Conditions des autorisations d’accès aux fichiers

Les Espace de travail administrateurs disposant du rôle sn_grc_workspace.admin peuvent configurer différentes conditions pour les autorisations d’accès aux fichiers :

• Pour une combinaison du champ Table , du champ Autorisation d’accès et du champ Utilisateurs , vous ne pouvez avoir qu’un seul enregistrement d’autorisation d’accès aux fichiers. Si vous disposez d’un enregistrement existant pour une table avec un ensemble donné d’autorisations d’utilisateur et d’accès, vous ne pouvez pas créer un enregistrement en double avec les mêmes autorisations d’accès. Par exemple, si un contributeur dispose d’une autorisation d’accès en lecture pour l’enregistrement de politique (sn_compliance_policy), la création d’un autre enregistrement pour la même condition n’est pas autorisée.

• Pour une combinaison donnée du champ Table , du champ Fournisseur et de l’option Actif , un seul enregistrement de configuration de fichier dans le cloud est autorisé. Une configuration en double n’est pas autorisée pour une table active, comme illustré dans l’exemple suivant.

  
• Si un utilisateur fait partie de plusieurs champs Utilisateur ou d’un champ Groupe , un accès plus élevé est accordé à l’utilisateur.

Lien source et lien de référence vers l’enregistrement GRC

Lorsqu’un fichier dans le cloud est connecté à un GRC enregistrement pour la première fois, la connexion est considérée comme un lien source vers l’enregistrement GRC .

Lorsque le même fichier dans le cloud est mappé à un autre GRC enregistrement, il est considéré comme un lien de référence vers l’enregistrement GRC .

Un lien source vers l’enregistrement GRC a toujours l’accès en écriture et le lien de référence vers l’enregistrement GRC a toujours l’accès en lecture.

Lorsqu’un enregistrement est mappé en tant que lien source au fichier dans le cloud, la configuration est appliquée telle quelle au fichier dans le cloud. Par exemple, si la configuration contient un accès en écriture pour certains utilisateurs et un accès en lecture pour certains utilisateurs, la même configuration est conservée et appliquée aux utilisateurs.

La table de référence de document montre comment un enregistrement de document est référencé, comme son lien source et son lien de référence vers l’enregistrement GRC , comme illustré dans l’exemple de

Prenons l’exemple de Engagement_memo.xslx pour lequel la CTR0020005 de test de contrôle est un lien source et la CTR0020004 de test de contrôle est un lien de référence. Pour toute configuration qui correspond à la configuration de CTR0020004 de test de contrôle, tous les utilisateurs sous cette configuration, même s’ils disposent d’un accès en écriture dans la configuration, n’ont qu’un accès en lecture.

Autre cas d’utilisation du lien source

Lorsque le document en ligne est mappé à un enregistrement, il devient un lien source pour le document en ligne. Si le même enregistrement est supprimé et que le document en ligne est mappé à un autre GRC enregistrement, l’enregistrement suivant devient le lien source du document en ligne.

Par exemple, le fichier Engagement_memo.xlsx est mappé aux enregistrements de l’engagement 1 et de l’engagement 2. L’enregistrement de l’engagement 1 est le lien source et l’enregistrement de l’engagement 2 est le lien de référence. Si le mappage entre le fichier de Engagement_memo.xlsx et l’enregistrement de l’engagement 1 est supprimé, le fichier Engagement_memo.xlsx n’a aucun lien source. Si le fichier Engagement_memo.xlsx est mappé à l’enregistrement de l’engagement 3, l’enregistrement de l’engagement 3 devient le lien source du document.

Demander l’accès et actualiser les actions d’accès aux fichiers

Par défaut, les autorisations d’accès aux fichiers sont activées sur les enregistrements de tâche d’engagement et d’audit. Pour les autres enregistrements, vous pouvez utiliser les actions Demander l’accès et Actualiser l’accès aux fichiers du formulaire. Par défaut, les autorisations d’accès aux fichiers sont activées sur les enregistrements de tâche d’engagement et d’audit. Si un utilisateur fait partie d’un groupe, il peut utiliser l’action d’interface utilisateur Demander un accès pour demander l’accès au fichier. L’action d’interface utilisateur Demander un accès n’est disponible que pour les membres du groupe. Si l’utilisateur fait partie d’une configuration de fichier dans le cloud, il peut utiliser l’action Actualiser l’accès aux fichiers pour actualiser ou configurer l’accès aux fichiers. L’action Actualiser l’accès aux fichiers est disponible pour les utilisateurs mentionnés dans la configuration de fichier dans le cloud.

Pour configurer les autorisations d’accès aux fichiers sur d’autres tables telles que les enregistrements de contrôle ou les enregistrements de politique (au lieu d’utiliser les actions manuelles Demander un accès et Actualiser l’accès aux fichiers ), consultez les étapes de configuration dans KB1587297.

Les utilisateurs qui font partie d’un groupe doivent demander l’accès au fichier dans le cloud à l’aide du bouton d’action Demander un accès . Lorsqu’un utilisateur faisant partie du groupe de gestionnaires d’audit sélectionne Demander l’accès sur le formulaire, un message d’interface utilisateur s’affiche comme illustré dans l’exemple : L’accès au fichier est en cours de traitement.

La demande d’accès au fichier dans le cloud est une activité ponctuelle pour les utilisateurs d’un groupe. Si un utilisateur sélectionne Demander l’accès plusieurs fois et que l’accès a déjà été accordé, le message suivant s’affiche : L’accès aux fichiers a déjà été accordé.

Si l’utilisateur demande l’accès au fichier dans le cloud et que la demande n’est pas traitée à temps, un message d’erreur s’affiche à l’écran. L’utilisateur doit sélectionner Actualiser l’accès au fichier pour demander à nouveau l’accès au fichier.