Dateizugriffsberechtigungen
Arbeitsbereich -Administratoren mit der Rolle „sn_grc_workspace.admin“ können die Dateizugriffsberechtigungen für die Benutzer und Gruppen konfigurieren.
Bedingungen für Dateizugriffsberechtigungen
Arbeitsbereich -Administratoren mit der Rolle „sn_grc_workspace.admin“ können verschiedene Bedingungen für Dateizugriffsberechtigungen konfigurieren:
- Für eine Kombination aus dem Feld Tabelle, dem Feld Zugriffsberechtigung und dem Feld Benutzer können Sie nur einen Datensatz für Dateizugriffsberechtigungen haben. Wenn Sie einen vorhandenen Datensatz für eine Tabelle mit einem bestimmten Satz von Benutzer- und Zugriffsberechtigungen haben, können Sie keinen doppelten Datensatz mit denselben Zugriffsberechtigungen erstellen. Beispiel: Wenn ein Beitragender über die Berechtigung zum Lesen des Richtliniendatensatzes (sn_compliance_policy) verfügt, ist das Erstellen eines weiteren Datensatzes für dieselbe Bedingung nicht zulässig.
Für eine bestimmte Kombination aus dem Feld Tabelle, dem Feld Provider und der Option Aktiv ist nur ein Cloud-Dateikonfigurationsdatensatz zulässig. Eine doppelte Konfiguration ist für eine aktive Tabelle nicht zulässig, wie im folgenden Beispiel gezeigt.
- Wenn ein Benutzer Teil mehrerer Benutzerfelder oder eines Gruppenfelds ist, wird dem Benutzer ein höherer Zugriff gewährt.
Quelllink und Referenzlink zum Datensatz GRC .
Wenn eine Cloud-Datei zum ersten Mal mit einem GRC -Datensatz verbunden wird, wird die Verbindung als Quelllink zum GRC -Datensatz betrachtet.
Wenn dieselbe Cloud-Datei einem anderen GRC -Datensatz zugeordnet wird, wird sie als Referenzlink zum GRC -Datensatz betrachtet.
Ein Quelllink zum Datensatz GRC hat immer Schreibzugriff und der Referenzlink zum Datensatz GRC hat immer Lesezugriff.
Wenn ein Datensatz als Quelllink zur Cloud-Datei zugeordnet wird, wird die Konfiguration unverändert auf die Cloud-Datei angewendet. Wenn die Konfiguration beispielsweise Schreibzugriff für einige Benutzer und Lesezugriff für einige Benutzer enthält, wird dieselbe Konfiguration beibehalten und auf die Benutzer angewendet.
Die Dokumentreferenztabelle zeigt, wie auf einen Dokumentdatensatz verwiesen wird, z. B. Quelllink und Referenzlink zum GRC -Datensatz, wie im folgenden Beispiel gezeigt.
Betrachten Sie das Beispiel von Engagement_memo.xslx, für das der Kontrolltest CTR0020005 ein Quelllink und der Kontrolltest CTR0020004 ein Referenzlink ist. Für jede Konfiguration, die der Konfiguration des Kontrolltests CTR0020004 entspricht, haben alle Benutzer in dieser Konfiguration, obwohl sie in der Konfiguration über Schreibzugriff verfügen, nur Lesezugriff.
| Dokument | Datensatz, mit dem das Dokument verbunden ist |
|---|---|
| Matrixbericht zu Risiken und Kontrollen | Interaktionsdatensatz 1. Dies ist die Quelle für das Zugriffsdokument. |
| Matrixbericht zu Risiken und Kontrollen | Interaktionsdatensatz 2. Dies ist die Referenz für das Zugriffsdokument. |
| Greifen Sie auf das mit dem Datensatz verbundene Dokument zu | Benutzerfeldwert | Typ des Zugriffs | Beschreibung |
|---|---|---|---|
| Interaktionsdatensatz 1 | Beitragende | Haben Schreibzugriff | Für den Quelldatensatz wird die Berechtigungskonfiguration so berücksichtigt, wie sie konfiguriert ist. Daher haben die Beitragenden Schreibzugriff auf Interaktion 1. |
| Interaktionsdatensatz 2 | Überprüfer | Haben Schreibzugriff | Derselbe Zugriffsdatensatz wird Interaktion 2 zugeordnet, für die die Prüfer Schreibzugriff haben sollten. Da Interaktionsdatensatz 2 ein Referenzdatensatz ist, haben die Prüfer Lesezugriff anstelle von Schreibzugriff. |
Ein weiterer Anwendungsfall für Quelllink
Wenn das Cloud-Dokument einem Datensatz zugeordnet wird, wird es zu einem Quelllink für das Cloud-Dokument. Wenn derselbe Datensatz entfernt wird und das Cloud-Dokument einem anderen GRC -Datensatz zugeordnet wird, wird der nächste Datensatz zum Quelllink für das Cloud-Dokument.
Zum Beispiel wird die Datei „Engagement_memo.xlsx“ den Datensätzen „Interaktion 1“ und „Interaktion 2“ zugeordnet. Der Datensatz der Interaktion 1 ist der Quelllink und der Datensatz der Interaktion 2 der Referenzlink. Wenn die Zuordnung zwischen der Datei „Engagement_memo.xlsx“ und dem Datensatz „Interaktion 1“ entfernt wird, weist die Datei „Engagement_memo.xlsx“ keinen Quelllink auf. Wenn die Datei „Engagement_memo.xlsx“ dem Datensatz „Interaktion 3“ zugeordnet ist, wird der Datensatz „Interaktion 3“ zum Quelllink für das Dokument.
Zugriff anfordern und Dateizugriff aktualisieren
Standardmäßig sind die Dateizugriffsberechtigungen für die Interaktions- und Auditaufgabendatensätze aktiviert. Für andere Datensätze können Sie die Aktionen Zugriff anfordern und Dateizugriff aktualisieren im Formular verwenden. Standardmäßig sind die Dateizugriffsberechtigungen für die Interaktions- und Auditaufgabendatensätze aktiviert. Wenn ein Benutzer Teil einer Gruppe ist, kann er die UI-Aktion Zugriff anfordern verwenden, um Zugriff auf die Datei anzufordern. Die UI-Aktion Zugriff anfordern ist nur für die Gruppenmitglieder verfügbar. Wenn der Benutzer Teil einer Cloud-Dateikonfiguration ist, kann er die Aktion Dateizugriff aktualisieren verwenden, um den Dateizugriff zu aktualisieren oder zu konfigurieren. Die Zugriffsaktion Datei aktualisieren ist für die in der Cloud-Dateikonfiguration genannten Benutzer verfügbar.
Informationen zum Konfigurieren der Dateizugriffsberechtigungen für andere Tabellen wie Kontrolldatensätze oder Richtliniendatensätze (anstatt die manuellen Aktionen Zugriff anfordern und Dateizugriff aktualisieren) finden Sie in den Konfigurationsschritten in KB1587297.
Die Benutzer, die Teil einer Gruppe sind, sollten über die Aktionsschaltfläche Zugriff anfordern Zugriff auf die Cloud-Datei anfordern. Wenn ein Benutzer, der Teil der Gruppe „Audit-Manager“ ist, im Formular Zugriff anfordern auswählt, wird eine UI-Nachricht angezeigt (siehe Beispiel): Der Dateizugriff wird verarbeitet.
Das Anfordern des Zugriffs auf die Cloud-Datei ist eine einmalige Aktivität für die Benutzer einer Gruppe. Wenn ein Benutzer mehr als einmal Zugriff anfordern auswählt und der Zugriff bereits gewährt wurde, wird die folgende Meldung angezeigt: Dateizugriff wurde bereits gewährt.
Wenn der Benutzer Zugriff auf die Cloud-Datei anfordert und die Anforderung nicht rechtzeitig verarbeitet wird, wird eine Fehlermeldung auf dem Bildschirm angezeigt. Der Benutzer muss Dateizugriff aktualisieren auswählen, um erneut Zugriff auf die Datei anzufordern.