Vertrauliche Datensätze

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 5 Minuten Lesedauer

    • Sie können vertrauliche GRC Datensätze als vertraulich markieren. Sie können dann sicherstellen, dass die richtigen Personen Zugriff auf diese Datensätze haben.

    Übersicht

    Sie können vertrauliche GRC Datensätze als vertraulich markieren, indem Sie die Option „Vertraulich“ für einen Datensatz festlegen. Mit dieser Aktion können Sie sicherstellen, dass nur bestimmte Benutzer oder Benutzer aus bestimmten Benutzergruppen auf diese vertraulichen Datensätze zugreifen können.

    Vertraulichkeitseigenschaft

    Eine neue Option Enable record level confidentiality ist unter den GRC-Eigenschaften auf Datensatzebene verfügbar, um die Vertraulichkeit zu aktivieren.
    Wichtig:
    Die Eigenschaft Enable record level confidentiality ist standardmäßig deaktiviert. Wenn sie aktiviert ist, kann sie nicht wieder deaktiviert werden.

    Die vertraulichen Datensätze in GRC werden unter dem Modul GRC Confidential aufgelistet. Das Modul für vertrauliche GRC-Datensätze wird im Anwendungsnavigator nur angezeigt, wenn Sie die Eigenschaft Enable record level confidentiality aktivieren.

    Ab San Diego ist das Modul GRC Confidential Records für die Anwendungen Audit Management, GRC Core, Policy and Compliance Managementund Risikomanagement verfügbar.

    Markierung der Vertraulichkeit im Datensatz wird aufgehoben

    Wenn Sie die Vertraulichkeitsmarkierung für einen Datensatz aufheben, werden zulässige Benutzer und Gruppen in diesem Datensatz entfernt, und alle Benutzer erhalten basierend auf der ACL Zugriff auf den Datensatz.

    Benutzerrollen, die für den Zugriff auf die vertraulichen Datensätze erforderlich sind

    Benutzer mit der Rolle „GRC vertraulicher Benutzer“ (sn_grc.confidential_user) können auf die vertraulichen Datensätze zugreifen. Diese Rolle ist für Benutzer gedacht, die keine Benutzer von GRC sind, aber auf die vertraulichen Datensätze von GRC zugreifen möchten.

    Benutzer, die Zugriff haben und im Datensatz genannt werden, haben weiterhin Zugriff auf den Datensatz mit der vorhandenen Rolle GRC.

    Betrachten Sie die folgenden Beispiele für verschiedene Rollen:
    • Sie sind ein Risikobenutzer und haben zuvor Zugriff auf einen Risikodatensatz erhalten. Jetzt sind Sie Teil der Liste der zulässigen Benutzer für denselben Datensatz. Daher können Sie auch ohne die Rolle „sn_grc.confidential_user“ auf den Datensatz zugreifen, da Sie zuvor Zugriff auf diesen Datensatz hatten und Ihr Name jetzt in der Liste der zulässigen Benutzer aufgeführt ist.
    • Ihr Name wird im Datensatz aufgeführt, Sie haben jedoch nicht die Rolle „sn_grc.confidential_user“. Sie müssen zuerst über die Rolle sn_grc.confidential_user verfügen, um auf den Datensatz zugreifen zu können.

    Wenn ein Datensatz als vertraulich markiert wird, wird eine E-Mail-Benachrichtigung an die Benutzer und Benutzergruppenmitglieder gesendet, die sie über die Zuweisung und die Rollen informiert, die für den Zugriff auf den Datensatz erforderlich sind. Jeder Benutzer, der in der Liste „Zulässige Benutzer“ und „Zulässige Gruppen“ aufgeführt ist, erhält eine E-Mail-Benachrichtigung über die Zuweisung des Datensatzes.

    Registerkarte „Vertraulichkeit“ im Formular

    Auf der Registerkarte Vertraulichkeit im Formular werden die folgenden Listen und Optionen angezeigt:
    • Option Vertraulich: Wenn Sie die Option Vertraulich auf der Registerkarte Vertraulichkeit aktivieren, werden die Listen Zulässige Benutzer und Zulässige Gruppen angezeigt (siehe folgende Abbildung).
      Hinweis:
      Ein Benutzer mit Schreibzugriff auf den Datensatz kann die Option Vertraulich auf der Registerkarte Vertraulichkeit aktivieren.
      Abbildung : 1. Registerkarte „Vertraulichkeit“ in einem Formular
      Registerkarte „Vertraulich“ in einem Formular.
    • Liste „Zulässige Benutzer“: Wenn ein Datensatz als vertraulich markiert ist, haben nur die Benutzer in der Liste „Zulässige Benutzer“ Zugriff auf den Datensatz. Ein Benutzer, der in der Liste „Zulässige Benutzer“ aufgeführt ist, muss entweder Lesezugriff auf den Datensatz haben oder über die Rolle sn_grc.confidential_user verfügen, um auf die vertraulichen Datensätze zuzugreifen.

      Der angemeldete Benutzer, der die Option Vertraulich aktiviert, wird automatisch in die Liste der zulässigen Benutzer eingetragen. Der Benutzer, der die Option Vertraulich auf der Registerkarte aktiviert, wird standardmäßig automatisch an die Liste der zulässigen Benutzer angehängt. Benutzer mit Schreibzugriff auf den Datensatz können die Liste der zulässigen Benutzer entsperren und aktualisieren.

      Hinweis:
      Es gibt keine Einschränkungen dafür, welche Benutzer der Liste der zulässigen Benutzer hinzugefügt werden können. Ein Benutzer, der nicht über die Rolle GRC verfügt, sollte über die Rolle sn_grc.confidential_user verfügen, um auf den Datensatz zuzugreifen. Außerdem wird eine E-Mail-Benachrichtigung über die Rollenanforderung an den Benutzer gesendet.
    • Liste „Zulässige Gruppen“: Wenn ein Datensatz als vertraulich markiert ist, haben nur die Benutzer Zugriff auf den Datensatz, die in der Liste „Zulässige Gruppen“ aufgeführt sind. Benutzer mit Schreibzugriff auf den Datensatz können die Liste der zulässigen Gruppen entsperren und aktualisieren.
      Hinweis:
      Vertrauliche Datensätze sind für die Benutzer sichtbar, die in der Liste „Zulässige Benutzer“ oder „Zulässige Gruppen“ aufgeführt sind. Standardmäßig können die Administratoren auch die vertraulichen Datensätze anzeigen. Wenn Sie nicht möchten, dass die Administratoren die vertraulichen Datensätze anzeigen, befolgen Sie die Schritte in KB1096093.
    Benutzer, die nicht über die Benutzerrolle GRC verfügen, aber in der Liste „Zulässige Benutzer“ oder „Zulässige Gruppen“ aufgeführt sind, können der Rolle „sn_grc.confidential_user“ zugewiesen werden, um auf die vertraulichen Datensätze zuzugreifen.
    Vertraulichkeit wird in den folgenden Tabellen unterstützt.
    Tabelle : 1. Tabellen, für die Vertraulichkeit unterstützt wird
    Tabellenbezeichnung Tabellenname Anwendungsbereich Benutzer, die in der Liste der zulässigen Benutzer automatisch ausgefüllt werden Gruppen, die in der Liste der zulässigen Gruppen automatisch ausgefüllt werden
    Audit-Aufgabe sn_audit_task GRC: Audit Management Zugewiesen an, Engineering-Leiter, Engineering-Auditoren, Engineering-Genehmiger Nicht zutreffend
    Interaktion sn_audit_engagement GRC: Audit Management Auditoren, Genehmiger, Interaktionsleiter Nicht zutreffend
    Aufgabe zur Nachweisanforderung sn_grc_advanced_evidence_response GRC: Advanced Core Anfordernde Person, Zugewiesen an, Genehmiger, Beobachtungsliste, Angefordert im Namen von Zuweisungsgruppe
    Problem sn_grc_issue GRC: Profile „Zugewiesen an“, „Problemmanager“, „Geöffnet von“. Problem-Manager-Gruppe, Zuweisungsgruppe
    Beobachtung sn_audit_advanced_observation GRC: Erweitertes Audit Besitzer, Befragter, Peer-Prüfer, Prüfer, Beobachtungslistenbenutzer, Interaktionsleiter, Engineering-Auditor, Engineering-Genehmiger Zuweisungsgruppe
    Richtlinienausnahme sn_compliance_policy_exception GRC: Policy and Compliance Management Anfordernde Person, Genehmiger, Beobachtungsliste Genehmigungsgruppe
    Korrekturaufgabe sn_grc_task GRC: Profile Zugewiesen an, Beobachtungsliste, Problem-Manager, Problem zugewiesen an Nicht zutreffend
    Risikoereignisse sn_risk_advanced_event GRC: Advanced Risk Aktuell angemeldeter Benutzer, Besitzer, Genehmiger Besitzergruppe, Genehmigungsgruppen
    Offenlegung sn_esg_disclosure ESG-Management und -Berichterstellung Angemeldeter Benutzer, Prüfer, zugewiesen zu Nicht zutreffend
    Materialthema sn_esg_material_topic ESG-Management und -Berichterstellung Angemeldeter Benutzer, Prüfer Nicht zutreffend
    Metriken sn_grc_metric ESG-Management und -Berichterstellung Angemeldeter Benutzer, Unternehmensbesitzer, Datenbesitzer Unternehmensbesitzergruppe, Datenbesitzergruppe
    Metrikdefinitionen sn_grc_metric_definition ESG-Management und -Berichterstellung Angemeldeter Benutzer, Unternehmensbesitzer, Datenbesitzer Unternehmensbesitzergruppe, Datenbesitzergruppe
    Zusammengesetzte Metrikdefinitionen sn_grc_composite_metric_definition ESG-Management und -Berichterstellung Angemeldeter Benutzer, Unternehmensbesitzer Unternehmensbesitzer-Gruppe

    Ab Utah wird die vertrauliche Konfiguration für alle sofort einsatzbereiten Vertraulichkeitstabellen GRC mit Ausnahme von „sn_esg_material_topic“, „sn_grc_metric“, „sn_grc_metric_definition“ und „sn_grc_composite_metric_definition“ mit der Tabelle „sn_grc_confidentiality_configuration“ geliefert. Sie können die Benutzer- und Gruppenfelder aktualisieren und entfernen, die automatisch in zulässige Benutzer und Gruppen eines Datensatzes aus dieser Konfiguration gefüllt werden.

    Weitere Informationen zur Vertraulichkeitsfunktion finden Sie unter KB1218856.

    Konfigurieren Sie die Vertraulichkeit in Ihren GRC-Tabellen

    Um die Vertraulichkeit in Ihren GRC -Tabellen zu aktivieren, müssen Sie zusätzliche Konfigurationen durchführen, z. B. die Client-Skripts aktualisieren und Zugriffssteuerungslisten (ACLs) aktualisieren. Nachdem Sie die Konfiguration für eine bestimmte Plattformtabelle ServiceNow aktualisiert haben, kann die Vertraulichkeitsfunktion für die Formulare dieser Tabelle verwendet werden.

    Informationen zum Aktivieren der Vertraulichkeit in Ihren Tabellen GRC finden Sie unter KB1096093.
    Hinweis:
    Sie müssen sich bei [] anmelden, um die Artikel von Knowledge BaseNow Support anzuzeigen.
    Sie können die Vertraulichkeit auch in einem Formular in der Arbeitsbereichsansicht aktivieren, wie in der folgenden Abbildung dargestellt.
    Abbildung : 2. Vertraulichkeit in der Arbeitsbereichsansicht
    Abschnitt „Vertraulichkeit“ in der Arbeitsbereichsansicht.