위험 관리와 함께 설치되는 역할

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기4분

    • : 이 활성화되면 GRC위험 관리역할이 추가됩니다.

    표 1. 설치되는 역할
    역할 이름 [name] 설명 포함하는 역할
    위험 독자

    [sn_risk.reader]

    		 상속된 사용 권한 외에도 위험 독자에게는 위험 애플리케이션 및 모듈에 대한 읽기 전용 액세스 권한이 있습니다. 위험 독자는 GRC 범위에서 다음을 수행할 수 있습니다.
    • 자신에게 할당된 문제에 대해 행동한다.
    • 모든 표시기 템플릿에 대한 읽기 권한이 있습니다.
    • 자신에게 할당된 표시기 작업을 수행할 수 있습니다.
    • 표시기에 대한 읽기 권한을 갖습니다.
    • 엔터티에 대한 읽기 권한이 있습니다.

    위험 독자는 위험 관리 애플리케이션에서 다음을 수행할 수 있습니다.

    • 자신에게 할당된 정정 작업에 대한 조치를 취합니다.
    • 위험에 대한 읽기 권한을 가지며 위험의 소유자가 될 수 있습니다.
    • 이전 위험 평가를 예로 들어 보겠습니다.
    • 위험 설명 및 위험 프레임워크에 대한 읽기 권한이 있습니다.
    • 고급 위험 평가를 수행합니다.
    • 위험 이벤트를 생성합니다.
    • 위험 이벤트 작업 및 문제에 대해 작업합니다.
    • 모든 위험 이벤트 및 위험 대시보드에 액세스합니다.
    • 피드백에 대한 읽기 권한이 있습니다.
    • sn_grc.reader
    • survey_reader
    • sn_rvw_feedback.reader
    위험 사용자

    [sn_risk.user]

    		 sn_grc 범위의 판독기 및 비즈니스 사용자 역할과 sn_grc 범위의 애플리케이션 및 비즈니스 사용자 역할의 판독기 역할을 위험 관리 포함합니다. 위험 사용자는 상속된 권한 외에도 다음을 볼 수 있습니다.
    • 엔터티 유형
    • 엔터티
    • 위험
    • 정정 작업
    • 제어
    • 통제 목표
    • 정책 예외

    위험 사용자는 위험을 만들 수도 있습니다. 위험 사용자는 위험을 할당받을 수 있으며 애플리케이션 및 모듈에 대한 정책 및 준수 관리 읽기 전용 액세스 권한을 갖습니다. 위험 사용자는 위험 독자가 수행할 수 있는 모든 작업을 수행할 수 있습니다. 위험 독자는 위험 관리 애플리케이션에서 다음을 수행할 수 있습니다.

    • 위험 수용 작업과 정정 작업을 수행합니다.
    • 위험을 생성합니다.
    • 고급 위험 관련 대시보드에 액세스합니다.
    • Advanced Risk의 위험 식별 기능에 대한 읽기 권한을 가지며 위험 식별과 관련된 평가를 수행할 수 있습니다.
    • 평가 범위를 생성합니다.
    • sn_grc.user
    • sn_compliance.reader
    • sn_risk.reader
    • survey_reader
    • sn_grc.business_user
    • sn_risk_advanced.ara_creator
    위험 관리자

    [sn_risk.관리자]

    		 sn_grc 범위의 독자, 사용자 및 관리자 역할과 애플리케이션의 독자 및 사용자 역할을 위험 관리 포함합니다. 상속된 권한 외에도 위험 관리자는 GRC 범위에서 다음을 수행할 수 있습니다
    • 문제 및 문제 등급을 생성합니다.
    • 엔터티, 엔터티 유형, 엔터티 클래스 및 클래스 규칙을 생성합니다.
    • 컨텐츠 참조를 생성합니다.
    • 표시기 및 표시기 템플릿을 생성합니다.
    • 엔터티 계층에 대한 읽기 권한이 있습니다.

    위험 관리 애플리케이션에서 위험 관리자는 다음을 수행할 수 있습니다.

    • 위험 프레임워크 생성
    • 위험 설명 생성
    • 위험 생성
    • 위험 이벤트 응답 템플릿 생성.
    • 위험 식별을 생성하고 위험 식별과 관련된 대시보드를 볼 수 있습니다.
    • 정정 작업을 생성합니다.
    • 평가 스케줄러를 생성합니다.
    • 위험 설명 연결 모듈을 사용하여 위험 설명을 정보 객체에 연결합니다.
    • sn_grc.manager
    • sn_risk.user
    위험 관리자

    [sn_risk.admin]

    		 sn_grc 범위의 독자, 사용자, 매니저, 관리자 역할과 애플리케이션의 독자, 사용자, 매니저 역할을 위험 관리 포함합니다. 상속된 권한 외에도 GRC 범위에서 위험 관리자는 엔터티 계층을 생성할 수 있습니다. 위험 관리 애플리케이션에서 위험 관리자는 다음 작업을 수행할 수 있습니다.
    • 위험 프레임워크를 삭제합니다.
    • 엔터티, 테이블, 표시기, 위험, 문제, 작업을 삭제합니다.
    • 위험 설명과 위험을 생성합니다.
    • 관리자 속성을 수정합니다.
    • 위험 기준을 수정합니다.
    • 위험 이벤트의 원인과 결과를 생성합니다.
    • 위험, 고급 위험 관련 속성에 액세스합니다.
    • 위험 식별 구성을 생성합니다.
    • 모든 유형의 요인에 대한 위험 평가 방법론을 생성합니다.
    • 관리 활동을 수행합니다.
    • 모든 기록 유형에 대한 피드백 통합 설정을 구성합니다.
    • sn_grc.admin
    • sn_risk.user
    • sn_risk.manager
    • sn_grc_appr.admin
    • sn_rvw_feedback.admin
    평가 작성자

    [sn_risk.asmt_creator]

    		 평가 생성자는 GRC 위험 평가 메트릭 유형을 만드는 데 사용됩니다. assessment_admin
    GRC 비즈니스 사용자

    [sn_grc.business_user]

    		 이 역할을 가진 사용자는 다음 작업을 수행할 수 있습니다.
    • 위험 평가를 수행합니다.
    • 위험 응답 작업을 생성합니다.
    • 위험 설명을 봅니다.
    • 위험 평가 범위를 봅니다.
    • 위험 이벤트를 보고 보고합니다.
    • 할당된 위험 이벤트 작업을 수행합니다.
    • 데이터를 지원하는 표시기를 봅니다.
    • 표시기 작업에 응답합니다.
    • 위험 식별 질문서에 응답합니다.
    • 메트릭 데이터 작업에 응답합니다.
    • 문제를 보고합니다.
    • 문제 분류 요청을 제출합니다.
    • 할당된 정정 작업을 수행합니다.
    • 할당된 문제에 대해 작업을 수행합니다.
    • 와의 프로젝트 포트폴리오 관리통합이 있는 경우:
      • 프로젝트 위험 개요 대시보드 보기
      • 라이브러리에서 위험을 생성합니다.
      • 엔터프라이즈 위험 상승.
      • 모든 객체 평가를 시작합니다.
    		 안 함