Funções comuns em Governança, risco e conformidade

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 6 min. de leitura

    • Certas funções comuns são usadas em vários módulos GRC.

    Tabela 1. Funções comuns
    Título da função [name] Descrição Contém as funções
    GRC Business User

    [sn_grc.business_user]

    		 Função que faz parte da aplicação GRC Perfis. Atribua esta função a usuários que precisam de acesso somente a GRC aplicações para executar as tarefas atribuídas, fornecendo a eles acesso limitado a dados e informações relevantes a essas tarefas. Por exemplo, atribua esta função a um usuário comercial que deve responder a uma certificação ou avaliação de risco ou que deve corrigir um problema.

    A partir da versão 14.x, as seguintes permissões estão disponíveis para os usuários com a função sn_grc.business_user:

    Gestão de políticas e conformidade:
    • Crie problemas ou exiba todos os problemas atribuídos a eles ou ao grupo deles.
    • Aceite e aprove respostas de evidências.
    • Atribua uma tarefa de correção.
    • Políticas de reconhecimento.
    • Contribua para as políticas.
    • Agrupar ou desagrupar certificações.
    • Solicite ou aprove exceções às políticas.
    • Relatar problemas.
    • Responda às observações.
    • Envie e solicite triagens de problemas.
    • Obtenha uma certificação.
    Gestão de riscos:
    • Crie ou exiba todos os problemas atribuídos a eles ou a seu grupo.
    • Atribua tarefas de indicador.
    • Atribuir problemas.
    • Atribuir tarefas de correção.
    • Atribua tarefas de evento de risco.
    • Atribua tarefas de resposta a riscos.
    • Aprove ou avalie uma avaliação de risco avançado.
    • Responda às tarefas do indicador.
    • Responda ao questionário de identificação de risco.
    • Responda à tarefa de dados de métricas.
    • Relatar problemas.
    • Envie solicitações de triagem de problemas.
    • Faça a avaliação de risco.
    • Exiba o escopo da avaliação de risco.
    • Exibir declarações de risco.
    • Exiba o escopo da avaliação de risco.
    • Exibir e relatar eventos de risco.
    • Exibir dados de suporte do indicador.
    Integração com Project Portfolio Management:
    • Crie um risco a partir de uma biblioteca.
    • Eleve um risco empresarial.
    • Inicie uma avaliação de objeto.
    • Exiba o painel Visão geral de risco do projeto.

    Durante um upgrade para a versão 11.x ou 12.x do GRC: perfis, os usuários que já realizaram uma operação de GRC nos últimos 90 dias são atribuídos automaticamente à função sn_grc.business_user. Este é um evento único. O grupo e a função são atribuídos uma vez durante o upgrade para 11.x ou 12.x.

    Para obter mais informações sobre a função sn_grc.business_user, consulte KB0864247.
    Nota:
    Você deve fazer login em Now Support para exibir os artigos Base de conhecimento.
    Nota:
    Você pode gerenciar quem pode acessar seus registros GRC com as funções de usuário GRC. Anteriormente, os usuários com a função snc_internal também podiam acessar os registros GRC. Como parte das atualizações de segurança, cada aplicação GRC tem listas de controle de acesso (ACLs) modificadas, em que o acesso aos registros GRC é restrito somente aos usuários com as funções GRC.
    Nota:
    Quando você (um usuário GRC ) executa um trabalho para criar um registro, isso cria uma entrada para o usuário na tabela Usuário exclusivo.
    • sn_grc.user_hierarchy_reader
    • workspace_user
    • sn_grc_workspace.task_reader
    • canvas_user
    GRC Business User – Lite

    [sn_grc.business_user_lite]

    		 Função que permite que um usuário execute somente um subconjunto das tarefas que podem ser executadas pelo sn_grc.business_user. Esta função é aplicável somente para clientes que estão autorizados e instalaram a aplicação GRC: Business User – Lite do ServiceNow Store. Os Operadores do Risk Lite são usuários que têm o direito de executar apenas uma ou mais das operações listadas. Os usuários com esta função podem realizar as seguintes atividades:
    • Leia ou atualize a confirmação da política, a certificação de controle, a certificação, os problemas atribuídos a eles, a tarefa de correção ou a solicitação de evidências.
    • Relate ou leia os problemas, eventos de risco ou exceções às políticas enviados.
    Gestão de riscos
    • Crie problemas ou exiba todos os problemas atribuídos a eles ou ao grupo deles.
    • Aprovar avaliações de risco avançadas.
      Nota:
      Para permitir que os operadores Lite aprovem avaliações de risco avançadas, o administrador deve adicionar manualmente a função sn_risk_advanced.ara_approver ao GRC: Business User Lite.
    • Responda a tarefas de resposta a riscos.
    • Aprovar tarefas de resposta a riscos.
    • Revise, aprove ou rejeite um evento de risco.
    • Responda a um questionário de identificação de risco.
    • Atualize qualquer tarefa de evento de risco atribuída.
    • Revise ou responda às tarefas de dados de métricas.
    • Atribua tarefas de indicador.
    • Responda às solicitações de tarefa do indicador.
    • Responda às tarefas do indicador.
    • Aprove exceções às políticas e solicitações de evidência.
    • sn_grc_workspace.task_reader
    • canvas_user
    • sn_grc.user_hierarchy_reader
    Administrador de GRC

    [sn_grc.admin]

    		 Função que fornece a um usuário acesso administrativo ao pacote de aplicações e módulos do GRC.
    • processo_de_negócios_admin
    • sn_grc.user_hierarchy_admin
    • sn_grc_workspace.task_admin
    • sn_grc.manager
    • sn_data_registry.admin
    Administrador do sistema GRC

    sn_grc.sn_grc_system_admin

    		 Função que é uma função do sistema para executar trabalhos agendados. Esta função é equivalente à função de administrador. Por exemplo, se você quiser executar um trabalho agendado para confirmação de política, poderá configurar o sistema para executar o trabalho como GRC administrador. O administrador do sistema GRC é um usuário padrão que contém a função sn_grc.sn_grc_system_admin.
    Nota:
    Esta função não está atribuída a uma pessoa. É uma função de back-end técnica usada para executar os trabalhos agendados.
    • administrador
    • import_admin
    • sn_grc.admin
    Leitor de GRC

    [sn_grc.reader]

    		 Função que fornece a um usuário acesso de leitura ao pacote GRC de aplicações e módulos.
    • pa_viewer
    • cmdb_read
    • sn_data_registry.reader
    Gerenciador de GRC

    [sn_grc.manager]

    Função que fornece a um usuário acesso de gerenciamento ao pacote GRC de aplicações e módulos.
    • sn_grc.usuário
    • sn_grc.compliance_manager
    • gerente_processo_de_negócios
    • cmdb_query_builder_read
    Usuário do GRC

    [sn_grc.user]

    Função que fornece a um usuário acesso de gerenciamento ao pacote GRC de aplicações e módulos.
    • sn_grc.reader
    • usuário_processo_de_negócios
    • sn_grc_pa.sn_grc_pa_viewer
    GRC Developer

    [sn_grc.developer]

    		 Função que permite que um usuário execute trabalho baseado em script, como escrever fatores com script, fórmulas com script para avaliação de risco avançada, indicadores com script e assim por diante em GRC. sn_grc.admin
    Usuário confidencial do GRC

    [sn_grc.confidential_user]

    		 Função que fornece a um usuário acesso aos GRC registros confidenciais. Nenhum(a)
    Leitor de hierarquia de usuários do GRC [sn_grc.user_hierarchy_reader] Função que fornece a um usuário acesso de leitura aos registros na tabela sn_grc_user_hierarchy. Nenhum(a)
    Administrador de hierarquia de usuários do GRC [sn_grc.user_hierarchy_admin] Função que permite que um usuário crie ou exclua os registros na tabela sn_grc_user_hierarchy_configuration. Nenhum(a)
    Leitor de tarefas do espaço [sn_grc_workspace.task_reader] Função que permite que um usuário leia os registros nas tabelas de configuração, como a configuração da guia, tabelas aplicáveis e assim por diante. Nenhum(a)

    Leitor de auditoria [sn_audit.reader]

    Função que permite que um usuário leia as auditorias e as tabelas relacionadas à auditoria. Esta função é aplicável somente para clientes que estão autorizados e instalaram a aplicação GRC: Business User – Lite do ServiceNow Store.

    		 Nenhum(a)

    Aprovador de auditoria [sn_audit.approver]

    Função que permite que um usuário aprove as auditorias. Esta função é aplicável somente para clientes que estão autorizados e instalaram a aplicação GRC: Business User – Lite do ServiceNow Store.

    		 Nenhum(a)

    Funções instaladas com a aplicação GRC Usuário funcionário

    Nota:
    A função a seguir se aplica somente a clientes que têm direito e instalaram a aplicação GRC Usuário funcionário. Para obter mais detalhes, revise o direito no painel de assinatura ou entre em contato com o atendimento ao cliente ServiceNow.

    Funcionário do GRC [sn_grc_emp_user.grc_employee]
    Função que se aplica somente a clientes que têm direito e instalaram a aplicação GRC Usuário funcionário do ServiceNow Store. Os usuários com esta função podem executar as seguintes atividades de Central do funcionário:
    • Leia e confirme as políticas organizacionais.
    • Relatar eventos de risco e problemas.
    • Solicitar exceções às políticas.
    • Relate um caso de conformidade para a equipe de Conformidade.
    • Faça consultas ou solicitações para a equipe de Conformidade.
    As funções de Operador a seguir são reclassificadas como funções de Operador Lite quando as aplicações GRC Usuário funcionário e GRC Business User Lite são instaladas:
    • sn_grc.usuário_de_negócios
    • sn_risk_advanced.ara_assessor
    • sn_irm_cont_auth.authorization_official
    • sn_irm_cont_auth.reader
    • sn_irm_cont_auth.executive_read
    Nota:
    Esta reclassificação é aplicável somente a clientes que têm direito e instalaram a aplicação GRC Usuário funcionário. Para obter mais detalhes, revise o direito no painel de assinatura ou entre em contato com o atendimento ao cliente ServiceNow.