Policy and Compliance Management 앱과 함께 설치되는 구성요소
참조 주제는 플러그인 활성화 Policy and Compliance Management 와 함께 설치되는 구성요소에 대한 추가 정보를 제공합니다. 이러한 구성요소에는 테이블, 사용자 역할 및 속성이 포함됩니다.
주:
애플리케이션 파일 테이블에는 이 애플리케이션과 함께 설치되는 구성요소가 나열됩니다. 이 테이블에 액세스하는 방법에 대한 지침은 애플리케이션과 함께 설치되는 구성요소 찾기를 참조하십시오.
이 기능에 대한 데모 데이터를 사용할 수 있습니다.
Policy and Compliance Management 앱과 함께 설치되는 테이블
테이블은 다음을 Policy and Compliance Management활성화GRC할 때 추가됩니다.
| 테이블 | 설명 |
|---|---|
| 권한 문서 [sn_compliance_authority_document] |
문서 [sn_grc_document] 테이블을 확장하고 모든 권한 문서를 저장합니다. |
| 제어 [sn_compliance_control] |
항목 [sn_grc_item] 테이블을 확장하고 모든 컨트롤을 저장합니다. |
| 정책 [sn_compliance_policy] |
문서 [sn_grc_document] 테이블을 확장하고 모든 정책을 저장합니다. |
| 문서 템플릿 [sn_compliance_article_template] |
정책을 지식베이스(KB)에 게시할 때 정책 기록에 포함된 정책 텍스트의 서식을 지정하는 데 사용됩니다. |
| 인용 [sn_compliance_citation] |
콘텐츠 [sn_grc_content] 테이블을 확장하고 모든 인용을 저장합니다. |
| 정책 예외 위험 등급 매핑 [sn_compliance_policy_exception_risk_rating_mapping] | 위험 평가 등급의 매핑 상세 정보를 정책 예외 위험 등급과 함께 저장합니다. |
| 엔터티 유형에 대한 정책 [sn_compliance_m2m_policy_profile_type] |
문서를 엔터티 유형[sn_grc_m2m_document_profile_type]으로 확장하며 정책과 엔터티 유형 간의 관계를 관리하는 데 사용되는 다대다 관계 테이블입니다. |
| 인용에 대한 통제 목표 [sn_compliance_m2m_statement_citation] |
통제 목표와 관련 인용 간의 관계를 관리하는 데 사용되는 다대다 관계 테이블입니다. |
| 엔터티 유형에 대한 통제 목표 [sn_compliance_m2m_statement_profile_type] |
컨텐츠를 엔터티 유형[sn_grc_m2m_content_profile_type]으로 확장하며 통제 목표와 엔터티 유형 간의 관계를 관리하는 데 사용되는 다대다 관계 테이블입니다. |
| 컨트롤 목적 [sn_compliance_policy_statement] |
내용 [sn_grc_content] 테이블을 확장하고 모든 통제 목표를 저장합니다. |
| 통제 목표 요구 사항 [sn_compliance_policy_stmt_requirement] |
통제 목표 요구 사항의 요구 사항 번호와 요구 사항 설명을 저장합니다. |
| 통제 목표에서 통제 목표 요구 사항으로 [sn_compliance_m2m_policy_stmt_policy_stmt_rqmt] |
통제 목표와 통제 목표 요구 사항 간의 관계를 관리하는 데 사용되는 다대다 관계 테이블입니다. |
| 통제 요구 사항 [sn_compliance_control_requirement] |
통제의 요구 사항 번호를 저장합니다. |
| 통제에서 통제 요구 사항으로 [sn_compliance_m2m_control_control_requirement] |
통제 및 통제 요구 사항 상세 정보를 저장하는 다대다 관계 테이블입니다. 구현 상태 필드는 요구 사항이 상속되는지 또는 자체 구현되는지 여부에 대한 정보를 제공합니다. |
| 요구 사항 선택 [sn_compliance_hybrid_selection] |
통제 요구 사항의 선택을 저장합니다. 여기에는 통제 요구 사항, 통제 목표, 엔터티 및 권한 부여 패키지의 상세 정보가 포함되어 있습니다. |
| 정책 예외 [sn_compliance_policy_exception] |
모든 정책 예외를 저장합니다. |
| 정책 - 정책 설명 [sn_compliance_m2m_policy_policy_statement] |
정책과 통제 목표 간의 관계를 관리하는 데 사용되는 다대다 관계 테이블입니다. |
| 엔터티에 대한 통제 [sn_compliance_m2m_control_entity] | 항목을 엔터티 [sn_grc_m2m_entity_item] 테이블로 확장합니다. |
주:
종속 플러그인에 의해 설치된 모든 추가 테이블도 에 필요합니다 Policy and Compliance Management.
GRC: Policy and Compliance Management와 함께 설치되는 역할
역할은 다음을 Policy and Compliance Management활성화GRC할 때 추가됩니다.
| 역할 이름 [name] | 설명 | 포함하는 역할 |
|---|---|---|
| 규정 준수 관리자 [sn_compliance.admin] |
sn_grc 범위의 독자, 사용자, 관리자 및 관리자 역할과 애플리케이션의 Policy and Compliance Management 독자, 사용자 및 관리자 역할을 포함합니다. 준수 관리자는 상속된 권한 외에도 권한 문서, 인용, 정책, 통제 목표 및 통제를 삭제할 수 있습니다. |
|
| 증명 작성자 sn_compliance.attestation_creator |
증명 메트릭 유형과 예외 질문서를 만드는 GRC 데 사용되는 역할입니다. | assessment_admin |
| 규정 준수 개발자 [sn_compliance.개발자] |
sn_grc 범위의 독자, 사용자, 관리자, 관리자 및 개발자 역할과 애플리케이션의 Policy and Compliance Management 독자, 사용자, 관리자 및 관리자 역할을 포함합니다. 규정 준수 개발자는 상속된 사용 권한 외에도 문서 템플릿을 만들고 스크립트를 편집할 수 있습니다. |
|
| 규정 준수 관리자 [sn_compliance.관리자] |
sn_grc 범위의 독자, 사용자 및 관리자 역할과 애플리케이션의 Policy and Compliance Management 독자 및 사용자 역할을 포함합니다. 준수 관리자는 상속된 권한 외에도 권한 문서, 인용, 통제 목표 및 통제를 만들 수 있습니다. |
|
| 규정 준수 독자 [sn_compliance.독자] |
sn_grc 범위의 독자 역할을 포함합니다. 상속된 권한 외에도 규정 준수 독자에게 표시기 템플릿, 표시기 및 문제를 할당할 수 있습니다. |
|
| 규정 준수 사용자 [sn_compliance.사용자] |
sn_grc 범위의 독자 및 사용자 역할과 응용 프로그램의 독자 역할을 Policy and Compliance Management 포함합니다. 상속된 권한 외에도 규정 준수 사용자에게 컨트롤을 할당하고 정책을 만들 수 있으며 애플리케이션 및 모듈에 위험 관리 대한 읽기 전용 액세스 권한을 갖습니다. 규정 준수 사용자는 통제 목표를 생성할 수도 있습니다. |
|
| 기업 규정 준수 분석가 [sn_compliance_ws.corporate_compliance_analyst] | sn_grc 범위의 Compliance Workspace독자 및 사용자 역할과 . |
|
| 기업 규정 준수 관리자 [sn_compliance_ws.corporate_compliance_manager] | sn_grc 범위의 Compliance Workspace독자, 사용자 및 관리자 역할과 . |
|
| IT 준수 관리자 [sn_compliance_ws.it_compliance_manager] | sn_grc 범위의 Compliance Workspace독자, 사용자 및 관리자 역할과 . |
|
규정 준수 테이블의 액세스를 제어하기 위한 GRC 비즈니스 사용자 역할
역할이 snc_internal(또는 역할 없음)인 ACL(접근 제어 제한) 또는 역할 없음 조건은 sn_grc.business_user 역할로 대체되어 규정 준수 테이블에 대한 다양한 사용자의 액세스 수준을 제어하고 사용량을 추적할 수도 있습니다.
- GRC 비즈니스 사용자(sn_grc.business_user) 역할
- GRC 비즈니스 사용자 역할은 모든 GRC 운영을 수행할 수 있는 사용자에게 부여됩니다. 또한 정책 예외, 문제 생성, 증명, 승인 및 기타 작업에 대한 응답과 같은 모든 작업을 수행한 snc_internal 역할을 가진 사용자에게도 부여됩니다. 이 역할은 GRC 프로필 플러그인 설치와 함께 제공됩니다.
- GRC 비즈니스 사용자 – 라이트(sn_grc.business_user_lite) 역할
- snc_internal 역할로 제한된 작업을 수행할 수 있는 사용자는 라이트 운영자로 간주됩니다. 이러한 사용자에게는 GRC 비즈니스 사용자 - lite(sn_grc.business_user_lite) 역할이 부여되어 해당 역할을 사용하여 규정 준수 테이블의 가벼운 사용을 추적할 수 있습니다. 이 역할은 유지 관리 액세스 권한이 있는 사용자 또는 ServiceNow 지원 팀이 설치할 수 있는 명시적 역할 플러그인인 GRC: 비즈니스 사용자 – Lite를 통해 부여됩니다.
설치, 업그레이드 및 역할 할당에 대한 자세한 내용은 지식베이스의 Now SupportGRC 비즈니스 사용자 역할[KB0864247] 문서를 참조하십시오.
주:
문서를 보려면 로그인 Now Support 해야 합니다.
GRC 비즈니스 사용자 역할과 다른 준수 테이블 및 기타 관련 테이블에 대한 다른 역할을 가진 사용자의 액세스 제한이 다음과 같이 나열됩니다. 자세한 내용은 지식베이스에서 GRC의 보안 강화: 정책 및 규정 준수 관리[KB1112315] 문서를 Now Support 참조하십시오.
- 통제 목적
- GRC 비즈니스 사용자 또는 비즈니스 사용자 라이트 역할을 가진 사용자는 모든 통제 목표를 읽을 수 있습니다.
- GRC: Audit Management 애플리케이션이 설치되어 있고 통제 목표에 연결된 게시된 정책이 있는 경우 외부 감사자 역할을 가진 사용자는 이러한 통제 목표를 읽을 수 있습니다.
- 비즈니스 사용자 라이트가 있는 사용자는 문제 또는 정책 예외를 보고하기 위한 읽기 권한이 있습니다.
- 정책
- GRC 비즈니스 사용자 또는 비즈니스 사용자 라이트 역할의 사용자는 모든 정책을 읽을 수 있습니다.
- GRC: Audit Management 애플리케이션이 설치된 경우 외부 감사자 역할을 가진 사용자는 게시된 모든 정책을 읽을 수 있습니다.
- 비즈니스 사용자 라이트가 있는 사용자는 정책 예외를 만들 수 있도록 정책에 대한 읽기 액세스 권한을 갖습니다.
- 통제 목표 M2M에 대한 정책
- GRC 비즈니스 사용자 또는 비즈니스 사용자 라이트 역할의 사용자는 목표 M2M 기록을 제어하기 위한 정책을 읽을 수 있습니다.
- GRC: Audit Management 애플리케이션이 설치되어 있는 경우 외부 감사자 역할을 가진 사용자는 정책이 게시되면 정책을 읽어 목표 M2M 기록을 제어할 수 있습니다.
- 통제 [sn_compliance_control]
- GRC 비즈니스 사용자 또는 비즈니스 사용자 라이트 역할을 가진 사용자는 통제를 볼 수 있습니다.
- GRC: Audit Management 애플리케이션이 설치된 경우 외부 감사자 역할을 가진 사용자는 통제를 읽을 수 있습니다.
- 평가 인스턴스 [asmt_assessment_instance]
- GRC 비즈니스 사용자 및 비즈니스 사용자 Lite 역할이 있는 사용자는 자신에게 할당된 증명을 볼 수 있습니다.
- ServiceNow GRC 비즈니스 사용자 또는 비즈니스 사용자 라이트 역할의 사용자는 평가를 받을 수 있습니다.
- GRC 비즈니스 사용자 또는 비즈니스 사용자 라이트 역할을 가진 사용자는 그룹화된 증명 모듈을 볼 수 있습니다.
- GRC 비즈니스 사용자 및 비즈니스 사용자 Lite 역할이 있는 사용자는 그룹 평가 UI 및 평가 UI 그룹 해제 작업을 볼 수 있습니다.
- GRC 비즈니스 사용자 및 비즈니스 사용자 Lite 역할을 가진 사용자는 GRC 애플리케이션 메뉴에서 내 증명 옵션을 볼 수 있습니다.
- 평가 메트릭 유형 [asmt_metric_type]
- 평가가 증명이고, 테이블이 정책 예외이고, 역할이 비어 있는 경우 사용자 역할이 GRC 비즈니스 사용자 또는 비즈니스 사용자 라이트 로 설정됩니다.
- 통제 개요 보고서
- GRC 독자 역할을 가진 사용자는 통제 개요 보고서를 볼 수 있습니다.
- 문제 [sn_grc_issue]
- 서비스 포털에서 문제 보고 및 보기
- GRC 비즈니스 사용자 또는 비즈니스 사용자 라이트 역할의 사용자는 에서 문제를 보고하고 보고된 문제를 서비스 포털볼 수 있습니다. GRC 비즈니스 사용자 또는 비즈니스 사용자 라이트 역할은에서 내 문제를서비스 포털보는 데 필요한 최소 역할입니다.
- 읽기
- 다음 역할을 가진 사용자는 문제를 볼 수 있습니다.
- GRC 사용자(sn_grc.user) 역할
- GRC 비즈니스 사용자 또는 비즈니스 사용자 라이트 역할. 또한 사용자는 다음 조건 중 하나를 충족해야 합니다.
- 문제의 할당 대상 필드는 사용자입니다.
- 상위 문제의 할당 대상은 사용자이거나 상위 문제의 할당 그룹은 사용자의 그룹 중 하나입니다.
- 할당 그룹은 사용자의 그룹 중 하나입니다. 또한 사용자에게 GRC 비즈니스 사용자 역할도 있어야 합니다.
- 문제 관리자는 사용자입니다.
- 문제 관리자 그룹은 로그인한 사용자에게 속한 그룹 중 하나입니다.
- 문제의 통제/위험에는 소유자가 있으며 소유자는 사용자입니다.
- 로그인한 사용자가 문제를 만들었습니다.
- 문제는 사용자가 연 문제 분류에서 생성됩니다.
- 로그인한 사용자는 문제 해결 작업의 담당자 또는 감시 목록 사용자입니다.
- GRC: Audit Management가 설치된 경우 외부 감사자만 사용할 수 있습니다. 통제 테스트 문제 또는 기타 문제가 있는 종결된 계약의 감사자는 해당 문제만 볼 수 있습니다.
- 쓰기
- 비즈니스 사용자 역할의 사용자가 할당 대상 필드에도 지정된 사용자인 경우 사용자는 다음을 편집할 수 있습니다.
- 이름
- 설명
- 문제 관리자
- 문제 관리자 그룹
- 동작 계획
- 상태
- 상위 문제점
- 추가 설명
- 작업 메모
- 응답
- 설명
비즈니스 사용자 Lite 역할이 있는 사용자가 할당 대상 필드에도 지정된 사용자인 경우 사용자는 다음을 편집할 수 있습니다.- 문제 관리자
- 문제 관리자 그룹
- 상태
- 상위 문제점
- 추가 설명
- 작업 메모
- 응답
- 설명
주:비즈니스 사용자 및 비즈니스 사용자 라이트 역할이 있는 사용자가 문제를 보고한 경우 문제에 설명을 추가할 수 있습니다. 그러나 사용자는 GRC 모든 문제를 편집할 수 있습니다. - 내 미해결 문제 뷰
- 최소 역할이 GRC 비즈니스 사용자 또는 비즈니스 사용자 Lite 인 사용자는 자신의 미해결 문제를 볼 수 있습니다.
- 문제 그룹화
- 문제 그룹화는 GRC 사용자 역할을 가진 사용자에게만 공개됩니다.
- 정보 전송
- 문제에 대한 정보를 보내려면 최소한 GRC 비즈니스 사용자 또는 비즈니스 사용자 라이트 역할이 필요합니다.
- 문제 근원 [sn_grc_issue_source]
- 문제 소스 테이블을 보고 편집하려면 최소한 GRC 비즈니스 사용자 역할이 필요합니다.
- 정정 작업 [sn_grc_task]
- 정정 작업 테이블의 할당 대상 필드에 있는 사용자에게 최소한 GRC 비즈니스 사용자 또는 비즈니스 사용자 라이트 역할이 있어야 합니다.
- 읽기 액세스의 경우, 정정 작업이 할당된 사용자 또는 정정 작업의 감시 목록 사용자에게 GRC 비즈니스 사용자 또는 비즈니스 사용자 Lite 역할이 있어야 합니다. 문제의 할당 대상 사용자, 문제의 문제 관리자 또는 GRC 관리자(sn_grc.manager) 역할을 가진 사용자는 정정 작업을 볼 수 있습니다.
- 내 오픈 정정 작업은 GRC 비즈니스 사용자 또는 비즈니스 사용자 Lite 이상의 역할을 가진 사용자에게 표시됩니다.
- 내 표시기 작업 [sn_grc_indicator_task]
- GRC 비즈니스 사용자 또는 비즈니스 사용자 라이트 역할을 가진 사용자는 내 표시기 작업에 액세스할 수 있습니다.
- 정책 승인
- GRC 비즈니스 사용자 또는 비즈니스 사용자 라이트 역할의 사용자는 다음을 수행할 수 있습니다.
- UI 및 에서 정책을 Now Platform 승인합니다 서비스 포털.
- 에서 내 확인 메뉴 옵션 서비스 포털보기.
- 자신에게 할당된 승인 인스턴스[sn_compliance_policy_acknowledgement_instance]를 확인합니다.
- 정책 예외 [sn_compliance_policy_exception]
- GRC 비즈니스 사용자 또는 비즈니스 사용자 라이트 역할의 사용자는 다음을 수행할 수 있습니다.
- 및 서비스 포털에서 정책 예외를 제기합니다Now Platform.
- 정책 예외를 봅니다. 읽기 액세스 권한이 있는 사용자에는 정책 예외를 요청한 사용자, 감시 목록에 있는 사용자, 검증 승인자, 최종 승인자, 영향을 받는 통제 소유자 및 규정 준수 관리자가 포함됩니다.
자세한 내용은 다음을 참조하십시오.
- 지식베이스의 Now SupportGRC 비즈니스 사용자 역할[KB0864247] 문서.
- 지식베이스의 Now SupportGovernance, Risk, and Compliance 라이센스 준수 업데이트 [KB1096178] 문서.
GRC: Policy and Compliance Management 앱과 함께 설치되는 속성
속성은 다음을 Policy and Compliance Management활성화GRC할 때 추가됩니다.
| 이름 | 설명 |
|---|---|
| 통제 활성 상태(최초 상태는 기본 활성 상태임) sn_compliance.active_states |
규정 준수 관리자는 이 설정을 변경할 수 있습니다.
|
| 통제가 비활성인 상태(최초 상태는 기본 비활성) sn_compliance.closed_states |
규정 준수 관리자는 이 설정을 변경할 수 있습니다.
|
| 증명에 사용되는 평가 메트릭 유형의 이름 sn_compliance.default_attestation |
시스템 관리자는 이 설정을 변경할 수 있습니다.
|
| sn_compliance.glide.script.block.client.globals |
|
| 정책 문서를 게시하는 데 사용한 지식베이스의 이름 sn_compliance.지식_베이스 |
규정 준수 관리자는 이 설정을 변경할 수 있습니다.
|