Funções comuns em Governança, risco e conformidade

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 4 min. de leitura

    • Certas funções comuns são usadas em vários módulos GRC.

    Tabela 1. Funções comuns
    Título da função [nome] Descrição Contém as funções
    Usuário comercial de GRC

    [sn_grc.business_user]

    		 Esta função faz parte da aplicação GRC Perfis. Ele deve ser atribuído a usuários que precisam de acesso somente a GRC aplicações no contexto da execução de tarefas atribuídas a eles. Por exemplo, um usuário comercial que deve responder a uma certificação ou avaliação de risco, ou que deve corrigir um problema, pode exigir esta função. Usuários com esta função têm acesso limitado a dados e informações relevantes para as tarefas atribuídas a eles.

    A partir da versão 14.x, as seguintes permissões estão disponíveis para os usuários com a função sn_grc.business_user:

    Policy and Compliance Management
    • Crie novos problemas e exiba todos os problemas atribuídos a eles ou ao grupo deles.
    • Aceite o trabalho e aprove as respostas de evidência.
    • Atribuir tarefa de correção.
    • Políticas de reconhecimento.
    • Contribuir para políticas.
    • Agrupar e desagrupar certificações.
    • Solicite e aprove exceções de política.
    • Relatar problemas.
    • Responda às observações.
    • Enviar e solicitar triagens de problemas.
    • Obter certificação.
    Gestão de riscos
    • Crie novos problemas e exiba todos os problemas atribuídos a eles ou ao grupo deles.
    • Atribua tarefas do indicador.
    • Atribuir problemas.
    • Atribua tarefas de correção.
    • Atribua tarefas de evento de risco.
    • Atribua tarefas de resposta a riscos.
    • Aprovar e avaliar Avaliação de risco avançada.
    • Responda às tarefas do indicador.
    • Responda ao questionário de identificação de risco.
    • Responda à tarefa de dados de métricas.
    • Relatar problemas.
    • Enviar solicitações de triagem de problemas.
    • Fazer avaliação de risco.
    • Exibir escopo de avaliação de risco.
    • Exibir declarações de risco.
    • Exibir escopo de avaliação de risco.
    • Exibir e relatar eventos de risco.
    • Exibir dados de suporte do indicador.
    Integração com Project Portfolio Management
    • Criar risco a partir da biblioteca.
    • Eleve o risco empresarial.
    • Iniciar avaliação de objeto.
    • Exiba o Painel de visão geral de risco do projeto.

    Durante um upgrade de GRC: Profiles para a versão 11.X ou 12.x, os usuários que executaram uma operação de GRC nos últimos 90 dias são atribuídos automaticamente à função de usuário comercial do GRC. Este é um evento único. O grupo e a função são atribuídos uma vez durante o upgrade para 11.x ou 12.x.

    Para obter mais informações sobre a função de usuário comercial de GRC, consulte KB0864247.
    Nota:
    Você deve fazer login em Now Support para exibir os artigos Base de conhecimento.
    Nota:
    Gerencie quem pode acessar seus registros GRC com as funções de usuário GRC. Anteriormente, os usuários com a função snc_internal também podiam acessar os registros GRC. Como parte das atualizações de segurança, cada aplicação GRC modificou listas de controle de acesso (ACLs) em que o acesso aos registros GRC é restrito somente aos usuários com as funções GRC.
    • sn_grc.user_hierarchy_reader
    • workspace_user
    • sn_grc_workspace.task_reader
    • canvas_user
    GRC Business User – Lite

    [sn_grc.business_user_lite]

    		 Usuários com esta função podem executar somente um subconjunto das tarefas que podem ser realizadas pelo sn_grc.business_user. Esta função é aplicável somente para clientes que compraram a licença "Risk Lite Operator" e instalaram a aplicação GRC: Business User - Lite da ServiceNow Store. Risk Lite Operators são usuários que têm o direito de executar apenas uma ou mais das operações listadas. Os usuários com esta função podem executar as seguintes atividades:
    • Ler e atualizar a confirmação da política, a certificação de controle, os problemas atribuídos a eles, a tarefa de correção e a solicitação de evidências.
    • Relate e leia os problemas enviados, eventos de risco e exceções de política.
    Gestão de riscos
    • Crie novos problemas e exiba todos os problemas atribuídos a eles ou ao grupo deles.
    • Aprovar avaliações de risco avançadas.
      Nota:
      Para permitir que os operadores Lite aprovem as avaliações de risco avançadas, o administrador deve adicionar manualmente a função sn_risk_advanced.ara_approver ao GRC: Business User Lite.
    • Responder a tarefas de resposta a riscos.
    • Aprovar tarefas de resposta a riscos.
    • Revise, aprove ou rejeite um evento de risco.
    • Responda a um questionário de identificação de risco.
    • Atualize qualquer tarefa de evento de risco atribuída.
    • Revise e responda às tarefas de dados de métricas.
    • sn_grc_workspace.task_reader
    • canvas_user
    • sn_grc.user_hierarchy_reader
    Administrador de GRC

    [sn_grc.admin]

    		 Fornece acesso administrativo ao pacote GRC de aplicações e módulos.
    • negócio_processo_admin
    • sn_grc.user_hierarchy_admin
    • sn_grc_workspace.task_admin
    • sn_grc.gerente
    • sn_data_registry.admin
    Administrador do sistema GRC

    sn_grc.sn_grc_system_admin

    		 Esta função é uma função do sistema para executar trabalhos programados. Esta função é equivalente à função de administrador do sistema. Por exemplo, se você quiser executar um trabalho programado para confirmação de política, poderá configurar o sistema para executar o trabalho como GRC Administrador. O administrador do sistema GRC é um usuário padrão que contém a função sn_grc.sn_grc_system_admin.
    Nota:
    Esta função não está atribuída a uma pessoa. É uma função de back-end técnica usada para executar os trabalhos programados.
    • admin
    • import_admin
    • sn_grc.admin
    Leitor de GRC

    [sn_grc.reader]

    		 Fornece acesso de leitura ao pacote GRC de aplicações e módulos.
    • pa_viewer
    • cmdb_read
    • sn_data_registry.reader
    Gerente de GRC

    [sn_grc.manager]

    Fornece acesso de gestão ao pacote GRC de aplicações e módulos.
    • sn_grc.usuário
    • gerente_processo_negócios
    • cmdb_query_builder_read
    Usuário do GRC

    [sn_grc.usuário]

    Fornece acesso de gestão ao pacote GRC de aplicações e módulos.
    • sn_grc.reader
    • negócio_processo_usuário
    • sn_grc_pa.sn_grc_pa_viewer
    Desenvolvedor de GRC

    [sn_grc.developer]

    		 Fornece a capacidade de executar trabalho baseado em script, como escrever fatores com script, fórmulas com script para avaliação de risco avançada, indicadores com script e assim por diante em GRC sn_grc.admin
    Usuário confidencial do GRC

    [sn_grc.confidential_user]

    		 Fornece acesso aos registros confidenciais GRC. Nenhum
    Leitor de hierarquia do usuário do GRC [sn_grc.user_hierarchy_reader] Fornece acesso de leitura aos registros na tabela sn_grc_user_hierarchy. Nenhum
    Administrador de hierarquia de usuários do GRC [sn_grc.user_hierarchy_admin] Usuários com esta função podem criar e excluir os registros na tabela sn_grc_user_hierarchy_configuration. Nenhum
    Leitor de tarefas do espaço [sn_grc_workspace.task_reader] Usuários com esta função podem ler os registros nas tabelas de configuração, como configuração de guia, tabelas aplicáveis e assim por diante. Nenhum