의 일반 역할 거버넌스, 리스크 및 컴플라이언스

Washington DC 거버넌스, 리스크 및 컴플라이언스

Release: washingtondc
ft:locale: ko-KR
ft:publication_title: Washington DC 거버넌스, 리스크 및 컴플라이언스
ft:clusterId: grc
bundleId: grc
workflow: Technology

의 일반 역할 거버넌스, 리스크 및 컴플라이언스

릴리스 버전: Washingtondc

업데이트 날짜 2024년 02월 01일

읽기6분

특정 공통 역할은 여러 GRC 모듈에서 사용됩니다.

표 1. 일반 역할
역할 이름 [name]	설명	포함하는 역할
GRC 비즈니스 사용자 [sn_grc.business_user]	이 역할은 프로파일 애플리케이션의 GRC 일부입니다. 할당된 작업을 수행하는 컨텍스트에서 애플리케이션에 대한 액세스만 GRC 필요한 사용자에게 할당해야 합니다. 예를 들어 증명 또는 위험 평가에 응답해야 하거나 문제를 수정해야 하는 비즈니스 사용자는 이 역할이 필요할 수 있습니다. 이 역할이 있는 사용자에게는 할당된 작업과 관련된 데이터 및 정보에 대한 제한된 액세스 권한이 제공됩니다. 14.x 릴리스부터 sn_grc.business_user 역할이 있는 사용자는 다음 권한을 사용할 수 있습니다. Policy and Compliance Management 새 문제를 생성하고 문제 또는 그룹에 할당된 모든 문제를 봅니다. 작업을 수락하고 증거 응답을 승인합니다. 정정 작업을 할당합니다. 정책을 승인합니다. 정책에 기여합니다. 증명을 그룹화 및 그룹 해제합니다. 정책 예외를 요청하고 승인합니다. 문제를 보고합니다. 관찰에 응답합니다. 문제 분류를 제출하고 요청합니다. 증명을 가져옵니다. 위험 관리 새 문제를 생성하고 문제 또는 그룹에 할당된 모든 문제를 봅니다. 표시기 작업을 할당합니다. 문제를 할당합니다. 정정 작업을 할당합니다. 위험 이벤트 작업을 할당합니다. 위험 응답 작업을 할당합니다. 고급 위험 평가를 승인하고 평가합니다. 표시기 작업에 응답합니다. 위험 식별 질문서에 응답합니다. 메트릭 데이터 작업에 응답합니다. 문제를 보고합니다. 문제 분류 요청을 제출합니다. 위험 평가를 수행합니다. 위험 평가 범위를 봅니다. 위험 설명을 봅니다. 위험 평가 범위를 봅니다. 위험 이벤트를 보고 보고합니다. 표시기 지원 데이터를 봅니다. Project Portfolio Management와 통합 라이브러리에서 위험을 작성합니다. 기업의 위험을 높입니다. 객체 평가를 시작합니다. 프로젝트 위험 개요 대시보드를 봅니다. GRC: 프로파일을 버전 11.X 또는 12.x로 업그레이드하는 동안 지난 90일 동안 GRC 작업을 수행한 적이 있는 사용자에게 GRC 비즈니스 사용자 역할이 자동으로 할당됩니다. 이 이벤트는 일회성 이벤트입니다. 그룹 및 역할은 11.x 또는 12.x 업그레이드 중에 한 번 할당됩니다. GRC 비즈니스 사용자 역할에 대한 자세한 내용은 KB0864247 문서를 참조하십시오. 주: 문서를 보려면 지식베이스 로그인 Now Support 해야 합니다. 주: 사용자 역할로 GRC 기록에 액세스할 GRC 수 있는 사람을 관리합니다. 이전에는 snc_internal 역할을 가진 사용자도 기록에 액세스할 GRC 수 있었습니다. 보안 업데이트의 일부로, 각 GRC 응용 프로그램에는 레코드에 대한 GRC 액세스가 역할이 GRC 있는 사용자로만 제한되는 수정된 ACL(액세스 제어 목록)이 있습니다.	sn_grc.user_hierarchy_reader입니다. workspace_user sn_grc_workspace.task_reader canvas_user
GRC 비즈니스 사용자 - Lite [sn_grc.business_user_lite]	이 역할을 가진 사용자는 sn_grc.business_user가 수행할 수 있는 작업의 하위 집합만 수행할 수 있습니다. 이 역할은 'Risk Lite Operator' 라이센스를 구매하고 에서 GRC: Business User – Lite 애플리케이션을 ServiceNow Store설치한 고객에게만 적용됩니다. Risk Lite 운영자는 나열된 작업 중 하나 이상만 수행할 수 있는 권한이 있는 사용자입니다. 이 역할을 가진 사용자는 다음 활동을 수행할 수 있습니다. 정책 확인, 증명 통제, 할당된 문제, 정정 작업 및 증거 요청을 읽고 업데이트합니다. 제출된 문제, 위험 이벤트 및 정책 예외를 보고하고 읽습니다. 위험 관리 새 문제를 생성하고 문제 또는 그룹에 할당된 모든 문제를 봅니다. 고급 위험 평가를 승인합니다. 주: Lite 운영자가 Advanced Risk 평가를 승인할 수 있도록 하려면 관리자가 GRC: Business User Lite에 sn_risk_advanced.ara_approver 역할을 수동으로 추가해야 합니다. 위험 응답 작업에 응답합니다. 위험 응답 작업을 승인합니다. 위험 이벤트를 검토, 승인 또는 거부합니다. 위험 식별 질문서에 응답합니다. 할당된 위험 이벤트 작업을 업데이트합니다. 메트릭 데이터 작업을 검토하고 응답합니다.	sn_grc_workspace.task_reader canvas_user sn_grc.user_hierarchy_reader입니다.
GRC 관리자 [sn_grc.admin]	GRC 애플리케이션 및 모듈 제품군에 대한 관리 액세스 권한을 제공합니다.	business_process_admin sn_grc.user_hierarchy_admin sn_grc_workspace.task_admin sn_grc.manager sn_data_registry.admin
GRC 시스템 관리자 sn_grc.sn_grc_system_admin	이 역할은 예약된 작업을 실행하기 위한 시스템 역할입니다. 이 역할은 시스템 관리자 역할과 동등합니다. 예를 들어, 정책 확인을 위해 예약된 작업을 실행하려면 관리자 권한으로 GRC 작업을 실행하도록 시스템을 설정할 수 있습니다. GRC 시스템 관리자는 sn_grc.sn_grc_system_admin 역할을 포함하는 기본 사용자입니다. 주: 이 역할은 개인에게 할당되지 않습니다. 예약된 작업을 실행하는 데 사용되는 기술 백엔드 역할입니다.	admin import_admin sn_grc.admin
GRC 독자 [sn_grc.reader]	애플리케이션 및 모듈 제품군에 GRC 대한 읽기 권한을 제공합니다.	pa_viewer cmdb_read sn_data_registry.reader
GRC 관리자 [sn_grc.관리자]	애플리케이션과 모듈 제품군에 대한 GRC 관리 액세스 권한을 제공합니다.	sn_grc.user business_process_manager cmdb_query_builder_read
GRC 사용자 [sn_grc.사용자]	애플리케이션과 모듈 제품군에 대한 GRC 관리 액세스 권한을 제공합니다.	sn_grc.reader business_process_user sn_grc_pa.sn_grc_pa_viewer
GRC 개발자 [sn_grc.개발자]	에서 스크립팅된 요소, 고급 위험 평가를 위한 스크립팅된 수식, 스크립팅된 표시기 쓰기 등의 스크립트 기반 작업을 수행할 수 있는 기능을 제공합니다. GRC	sn_grc.admin
GRC 기밀 사용자 [sn_grc.기밀_사용자]	기밀 기록에 액세스할 GRC 수 있습니다.	없음
GRC 사용자 계층 구조 판독기 [sn_grc.user_hierarchy_reader]	sn_grc_user_hierarchy 테이블의 기록에 대한 읽기 권한을 제공합니다.	없음
GRC 사용자 계층 관리자 [sn_grc.user_hierarchy_admin]	이 역할을 가진 사용자는 sn_grc_user_hierarchy_configuration 테이블에서 기록을 만들고 삭제할 수 있습니다.	없음
작업 영역 작업 독자 [sn_grc_workspace.task_reader]	이 역할을 가진 사용자는 탭 구성, 적용 가능한 테이블 등과 같은 구성 테이블의 기록을 읽을 수 있습니다.	없음