Weisen Sie Ihren Benutzern Policy and Compliance Management Rollen zu

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Bevor Sie die Anwendung Policy and Compliance Management erfolgreich implementieren oder verwenden können, müssen Sie Ihren Benutzern Rollen zuweisen.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu Alle > Benutzeradministration > Benutzer.
    2. Klicken Sie auf den Namen eines Benutzers.
    3. Klicken Sie auf die Registerkarte Rollen.
    4. Klicken Sie auf Bearbeiten.
    5. Verschieben Sie die Rollen, die Sie dem Benutzer zuweisen möchten, von der Sammlungsseite in die Rollenliste, und klicken Sie dann auf Speichern.
    6. Wiederholen Sie diese Schritte für jeden Ihrer Benutzer.
      Rollentitel [Name] Beschreibung
      Complianceleser

      [sn_compliance.reader]

      Der Compliance Reader hat schreibgeschützten Zugriff auf alle Module der Anwendung Policy and Compliance Management. Diese Rolle wird normalerweise Benutzern zugewiesen, die sehen müssen, welche Richtlinien und Kontrollen innerhalb der Organisation vorhanden sind. Benutzer mit der Rolle „Leser“ sind häufig auch für die Berichterstellung und Überwachung von Aktivitäten verantwortlich.

      Die Rolle „Compliance-Leser“ enthält: sn_grc.reader.
      Compliancebenutzer

      [sn_compliance.user]

      		 Der Compliance-Benutzer, häufig als Compliance-Analyst bezeichnet, verfügt über ausreichende Berechtigungen, um praktisch jede richtlinien- oder steuerungsbezogene Aufgabe zu erfüllen.
      Benutzer, denen diese Rolle zugewiesen ist, sind häufig verantwortlich für:
      • Erstellen neuer Richtlinien
      • Richtlinienausnahmen werden angefordert
      • Reagieren auf Bestätigungsanforderungen
      • Erstellen von Steuerungszielen und deren Zuordnung zu Richtlinien
      • Testen und Überwachen der Kontrolleffektivität
      • Nachweiskontrollen
      • Behebung von Problemen
      • Unterstützung bei Risikobewertungen und Auditaufgaben
      Die Rolle „Compliance-Benutzer“ enthält:
      • sn_grc.reader
      • sn_grc.user
      • sn_compliance.reader
      Hinweis:
      Benutzern mit der Rolle „Compliance-Benutzer“ können Steuerungen zugewiesen werden und sie haben schreibgeschützten Zugriff auf die Anwendung und die Module von Risikomanagement.
      Compliance-Manager

      [sn_compliance.manager]

      Der Compliance-Manager ist für die Verwaltung des täglichen Compliance-Prozesses verantwortlich.

      Benutzer, denen diese Rolle zugewiesen ist, sind häufig verantwortlich für:

      • Überprüfen spezifischer regulatorischer Anforderungen und Trends
      • Bestimmen, welche Vorschriften eine Richtlinie erfordern
      • Richtlinien und Richtlinienausnahmen werden genehmigt
      • Einrichten einer Kampagne zur Richtlinienbestätigung
      • Die Umfangsdefinition steuert mithilfe von Entitätstypen und Entitäten
      • Erstellen und Zuweisen von Nachweisen
      • Kontinuierliche Überwachung der Kontrolleffektivität
      • Berichte erstellen und freigeben, in denen Daten hervorgehoben werden, z. B. nicht konforme Steuerungen
      Die Rolle „Compliance-Manager“ enthält:
      • sn_grc.reader
      • sn_grc.user
      • sn_grc.manager
      • sn_compliance.reader
      • sn_compliance.user
      Compliance-Administrator

      [sn_compliance.admin]

      Der Compliance-Administrator verwaltet die Anwendung Policy and Compliance Management.

      Benutzer, denen diese Rolle zugewiesen ist, sind häufig verantwortlich für:
      • Überwachen von Plattformabhängigkeiten mit anderen Anwendungen und Modulen
      • Alle Compliance-Daten steuern
      Die Rolle „Compliance-Administrator“ enthält:
      • sn_grc.reader
      • sn_grc.user
      • sn_grc.manager
      • sn_grc.admin
      • sn_compliance.reader
      • sn_compliance.user
      • sn_compliance.manager
      Compliance-Entwickler

      [sn_compliance.developer]

      		 Der Compliance-Entwickler ist für die Wartung verschiedener Aspekte der Plattform verantwortlich, z. B. für die Erstellung von Workflows, Berichten, Dashboards, zusätzlichen Modulen und anderen plattformspezifischen Inhalten, die die Anwendung bereichern können.
      Die Rolle „Compliance-Entwickler“ enthält:
      • sn_grc.reader
      • sn_grc.user
      • sn_grc.manager
      • sn_grc.admin
      • sn_grc.developer
      • sn_compliance.reader
      • sn_compliance.user
      • sn_compliance.manager
      • sn_compliance.admin
      Nachweisersteller

      sn_compliance.attestation_creator

      		 Der Nachweisersteller ist für die Erstellung und Verwaltung von Nachweisen verantwortlich. Nachweise sind eine der Plattformkomponenten, die zum Nachweis von Steuerungen verwendet werden. Sie sind wichtig, um sie schlank, präzise und auf dem neuesten Stand zu halten.

    Nächste Maßnahme

    Kehren Sie zum zurück Policy and Compliance Management Setup-Prüfliste.