정책 및 준수 관리와 함께 설치되는 구성요소
참조 주제는 플러그인을 활성화하면 설치되는 구성요소에 정책 및 준수 관리 대한 추가 정보를 제공합니다. 이러한 구성요소에는 테이블, 사용자 역할 및 속성이 포함됩니다.
주:
애플리케이션 파일 테이블에는 이 애플리케이션과 함께 설치되는 구성요소가 나열됩니다. 이 테이블에 액세스하는 방법에 대한 지침은 애플리케이션과 함께 설치되는 구성요소 찾기를 참조하십시오.
이 기능에 대한 데모 데이터를 사용할 수 있습니다.
GRC: 정책 및 준수 관리와 함께 설치되는 역할
: 이 활성화되면 GRC정책 및 준수 관리역할이 추가됩니다.
| 역할 이름 [name] | 설명 | 포함하는 역할 |
|---|---|---|
| 규정 준수 관리자 [sn_compliance.admin] |
sn_grc 범위의 독자, 사용자, 매니저, 관리자 역할과 애플리케이션의 독자, 사용자, 매니저 역할을 정책 및 준수 관리 포함합니다. 상속된 권한 외에도 준수 관리자는 권한 문서, 인용, 정책, 통제 목표 및 통제를 삭제할 수 있습니다. |
|
| 증명 작성자 sn_compliance.attestation_creator |
증명 메트릭 유형 및 예외 질문서를 작성하는 GRC 데 사용되는 역할입니다. | assessment_admin |
| 규정 준수 개발자 [sn_compliance.개발자] |
sn_grc 범위의 독자, 사용자, 관리자, 관리자 및 개발자 역할과 애플리케이션의 독자, 사용자, 매니저 및 관리자 역할을 정책 및 준수 관리 포함합니다. 준수 개발자는 상속된 권한 외에도 문서 템플릿을 생성하고 스크립트를 편집할 수 있습니다. |
|
| 규정 준수 관리자 [sn_compliance.관리자] |
sn_grc 범위의 독자, 사용자 및 관리자 역할과 애플리케이션의 독자 및 사용자 역할을 정책 및 준수 관리 포함합니다. 상속된 권한 외에도 준수 관리자는 권한 문서, 인용, 통제 목표 및 통제를 생성할 수 있습니다. |
|
| 규정 준수 독자 [sn_compliance.독자] |
sn_grc 범위에서 독자 역할을 포함합니다. 상속된 권한 외에도 규정 준수 독자에게 표시기 템플릿, 표시기 및 문제를 할당할 수 있습니다. |
|
| 규정 준수 사용자 [sn_compliance.사용자] |
sn_grc 범위의 판독기 및 사용자 역할과 응용 프로그램의 판독기 역할을 정책 및 준수 관리 포함합니다. 상속된 권한 외에도 규정 준수 사용자에게 통제를 할당하고 정책을 만들 수 있으며 애플리케이션 및 모듈에 대한 위험 관리 읽기 전용 액세스 권한을 갖습니다. 준수 사용자는 통제 목표를 만들 수도 있습니다. |
|
| 기업 준수 분석가 [sn_compliance_ws.corporate_compliance_analyst] | sn_grc 범위의 판독기 및 사용자 역할과 준수 작업 공간. |
|
| 기업 준수 관리자 [sn_compliance_ws.corporate_compliance_manager] | sn_grc 범위의 독자 준수 작업 공간, 사용자 및 관리자 역할과 . |
|
| IT 준수 관리자 [sn_compliance_ws.it_compliance_manager] | sn_grc 범위의 독자 준수 작업 공간, 사용자 및 관리자 역할과 . |
|
정책 및 준수 관리 앱과 함께 설치되는 테이블
: 이 활성화되면 GRC정책 및 준수 관리테이블이 추가됩니다.
| 테이블 | 설명 |
|---|---|
| 권한 문서 [sn_compliance_authority_document] |
문서 [sn_grc_document] 테이블을 확장하고 모든 권한 문서를 저장합니다. |
| 통제 [sn_compliance_control] |
항목 [sn_grc_item] 테이블을 확장하고 모든 컨트롤을 저장합니다. |
| 정책 [sn_compliance_policy] |
문서 [sn_grc_document] 테이블을 확장하고 모든 정책을 저장합니다. |
| 문서 템플릿 [sn_compliance_article_template] |
KB(지식베이스)에 정책을 게시할 때 정책 기록에 포함된 정책 텍스트의 서식을 지정하는 데 사용됩니다. |
| 인용 [sn_compliance_citation] |
컨텐츠 [sn_grc_content] 테이블을 확장하고 모든 인용을 저장합니다. |
| 정책 예외 위험 등급 매핑 [sn_compliance_policy_exception_risk_rating_mapping] | 정책 예외 위험 등급과 함께 위험 평가 등급의 매핑 상세 정보를 저장합니다. |
| 엔터티 유형에 대한 정책 [sn_compliance_m2m_policy_profile_type] |
문서를 엔터티 유형 [sn_grc_m2m_document_profile_type]으로 확장하며 정책과 엔터티 유형 간의 관계를 관리하는 데 사용되는 다대다 관계 테이블입니다. |
| 인용에 대한 통제 목표 [sn_compliance_m2m_statement_citation] |
통제 목표와 관련 인용 간의 관계를 관리하는 데 사용되는 다대다 관계 테이블입니다. |
| 엔터티 유형에 대한 통제 목표 [sn_compliance_m2m_statement_profile_type] |
컨텐츠를 엔터티 유형 [sn_grc_m2m_content_profile_type]으로 확장하며, 통제 목표와 엔터티 유형 간의 관계를 관리하는 데 사용되는 다대다 관계 테이블입니다. |
| 컨트롤 목적 [sn_compliance_policy_statement] |
컨텐츠 [sn_grc_content] 테이블을 확장하고 모든 통제 목표를 저장합니다. |
| 통제 목표 요구 사항 [sn_compliance_policy_stmt_requirement] |
통제 목표 요구 사항의 요구 사항 번호와 요구 사항 설명을 저장합니다. |
| 통제 목표에서 통제 목표 요구 사항으로 [sn_compliance_m2m_policy_stmt_policy_stmt_rqmt] |
통제 목표와 통제 목표 요구 사항 간의 관계를 관리하는 데 사용되는 다대다 관계 테이블입니다. |
| 통제 요구 사항 [sn_compliance_control_requirement] |
통제의 요구 사항 번호를 저장합니다. |
| 통제에서 통제 요구 사항으로 [sn_compliance_m2m_control_control_requirement] |
통제 및 통제 요구 사항 상세 정보를 저장하는 다대다 관계 테이블입니다. 구현 상태 필드는 요구 사항이 상속되었는지 아니면 자체 구현되었는지 여부에 대한 정보를 제공합니다. |
| 요구 사항 선택 [sn_compliance_hybrid_selection] |
통제 요구 사항의 선택 항목을 저장합니다. 여기에는 통제 요구 사항, 통제 목표, 엔터티 및 권한 부여 패키지의 상세 정보가 포함되어 있습니다. |
| 정책 예외 [sn_compliance_policy_exception] |
모든 정책 예외를 저장합니다. |
| 정책 - 정책 설명 [sn_compliance_m2m_policy_policy_statement] |
정책과 통제 목표 간의 관계를 관리하는 데 사용되는 다대다 관계 테이블입니다. |
| 엔터티에 대한 통제 [sn_compliance_m2m_control_entity] | 항목을 엔터티 [sn_grc_m2m_entity_item] 테이블로 확장합니다. |
주:
종속 플러그인에 의해 설치되는 모든 추가 테이블도 에 필요합니다 정책 및 준수 관리.
준수 테이블의 액세스를 제어하는 GRC 비즈니스 사용자 역할
snc_internal 역할이 있거나 역할이 없는 접근 통제 제한 사항(ACL) 또는 역할 없음 조건은 준수 테이블에 대한 여러 사용자의 접근 수준을 제어하고 사용량을 추적하기 위해 sn_grc.business_user 역할로 대체됩니다.
- GRC 비즈니스 사용자(sn_grc.business_user) 역할
- GRC 비즈니스 사용자 역할은 모든 GRC 작업을 수행할 수 있는 사용자에게 부여됩니다. 또한 정책 예외 생성, 문제 생성, 증명, 승인 및 기타 작업에 응답과 같은 모든 작업을 수행한 snc_internal 역할을 가진 사용자에게도 부여됩니다. 이 역할은 GRC 프로파일 플러그인 설치와 함께 제공됩니다.
- GRC 비즈니스 사용자 – 라이트(sn_grc.business_user_lite) 역할
- snc_internal 역할로 제한된 작업을 수행할 수 있는 사용자는 Lite 운영자로 간주됩니다. 이러한 사용자에게는 GRC 비즈니스 사용자 - 라이트(sn_grc.business_user_lite) 역할이 부여되므로 이 역할을 사용하여 규정 준수 테이블의 실제 사용량을 추적할 수 있습니다. 이 역할은 유지관리 액세스 권한이 있는 사용자나 ServiceNow 지원 팀이 설치할 수 있는 명시적 역할 플러그인인 GRC: Business User – Lite를 통해 부여됩니다.
설치, 업그레이드 및 역할 할당에 대한 자세한 내용은 지식베이스에서 Now SupportGRC 비즈니스 사용자 역할[KB0864247] 문서를 참조하십시오.
주:
문서를 보려면 로그온해야 Now Support 합니다.
GRC, 비즈니스 사용자 역할 및 기타 역할을 가진 사용자의 다양한 준수 테이블과 기타 관련 테이블에 대한 액세스 제한이 여기에 나열됩니다. 자세한 내용은 지식베이스에서 GRC에 대한 보안 강화: 정책 및 준수 관리[KB1112315] 문서를 Now Support 참조하십시오.
- 통제 목적
- GRC 비즈니스 사용자 또는 비즈니스 사용자 Lite 역할을 가진 사용자는 모든 통제 목표를 읽을 수 있습니다.
- GRC: Audit Management 애플리케이션이 설치되고 통제 목표에 게시된 정책이 연결되어 있는 경우 외부 감사자 역할이 있는 사용자는 이러한 통제 목표를 읽을 수 있습니다.
- 비즈니스 사용자 라이트를 가진 사용자는 문제 또는 정책 예외를 보고할 수 있는 읽기 권한을 갖습니다.
- 정책
- GRC 비즈니스 사용자 또는 비즈니스 사용자 Lite 역할을 가진 사용자는 모든 정책을 읽을 수 있습니다.
- GRC: 감사 관리 애플리케이션이 설치되면 외부 감사자 역할의 사용자가 게시된 모든 정책을 읽을 수 있습니다.
- 비즈니스 사용자 Lite를 보유한 사용자는 정책 예외를 생성하기 위해 정책에 대한 읽기 권한을 갖습니다.
- 목표 M2M 제어를 위한 정책
- GRC 비즈니스 사용자 또는 비즈니스 사용자 Lite 역할을 가진 사용자는 정책을 읽고 목표 M2M 기록을 제어할 수 있습니다.
- GRC: Audit Management 애플리케이션이 설치된 경우 외부 감사자 역할이 있는 사용자는 정책이 게시되면 정책을 읽고 목표 M2M 기록을 제어할 수 있습니다.
- 통제 [sn_compliance_control]
- GRC 비즈니스 사용자 또는 비즈니스 사용자 Lite 역할을 가진 사용자는 통제를 볼 수 있습니다.
- GRC: Audit Management 애플리케이션이 설치된 경우 외부 감사자 역할의 사용자는 컨트롤을 읽을 수 있습니다.
- 평가 인스턴스 [asmt_assessment_instance]
- GRC 비즈니스 사용자 및 비즈니스 사용자 lite 역할을 가진 사용자는 자신에게 할당된 증명을 볼 수 있습니다.
- ServiceNow GRC 비즈니스 사용자 또는 비즈니스 사용자 Lite 역할을 가진 사용자가 평가를 수행할 수 있습니다.
- GRC 비즈니스 사용자 또는 비즈니스 사용자 lite 역할을 가진 사용자는 내 그룹화된 증명 모듈을 볼 수 있습니다.
- GRC 비즈니스 사용자 및 비즈니스 사용자 Lite 역할을 가진 사용자는 그룹 평가 UI 및 평가 UI 작업 그룹 해제를 볼 수 있습니다.
- GRC 비즈니스 사용자 및 비즈니스 사용자 Lite 역할을 가진 사용자는 GRC 애플리케이션 메뉴에서 내 증명 옵션을 볼 수 있습니다.
- 평가 메트릭 유형 [asmt_metric_type]
- 평가가 증명이고 테이블이 정책 예외이며 역할이 비어 있는 경우 사용자 역할이 GRC 비즈니스 사용자 또는 비즈니스 사용자 라이트 로 설정됩니다.
- 통제 개요 보고서
- GRC 독자 역할을 가진 사용자는 통제 개요 보고서를 볼 수 있습니다.
- 문제 [sn_grc_issue]
- 서비스 포털에서 문제 보고 및 보기
- GRC 비즈니스 사용자 또는 비즈니스 사용자 Lite 역할이 있는 사용자는 에서 문제를 보고하고 보고된 문제를 볼 수 있습니다 서비스 포털. GRC 비즈니스 사용자 또는 비즈니스 사용자 Lite 역할은 에서 서비스 포털내 문제를 보는 데 필요한 최소 역할입니다.
- 읽기
- 다음 역할을 가진 사용자는 문제를 볼 수 있습니다.
- GRC 사용자(sn_grc.user) 역할
- GRC 비즈니스 사용자 또는 비즈니스 사용자 Lite 역할입니다. 또한 사용자는 다음 조건 중 하나를 충족해야 합니다.
- 문제의 할당 대상 필드는 사용자입니다.
- 상위 문제의 할당 대상이 사용자 또는 상위 문제의 할당 그룹이 사용자의 그룹 중 하나입니다.
- 할당 그룹은 사용자의 그룹 중 하나입니다. 또한 사용자에게 GRC 비즈니스 사용자 역할도 있어야 합니다.
- 문제 관리자는 사용자입니다.
- 문제 관리자 그룹은 로그인한 사용자에 속한 그룹 중 하나입니다.
- 문제의 통제/위험에 소유자가 있고 소유자는 사용자입니다.
- 로그인한 사용자가 문제를 만듭니다.
- 사용자가 연 문제 분류에서 문제가 만들어집니다.
- 로그인한 사용자는 문제에 대한 정정 작업의 담당자 또는 감시 목록 사용자입니다.
- GRC: Audit Management가 설치된 경우 외부 감사자만 해당됩니다. 통제 테스트 문제 또는 기타 문제가 있는 종결된 계약에 대한 감사자는 해당 문제만 볼 수 있습니다.
- 쓰기
- 비즈니스 사용자 역할을 가진 사용자가 할당 대상 필드에 지정된 사용자이기도 한 경우, 이 사용자는 다음을 편집할 수 있습니다.
- 이름
- 설명
- 문제 관리자
- 문제 관리자 그룹
- 작업 계획
- 상태
- 상위 문제점
- 추가 의견
- 작업 메모
- 응답
- 설명
비즈니스 사용자 lite 역할을 가진 사용자가 할당 대상 필드에 지정된 사용자이기도 한 경우, 이 사용자는 다음을 편집할 수 있습니다.- 문제 관리자
- 문제 관리자 그룹
- 상태
- 상위 문제점
- 추가 의견
- 작업 메모
- 응답
- 설명
주:비즈니스 사용자 및 비즈니스 사용자 Lite 역할이 있는 사용자가 문제를 보고한 경우 문제에 코멘트를 추가할 수 있습니다. GRC 그러나 사용자는 모든 문제를 편집할 수 있습니다. - 내 미해결 문제 뷰
- GRC 비즈니스 사용자 또는 비즈니스 사용자 Lite 이상의 최소 역할을 가진 사용자는 미해결 문제를 볼 수 있습니다.
- 문제 그룹화
- 문제 그룹화는 GRC 사용자 역할을 가진 사용자에게만 열려 있습니다.
- 정보 전송
- 문제에 대한 정보를 보내려면 최소 GRC 비즈니스 사용자 또는 비즈니스 사용자 Lite 역할이 필요합니다.
- 문제 소스 [sn_grc_issue_source]
- 문제 소스 테이블을 보고 편집하려면 최소 GRC 비즈니스 사용자 역할이 필요합니다.
- 정정 작업 [sn_grc_task]
- 정정 작업 테이블의 할당 대상 필드에 있는 사용자는 최소한 GRC 비즈니스 사용자 또는 비즈니스 사용자 Lite 역할이 있어야 합니다.
- 읽기 액세스를 위해서는 정정 작업이 할당된 사용자 또는 정정 작업의 감시 목록 사용자인 사용자에게 GRC 비즈니스 사용자 또는 비즈니스 사용자 Lite 역할이 있어야 합니다. 문제의 할당 대상 사용자, 문제의 문제 관리자 또는 GRC 관리자(sn_grc.manager) 역할을 가진 사용자는 정정 작업을 볼 수 있습니다.
- 내 오픈 정정 작업은 GRC 비즈니스 사용자 또는 비즈니스 사용자 Lite 이상의 최소 역할을 가진 사용자에게 표시됩니다.
- 내 표시기 작업 [sn_grc_indicator_task]
- GRC 비즈니스 사용자 또는 비즈니스 사용자 Lite 역할을 가진 사용자는 내 표시기 작업에 액세스할 수 있습니다.
- 정책 승인
- GRC 비즈니스 사용자 또는 비즈니스 사용자 Lite 역할을 가진 사용자는 다음을 수행할 수 있습니다.
- UI 및 서비스 포털에서 정책을 Now Platform 확인합니다.
- 의 서비스 포털내 승인 보기 메뉴 옵션 .
- 할당된 승인 인스턴스 [sn_compliance_policy_acknowledgement_instance]를 봅니다.
- 정책 예외 [sn_compliance_policy_exception]
- GRC 비즈니스 사용자 또는 비즈니스 사용자 Lite 역할을 가진 사용자는 다음을 수행할 수 있습니다.
- 및 서비스 포털에서 정책 예외를 제기합니다Now Platform.
- 정책 예외를 봅니다. 읽기 권한이 있는 사용자에는 정책 예외를 요청하고 감시 목록에 있으며 검증 승인자, 최종 승인자, 영향을 받는 통제 소유자 및 준수 관리자인 사용자가 포함됩니다.
자세한 내용은 다음을 참조하십시오.
- 지식베이스의 GRC 비즈니스 사용자 역할 [KB0864247] 문서를 참조하십시오Now Support.
- 지식베이스의 거버넌스, 위험 및 준수 라이센스 준수 업데이트 [KB1096178] 문서.Now Support
GRC: 정책 및 준수 관리 앱과 함께 설치되는 속성
속성이 활성화되면 GRC: 정책 및 준수 관리가 추가됩니다.
| 이름 | 설명 |
|---|---|
| 엔터티 계층 구조 기반 점수 매기기 sn_compliance.entity_hierarchy_based_scoring |
|
| 마지막으로 완료된 증명의 생성 또는 업데이트 날짜를 기준으로 통제 증명을 트리거합니다 sn_compliance.attestation_run_reference_date_field |
|
| 통제 활성 상태(최초 상태는 기본 활성 상태임) sn_compliance.active_states입니다. |
규정 준수 관리자는 이 설정을 변경할 수 있습니다.
|
| 통제가 비활성인 상태(최초 상태는 기본 비활성) sn_compliance.closed_states를 참조하십시오. |
규정 준수 관리자는 이 설정을 변경할 수 있습니다.
|
| 증명에 사용되는 평가 메트릭 유형의 이름 sn_compliance.default_attestation |
시스템 관리자는 이 설정을 변경할 수 있습니다.
|
| sn_compliance.glide.script.block.client.globals |
|
| 정책 문서를 게시하는 데 사용한 지식베이스의 이름 sn_compliance.지식_베이스 |
규정 준수 관리자는 이 설정을 변경할 수 있습니다.
|
| 통제에 대한 스마트 평가 사용 sn_compliance.enable_smart_assessments |
클래식이 아닌 평가 엔진을 사용하여 통제를 평가할 수 있는 속성입니다.
|