Composants installés avec Gestion de la politique et de la conformité
Les rubriques de référence fournissent des informations supplémentaires sur les composants installés avec l’activation du module d’extension Gestion de la politique et de la conformité . Ces composants comprennent des tables, des rôles d’utilisateur et des propriétés.
Remarque :
La table Fichiers d'application répertorie les composants installés avec cette application. Pour savoir comment accéder à cette table, consultez Trouver les composants installés avec une application.
Des données de démonstration sont disponibles pour cette fonctionnalité.
Rôles installés avec GRC : Gestion de la politique et de la conformité
Des rôles sont ajoutés avec l’activation de GRC: Gestion de la politique et de la conformité.
| Titre du rôle [name] | Description | Contient des rôles |
|---|---|---|
| Administrateur de conformité [sn_compliance.admin] |
Contient les rôles de lecteur, d’utilisateur, de gestionnaire et d’administrateur dans les champs d’application sn_grc, ainsi que les rôles de lecteur, d’utilisateur et de gestionnaire dans l’application Gestion de la politique et de la conformité . En plus des autorisations héritées, l’administrateur de conformité peut supprimer les documents de référence, les citations, les politiques, les objectifs de contrôle et les contrôles. |
|
| Créateur de l’attestation sn_compliance.attestation_creator |
Rôle utilisé pour créer le type de mesure d’attestation GRC ainsi que les questionnaires d’exception. | assessment_admin |
| Développeur de conformité [sn_compliance.développeur] |
Contient les rôles de lecteur, d’utilisateur, de gestionnaire, d’administrateur et de développeur dans sn_grc champs d’application et les rôles de lecteur, d’utilisateur, de gestionnaire et d’administrateur dans l’application Gestion de la politique et de la conformité . En plus des autorisations héritées, le développeur de conformité peut créer des modèles d’articles et modifier des scripts. |
|
| Gestionnaire de conformité [sn_compliance.responsable] |
Contient les rôles de lecteur, d’utilisateur et de gestionnaire dans sn_grc champs d’application et les rôles de lecteur et d’utilisateur dans l’application Gestion de la politique et de la conformité . En plus des autorisations héritées, le gestionnaire de conformité peut créer des documents de référence, des citations, des objectifs de contrôle et des contrôles. |
|
| Lecteur Compliance [sn_compliance.lecteur] |
Contient le rôle de lecteur dans sn_grc périmètres. En plus des autorisations héritées, le lecteur de conformité peut se voir attribuer des modèles d’indicateurs, des indicateurs et des problèmes. |
|
| Utilisateur de conformité [sn_compliance.utilisateur] |
Contient les rôles de lecteur et d’utilisateur dans sn_grc champs d’application et le rôle de lecteur dans l’application Gestion de la politique et de la conformité . En plus des autorisations héritées, l’utilisateur Compliance peut se voir affecter des contrôles et créer des politiques, et dispose d’un accès en lecture seule à l’application Gestion des risques et aux modules. L’utilisateur Compliance peut également créer des objectifs de contrôle. |
|
| Analyste de conformité de l’entreprise [sn_compliance_ws.corporate_compliance_analyst] | Contient les rôles de lecteur et d’utilisateur dans les champs d’application sn_grc, et le rôle de lecteur dans le Conformité de l'espace de travail. |
|
| Gestionnaire de conformité de l’entreprise [sn_compliance_ws.corporate_compliance_manager] | Contient les rôles de lecteur, d’utilisateur et de gestionnaire dans sn_grc champs d’application et les rôles de lecteur et d’utilisateur dans le Conformité de l'espace de travail champ . |
|
| Gestionnaire de conformité informatique [sn_compliance_ws.it_compliance_manager] | Contient les rôles de lecteur, d’utilisateur et de gestionnaire dans sn_grc champs d’application et les rôles de lecteur et d’utilisateur dans le Conformité de l'espace de travail champ . |
|
Tables installées avec Gestion de la politique et de la conformité
Des tables sont ajoutées avec l’activation de GRC: Gestion de la politique et de la conformité.
| Table | Description |
|---|---|
| Document de référence [sn_compliance_authority_document] |
Prolonge la table Document [sn_grc_document] et stocke tous les documents de référence. |
| Contrôle [sn_compliance_control] |
Prolonge la table Élément [sn_grc_item] et stocke tous les contrôles. |
| Politique [sn_compliance_policy] |
Étend la table Document [sn_grc_document] et stocke toutes les politiques. |
| Modèle d'article [sn_compliance_article_template] |
Utilisé pour formater le texte de politique contenu dans un enregistrement de politique lors de la publication de la politique dans la base de connaissances. |
| Contenu source d'autorité [sn_compliance_citation] |
Prolonge la table Contenu [sn_grc_content] et stocke toutes les citations. |
| Mappage de la cote de risque de l’exception de politique [sn_compliance_policy_exception_risk_rating_mapping] | Stocke les détails de mappage de la cote d’évaluation des risques avec la cote de risque de l’exception de politique. |
| Politique à Type d'entité [sn_compliance_m2m_policy_profile_type] |
Étend le document au type d’entité [sn_grc_m2m_document_profile_type] et est une table de relations plusieurs-à-plusieurs utilisée pour gérer les relations entre les politiques et les types d’entités. |
| Objectif du contrôle à Citation [sn_compliance_m2m_statement_citation] |
Table de relations plusieurs-à-plusieurs utilisée pour gérer les relations entre les objectifs de contrôle et leurs contenus des documents de référence connexes. |
| Objectif du contrôle à Type d'entité [sn_compliance_m2m_statement_profile_type] |
Étend le contenu au type d’entité [sn_grc_m2m_content_profile_type] et est une table de relations plusieurs-à-plusieurs utilisée pour gérer les relations entre les objectifs de contrôle et le type d’entité. |
| Objectif du contrôle [sn_compliance_policy_statement] |
Prolonge la table de contenu [sn_grc_content] et stocke tous les objectifs de contrôle. |
| Exigence d'objectifs de contrôle [sn_compliance_policy_stmt_requirement] |
Stocke le numéro d’exigence et la description d’une exigence d’objectif de contrôle. |
| Objectif du contrôle associé à l'exigence d'objectif du contrôle [sn_compliance_m2m_policy_stmt_policy_stmt_rqmt] |
Table de relations plusieurs-à-plusieurs utilisée pour gérer les relations entre l’objectif de contrôle et l’exigence d’objectif de contrôle. |
| Exigence de contrôle [sn_compliance_control_requirement] |
Stocke le numéro d’exigence du contrôle |
| Exigence de contrôle à contrôle [sn_compliance_m2m_control_control_requirement] |
Table de relations plusieurs-à-plusieurs qui stocke les détails du contrôle et des exigences de contrôle. Le champ État de l’implémentation indique si l’exigence est héritée ou auto-implémentée. |
| Sélection du besoin [sn_compliance_hybrid_selection] |
Stocke les sélections des exigences de contrôle. Il contient les détails des exigences de contrôle, de l’objectif de contrôle, de l’entité et du package d’autorisation. |
| Exception de politique [sn_compliance_policy_exception] |
Stocke toutes les exceptions de politique. |
| Politique à Déclaration de politique [sn_compliance_m2m_policy_policy_statement] |
Table de relations plusieurs-à-plusieurs utilisée pour gérer les relations entre les objectifs de politique et de contrôle. |
| Contrôle à entité [sn_compliance_m2m_control_entity] | Étend l’élément à la table d’entité [sn_grc_m2m_entity_item]. |
Remarque :
Toutes les tables supplémentaires installées par les modules d’extension dépendants sont également nécessaires pour Gestion de la politique et de la conformité.
Limitations d’accès pour le rôle d’utilisateur métier GRC
Les limitations de contrôle d’accès (ACL) ou les conditions d’absence de rôle avec snc_internal rôle (ou l’absence de rôle) sont remplacées par le rôle sn_grc.business_user pour contrôler le niveau d’accès des différents utilisateurs aux tables de conformité et également pour suivre leur utilisation.
- Rôle d’utilisateur métier GRC (sn_grc.business_user)
- Le rôle d’utilisateur métier GRC est accordé aux utilisateurs habilités à effectuer n’importe quelle opération GRC. Elle est également accordée aux utilisateurs disposant snc_internal rôle qui ont effectué toutes les opérations telles que la création d’exceptions de politique, de problèmes et la réponse aux attestations, aux confirmations et à d’autres opérations. Ce rôle est fourni avec l’installation du module d’extension Profils GRC.
- Utilisateur métier GRC : rôle Lite (sn_grc.business_user_lite)
- Les utilisateurs qui pourraient effectuer des opérations limitées avec snc_internal rôle sont considérés comme des opérateurs légers. Ces utilisateurs disposent du rôle GRC Business User – Lite (sn_grc.business_user_lite) afin de suivre l’utilisation Lite des tables de conformité à l’aide de ce rôle. Ce rôle est accordé via le module d’extension de rôles explicites, GRC : Business User – Lite, qui peut être installé par les utilisateurs disposant d’un accès de maintenance ou les équipes de support ServiceNow.
Pour plus d’informations sur l’installation, la mise à niveau et les affectations de rôles, consultez l’article Rôle d’utilisateur métier GRC [KB0864247] dans la Now Support base de connaissances.
Remarque :
Vous devez vous Now Support connecter pour consulter les articles.
Les limitations d’accès des utilisateurs disposant du rôle d’utilisateur métier GRC et d’autres rôles pour différentes tables de conformité et autres tables connexes sont répertoriées ci-dessous. Pour plus d’informations, consultez l’article Renforts de sécurité pour GRC : Policy and Compliance Management [KB1112315] dans la Now Support base de connaissances.
- Objectif de contrôle
- Les utilisateurs disposant du rôle GRC : utilisateur métier ou utilisateur métier lite peuvent lire tous les objectifs de contrôle.
- Si l’application GRC : Gestion de l’audit est installée et qu’une politique publiée est associée à l’objectif de contrôle, les utilisateurs disposant du rôle d’auditeur externe peuvent lire ces objectifs de contrôle.
- Les utilisateurs disposant de l’utilisateur métier Lite ont un accès en lecture pour signaler un problème ou une exception de politique.
- Politique
- Les utilisateurs disposant du rôle GRC : utilisateur métier ou utilisateur métier lite peuvent lire toutes les politiques.
- Si l’application GRC : Gestion de l’audit est installée, les utilisateurs disposant du rôle d’auditeur externe peuvent lire toutes les politiques publiées.
- Les utilisateurs avec l’utilisateur métier Lite ont un accès en lecture aux stratégies afin de créer des exceptions de politique.
- Politique à Objectif du contrôle M2M
- Les utilisateurs disposant du rôle GRC : utilisateur métier ou utilisateur métier lite peuvent lire une politique pour contrôler l’enregistrement M2M de l’objectif.
- Si l’application GRC : Gestion de l’audit est installée, les utilisateurs disposant du rôle d’auditeur externe peuvent lire une politique pour contrôler l’enregistrement M2M de l’objectif si la politique est publiée.
- Contrôle [sn_compliance_control]
- Les utilisateurs disposant du rôle GRC : utilisateur métier ou utilisateur métier lite peuvent afficher un contrôle.
- Si l’application GRC : Gestion de l’audit est installée, les utilisateurs disposant du rôle d’auditeur externe peuvent lire un contrôle.
- Instance d’évaluation [asmt_assessment_instance]
- Les utilisateurs disposant du rôle GRC Business User et Business User Lite peuvent afficher les attestations qui leur sont affectées.
- ServiceNow les utilisateurs disposant du rôle GRC : utilisateur métier ou utilisateur métier lite peuvent effectuer des évaluations.
- Les utilisateurs disposant d’un rôle GRC : utilisateur métier ou utilisateur métier lite peuvent afficher le module Mes attestations groupées.
- Les utilisateurs disposant d’un rôle GRC Business User et Business User Lite peuvent afficher les actions d’interface utilisateur de l’évaluation de groupe et de l’évaluation de groupe unique.
- Les utilisateurs disposant d’un rôle GRC Business User et Business User Lite peuvent afficher l’optionMy Attestations (Mes attestations ) dans le menu de l’application GRC.
- Type de métrique d’évaluation [asmt_metric_type]
- Le rôle d’utilisateur est défini sur Utilisateur métier GRC ou Utilisateur métier lite si l’évaluation est une attestation, si la table est une exception de politique et si le rôle est vide.
- Rapport Vue d’ensemble des contrôles
- L’utilisateur disposant du rôle de lecteur GRC peut afficher le rapport de vue d’ensemble des contrôles.
- Problème [sn_grc_issue]
- Signaler et afficher des problèmes dans Portail de services
- Les utilisateurs disposant du rôle d’utilisateur métier GRC peuvent signaler un problème et afficher les problèmes signalés dans Portail de services. Utilisateur métier GRC est le rôle minimum requis pour afficher Mes problèmes dans le Portail de services.
- Lire
- Les utilisateurs disposant des rôles suivants peuvent afficher un problème :
- Rôle d’utilisateur GRC (sn_grc.user)
- Rôle GRC Business User ou Business User Lite . En outre, l’utilisateur doit remplir l’une des conditions suivantes :
- Le champ Affecté à dans le problème est l’utilisateur.
- Affecté à du problème parent est l’utilisateur ou le groupe d’affectation du problème parent est l’un des groupes de l’utilisateur.
- Le groupe d’affectation est l’un des groupes de l’utilisateur. En outre, l’utilisateur doit également avoir le rôle d’utilisateur métier GRC.
- Le gestionnaire des problèmes est l’utilisateur.
- Le groupe du gestionnaire des problèmes est l’un des groupes qui appartiennent à l’utilisateur connecté.
- Le contrôle/risque du problème a un propriétaire et le propriétaire est l’utilisateur.
- Le problème est créé par l’utilisateur connecté.
- Le problème est créé à partir d’un triage de problème ouvert par l’utilisateur.
- L’utilisateur connecté est l’utilisateur délégataire ou la liste de surveillance sur une tâche de correction pour le problème.
- Si GRC : Gestion de l’audit est installé, vous êtes uniquement un auditeur externe ; et l’auditeur d’un engagement fermé présentant des problèmes de test de contrôle ou d’autres problèmes, ne peut afficher que ces problèmes.
- Écriture
- Si l’utilisateur disposant du rôle d’utilisateur métier est également l’utilisateur désigné dans le champ Affecté à , il peut modifier :
- Nom
- Description
- Gestionnaire des problèmes
- Groupe du gestionnaire des problèmes
- Plan d'action
- État
- Problème parent
- Commentaires supplémentaires
- Notes de travail
- Réponse
- Explication
Si l’utilisateur disposant du rôle d’utilisateur métier lite est également l’utilisateur désigné dans le champ Affecté à , l’utilisateur peut modifier :- Gestionnaire des problèmes
- Groupe du gestionnaire des problèmes
- État
- Problème parent
- Commentaires supplémentaires
- Notes de travail
- Réponse
- Explication
Remarque :Si des utilisateurs disposant de rôles d’utilisateur métier et d’utilisateur métier lite ont signalé un problème, ils peuvent ajouter des commentaires au problème. Toutefois, un GRC utilisateur peut modifier tous les problèmes. - Afficher mes problèmes ouverts
- Les utilisateurs ayant au moins un rôle d’utilisateur métier GRC ou d’utilisateur métier lite peuvent afficher leurs problèmes ouverts.
- Regroupement des problèmes
- Le regroupement des problèmes n’est ouvert qu’aux utilisateurs disposant du rôle d’utilisateur GRC.
- Envoyer les informations
- Au minimum, un utilisateur métier GRC ou un rôle système d’utilisateur métier lite est requis pour envoyer des informations relatives au problème.
- Source du problème [sn_grc_issue_source]
- Au minimum un rôle d’utilisateur métier GRC est requis pour afficher et modifier la table Source du problème.
- Tâche de rattrapage [sn_grc_task]
- L’utilisateur dans le champ Affecté à de la table de tâches de rattrapage doit avoir au minimum le rôle GRC : utilisateur métier ou utilisateur métier allégé .
- Pour l’accès en lecture, les utilisateurs à qui une tâche de rattrapage est affectée ou qui sont les utilisateurs de la liste de surveillance sur la tâche de rattrapage doivent avoir un rôle GRC Business User ou Business User Lite . L’utilisateur affecté au problème, le gestionnaire du problème ou tout utilisateur disposant du rôle de gestionnaire GRC (sn_grc.manager) peut afficher une tâche de rattrapage.
- Mes tâches de remédiation ouvertes est visible par les utilisateurs ayant un rôle minimum d’utilisateur métier GRC ou d’utilisateur métier lite.
- Ma tâche d’indicateur [sn_grc_indicator_task]
- Les utilisateurs disposant du rôle GRC Business User ou Business User Lite peuvent accéder à Mes tâches d’indicateur.
- Confirmation de politique
- Les utilisateurs disposant d’un rôle GRC : utilisateur métier ou utilisateur business lite peuvent :
- Confirmer les politiques à partir de l’interface utilisateur et Portail de services.ServiceNow AI Platform
- Option de menu Afficher mes confirmations dans Portail de services.
- Affichez les instances d’accusé de réception [sn_compliance_policy_acknowledgement_instance] qui leur sont affectées.
- Exception de politique [sn_compliance_policy_exception]
- Les utilisateurs disposant d’un rôle GRC : utilisateur métier ou utilisateur business lite peuvent :
- Émettre des exceptions de politique à partir de ServiceNow AI Platform et Portail de services.
- Afficher l’exception de politique. Les utilisateurs disposant d’un accès en lecture comprennent les utilisateurs qui ont demandé une exception de politique, qui sont présents dans la liste de surveillance et qui sont des approbateurs de vérification, des approbateurs finaux, des propriétaires de contrôles concernés et des gestionnaires de conformité.
Pour en savoir plus, consultez :
- Article Rôle d’utilisateur d’entreprise GRC [KB0864247] dans la Now Support base de connaissances.
- Gouvernance, risque et conformité Mise à jour de la conformité aux licences [KB1096178] Article de la Now Support base de connaissances.
Propriétés installées avec GRC : Gestion de la politique et de la conformité
Des propriétés sont ajoutées avec l’activation de GRC: Gestion de la politique et de la conformité.
| Nom | Description |
|---|---|
| Notation basée sur la hiérarchie d'entités sn_compliance.notation_basée sur la hiérarchie_de_l’entité |
|
| Déclencher les attestations de contrôle en fonction de la date de création ou de mise à jour de la dernière attestation terminée sn_compliance.attestation_run_reference_date_field |
|
| Définit pour lequel le contrôle est actif (le premier état est l'état actif par défaut) sn_compliance.active_states |
Les administrateurs de conformité peuvent modifier ce paramètre.
|
| États pour lesquels le contrôle est inactif (le premier état est inactif par défaut) sn_compliance.closed_states |
Les administrateurs de conformité peuvent modifier ce paramètre.
|
| Nom du type de mesure d'évaluation utilisée pour les attestations sn_compliance.default_attestation |
Les administrateurs système peuvent modifier ce paramètre.
|
| sn_compliance.glide.script.block.client.globals |
|
| Nom de la base de connaissances utilisée pour publier des articles sur la politique sn_compliance.base_de_connaissances |
Les administrateurs de conformité peuvent modifier ce paramètre.
|
| Activer les évaluations intelligentes sur le contrôle sn_compliance.enable_smart_assessments |
Propriété permettant l’évaluation des contrôles à l’aide du moteur d’évaluation non classique.
|