- GRC: Audit Management 애플리케이션이 설치된 경우 정책이 게시되면 외부 감사자 역할의 사용자가 목표 M2M 기록을 제어하기 위한 정책을 읽을 수 있습니다.
- 통제 [sn_compliance_control]
- GRC 비즈니스 사용자 또는 비즈니스 사용자 Lite 역할을 가진 사용자는 통제를 볼 수 있습니다.
- GRC: Audit Management 애플리케이션이 설치된 경우 외부 감사자 역할을 가진 사용자는 통제를 읽을 수 있습니다.
- 평가 인스턴스 [asmt_assessment_instance]
- GRC 비즈니스 사용자 및 비즈니스 사용자 Lite 역할을 가진 사용자는 자신에게 할당된 증명을 볼 수 있습니다.
- ServiceNow GRC 비즈니스 사용자 또는 비즈니스 사용자 Lite 역할을 가진 사용자가 평가를 수행할 수 있습니다.
- GRC 비즈니스 사용자 또는 비즈니스 사용자 Lite 역할을 가진 사용자는 그룹화된 증명 모듈을 볼 수 있습니다.
- GRC 비즈니스 사용자 및 비즈니스 사용자 Lite 역할을 가진 사용자는 그룹 평가 UI 및 평가 UI 그룹 해제 작업을 볼 수 있습니다.
- GRC 비즈니스 사용자 및 비즈니스 사용자 Lite 역할을 가진 사용자는 GRC 애플리케이션 메뉴에서 내 증명 옵션을 볼 수 있습니다.
- 평가 메트릭 유형 [asmt_metric_type]
- 평가가 증명인 경우 사용자 역할이 GRC 비즈니스 사용자 또는 비즈니스 사용자 Lite 로 설정되고, 테이블은 정책 예외이고, 역할이 비어 있습니다.
- 통제 개요 보고서
- GRC 판독기 역할을 가진 사용자는 통제 개요 보고서를 볼 수 있습니다.
- 문제 [sn_grc_issue]
- 서비스 포털에서 문제 보고 및 보기
- GRC 비즈니스 사용자 또는 비즈니스 사용자 Lite 역할을 가진 사용자는 에서 문제를 보고하고 보고된 문제를 서비스 포털볼 수 있습니다. GRC 비즈니스 사용자 또는 비즈니스 사용자 Lite 역할은 에서 내 문제를서비스 포털보는 데 필요한 최소 역할입니다.
- 읽기
- 다음 역할을 가진 사용자는 문제를 볼 수 있습니다.
- GRC 사용자(sn_grc.user) 역할
- GRC 비즈니스 사용자 또는 비즈니스 사용자 라이트 역할입니다. 또한 사용자는 다음 조건 중 하나를 충족해야 합니다.
- 문제의 할당 대상 필드는 사용자입니다.
- 상위 문제점의 할당 대상은 사용자 또는 상위 문제점의 할당 그룹이 사용자의 그룹 중 하나입니다.
- 할당 그룹은 사용자의 그룹 중 하나입니다. 또한 사용자에게 GRC 비즈니스 사용자 역할도 있어야 합니다.
- 문제 관리자는 사용자입니다.
- 문제 관리자 그룹은 로그인한 사용자에게 속한 그룹 중 하나입니다.
- 문제의 통제/위험에 소유자가 있으며 소유자는 사용자입니다.
- 로그인한 사용자가 문제를 만듭니다.
- 사용자가 연 문제 분류에서 문제가 생성됩니다.
- 로그인한 사용자는 문제에 대한 정정 작업의 담당자 또는 감시 목록 사용자입니다.
- GRC: Audit Management가 설치된 경우 외부 감사자일 뿐입니다. 통제 테스트 문제 또는 기타 문제가 있는 종결된 계약의 감사자는 해당 문제만 볼 수 있습니다.
- 쓰기
- 비즈니스 사용자 역할의 사용자가 할당 대상 필드에도 지정된 사용자인 경우 사용자는 다음을 편집할 수 있습니다.
- 이름
- 설명
- 문제 관리자
- 문제 관리자 그룹
- 동작 계획
- 상태
- 상위 문제
- 추가 피드백
- 작업 메모
- 응답
- 설명
비즈니스 사용자 라이트 역할의 사용자가 할당 대상 필드에도 지정된 사용자인 경우 사용자는 다음을 편집할 수 있습니다.- 문제 관리자
- 문제 관리자 그룹
- 상태
- 상위 문제
- 추가 피드백
- 작업 메모
- 응답
- 설명
주:비즈니스 사용자 및 비즈니스 사용자 라이트 역할의 사용자가 문제를 보고한 경우 문제에 코멘트를 추가할 수 있습니다. 그러나 GRC 사용자는 모든 문제를 편집할 수 있습니다. - 내 미해결 문제 뷰
- GRC 비즈니스 사용자 또는 비즈니스 사용자 Lite 의 최소 역할을 가진 사용자는 자신의 미해결 문제를 볼 수 있습니다.
- 문제 그룹화
- 문제 그룹화는 GRC 사용자 역할을 가진 사용자에게만 열려 있습니다.
- 정보 전송
- 문제에 대한 정보를 보내려면 최소한 GRC 비즈니스 사용자 또는 비즈니스 사용자 Lite 역할이 필요합니다.
- 문제 소스 [sn_grc_issue_source]
- 문제 소스 테이블을 보고 편집하려면 최소한 GRC 비즈니스 사용자 역할이 필요합니다.
- 정정 작업 [sn_grc_task]
- 정정 작업 테이블의 할당 대상 필드에 있는 사용자는 최소한 GRC 비즈니스 사용자 또는 비즈니스 사용자 Lite 역할이 있어야 합니다.
- 읽기 액세스의 경우, 정정 작업이 할당된 사용자 또는 정정 작업의 감시 목록 사용자인 사용자에게 GRC 비즈니스 사용자 또는 비즈니스 사용자 라이트 역할이 있어야 합니다. 문제의 할당 대상 사용자, 문제의 문제 관리자 또는 GRC 관리자(sn_grc.manager) 역할의 모든 사용자가 정정 작업을 볼 수 있습니다.
- 내 오픈 정정 작업은 최소 역할이 GRC 비즈니스 사용자 또는 비즈니스 사용자 Lite인 사용자에게 표시됩니다.
- 내 표시기 작업 [sn_grc_indicator_task]
- GRC 비즈니스 사용자 역할을 가진 사용자는 내 표시기 작업에 액세스할 수 있습니다.
- 정책 승인
- GRC 비즈니스 사용자 또는 비즈니스 사용자 Lite 역할의 사용자는 다음을 수행할 수 있습니다.
- UI에서 Now Platform 정책을 승인하고 서비스 포털.
- 에서 내 승인 메뉴 옵션 서비스 포털보기.
- 자신에게 할당된 승인 인스턴스[sn_compliance_policy_acknowledgement_instance]를 봅니다.
- 정책 예외 [sn_compliance_policy_exception]
- GRC 비즈니스 사용자 또는 비즈니스 사용자 Lite 역할의 사용자는 다음을 수행할 수 있습니다.
- 및 서비스 포털에서 Now Platform 정책 예외를 제기합니다.
- 정책 예외 보기. 읽기 액세스 권한이 있는 사용자에는 정책 예외를 요청한 사용자, 감시 목록에 있는 사용자, 검증 승인자, 최종 승인자, 영향을 받는 제어 소유자 및 준수 관리자가 포함됩니다.
자세한 내용은 다음을 참조하십시오.
- 지식베이스의 Now SupportGRC 비즈니스 사용자 역할[KB0864247] 문서.
- 지식베이스의 거버넌스, 위험 및 준수 라이센스 준수 업데이트 [KB1096178] 문서.Now Support
GRC: 정책 및 준수 관리 앱과 함께 설치되는 속성
속성을 정책 및 준수 관리활성화GRC하면 추가됩니다.
| 이름 | 설명 |
|---|---|
| 통제 활성 상태(최초 상태는 기본 활성 상태임) sn_compliance.active_states |
규정 준수 관리자는 이 설정을 변경할 수 있습니다.
|
| 통제가 비활성인 상태(최초 상태는 기본 비활성) sn_compliance.closed_states |
규정 준수 관리자는 이 설정을 변경할 수 있습니다.
|
| 증명에 사용되는 평가 메트릭 유형의 이름 sn_compliance.default_attestation |
시스템 관리자는 이 설정을 변경할 수 있습니다.
|
| sn_compliance.glide.script.block.client.globals |
|
| 정책 문서를 게시하는 데 사용한 지식베이스의 이름 sn_compliance.지식_기반 |
규정 준수 관리자는 이 설정을 변경할 수 있습니다.
|
| 통제에 대한 스마트 평가 사용 sn_compliance.enable_smart_assessments |
비클래식 평가 엔진을 사용하여 통제 평가를 활성화하는 속성입니다.
|