Dateizugriffsberechtigungen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 4 Minuten Lesedauer

    • Arbeitsbereich -Administratoren mit der Rolle „sn_grc_workspace.admin“ können die Dateizugriffsberechtigungen für die Benutzer und Gruppen konfigurieren.

    Bedingungen für Dateizugriffsberechtigungen

    Arbeitsbereich -Administratoren mit der Rolle „sn_grc_workspace.admin“ können verschiedene Bedingungen für Dateizugriffsberechtigungen konfigurieren:

    • Für eine Kombination aus dem Feld Tabelle, dem Feld Zugriffsberechtigung und dem Feld Benutzer können Sie nur einen Datensatz für Dateizugriffsberechtigungen haben. Wenn Sie einen vorhandenen Datensatz für eine Tabelle mit einem bestimmten Satz von Benutzer- und Zugriffsberechtigungen haben, können Sie keinen doppelten Datensatz mit denselben Zugriffsberechtigungen erstellen. Beispiel: Wenn ein Beitragender über die Berechtigung zum Lesen des Richtliniendatensatzes (sn_compliance_policy) verfügt, ist das Erstellen eines weiteren Datensatzes für dieselbe Bedingung nicht zulässig.

    • Für eine bestimmte Kombination aus dem Feld Tabelle, dem Feld Provider und der Option Aktiv ist nur ein Cloud-Dateikonfigurationsdatensatz zulässig. Eine doppelte Konfiguration ist für eine aktive Tabelle nicht zulässig, wie im folgenden Beispiel gezeigt.

      Doppelte Konfiguration.
    • Wenn ein Benutzer Teil mehrerer Benutzerfelder oder eines Gruppenfelds ist, wird dem Benutzer ein höherer Zugriff gewährt.

    Quelllink und Referenzlink zum Datensatz GRC .

    Wenn eine Cloud-Datei zum ersten Mal mit einem GRC -Datensatz verbunden wird, wird die Verbindung als Quelllink zum GRC -Datensatz betrachtet.

    Wenn dieselbe Cloud-Datei einem anderen GRC -Datensatz zugeordnet wird, wird sie als Referenzlink zum GRC -Datensatz betrachtet.

    Ein Quelllink zum Datensatz GRC hat immer Schreibzugriff und der Referenzlink zum Datensatz GRC hat immer Lesezugriff.

    Wenn ein Datensatz als Quelllink zur Cloud-Datei zugeordnet wird, wird die Konfiguration unverändert auf die Cloud-Datei angewendet. Wenn die Konfiguration beispielsweise Schreibzugriff für einige Benutzer und Lesezugriff für einige Benutzer enthält, wird dieselbe Konfiguration beibehalten und auf die Benutzer angewendet.

    Die Dokumentreferenztabelle zeigt, wie auf einen Dokumentdatensatz verwiesen wird, z. B. Quelllink und Referenzlink zum GRC -Datensatz, wie im folgenden Beispiel gezeigt.Dokumentreferenztabelle.

    Betrachten Sie das Beispiel von Engagement_memo.xslx, für das der Kontrolltest CTR0020005 ein Quelllink und der Kontrolltest CTR0020004 ein Referenzlink ist. Für jede Konfiguration, die der Konfiguration des Kontrolltests CTR0020004 entspricht, haben alle Benutzer in dieser Konfiguration, obwohl sie in der Konfiguration über Schreibzugriff verfügen, nur Lesezugriff.

    Betrachten Sie das folgende Beispiel, in dem ein Matrixbericht für Risiko und Kontrollen mit Interaktionsdatensatz 1 und Interaktionsdatensatz 2 verbunden ist.
    Tabelle : 1. Beispiel: Greifen Sie auf das Dokument und die zugehörigen Datensätze zu
    Dokument Datensatz, mit dem das Dokument verbunden ist
    Matrixbericht zu Risiken und Kontrollen Interaktionsdatensatz 1. Dies ist die Quelle für das Zugriffsdokument.
    Matrixbericht zu Risiken und Kontrollen Interaktionsdatensatz 2. Dies ist die Referenz für das Zugriffsdokument.
    In der folgenden Tabelle sind die für das Beispiel zugewiesenen Berechtigungen aufgeführt.
    Tabelle : 2. Beispiel: Zugewiesene Zugriffsberechtigungen
    Greifen Sie auf das mit dem Datensatz verbundene Dokument zu Benutzerfeldwert Typ des Zugriffs Beschreibung
    Interaktionsdatensatz 1 Beitragende Haben Schreibzugriff Für den Quelldatensatz wird die Berechtigungskonfiguration so berücksichtigt, wie sie konfiguriert ist. Daher haben die Beitragenden Schreibzugriff auf Interaktion 1.
    Interaktionsdatensatz 2 Überprüfer Haben Schreibzugriff Derselbe Zugriffsdatensatz wird Interaktion 2 zugeordnet, für die die Prüfer Schreibzugriff haben sollten. Da Interaktionsdatensatz 2 ein Referenzdatensatz ist, haben die Prüfer Lesezugriff anstelle von Schreibzugriff.

    Ein weiterer Anwendungsfall für Quelllink

    Wenn das Cloud-Dokument einem Datensatz zugeordnet wird, wird es zu einem Quelllink für das Cloud-Dokument. Wenn derselbe Datensatz entfernt wird und das Cloud-Dokument einem anderen GRC -Datensatz zugeordnet wird, wird der nächste Datensatz zum Quelllink für das Cloud-Dokument.

    Zum Beispiel wird die Datei „Engagement_memo.xlsx“ den Datensätzen „Interaktion 1“ und „Interaktion 2“ zugeordnet. Der Datensatz der Interaktion 1 ist der Quelllink und der Datensatz der Interaktion 2 der Referenzlink. Wenn die Zuordnung zwischen der Datei „Engagement_memo.xlsx“ und dem Datensatz „Interaktion 1“ entfernt wird, weist die Datei „Engagement_memo.xlsx“ keinen Quelllink auf. Wenn die Datei „Engagement_memo.xlsx“ dem Datensatz „Interaktion 3“ zugeordnet ist, wird der Datensatz „Interaktion 3“ zum Quelllink für das Dokument.

    Zugriff anfordern und Dateizugriff aktualisieren

    Standardmäßig sind die Dateizugriffsberechtigungen für die Interaktions- und Auditaufgabendatensätze aktiviert. Für andere Datensätze können Sie die Aktionen Zugriff anfordern und Dateizugriff aktualisieren im Formular verwenden. Standardmäßig sind die Dateizugriffsberechtigungen für die Interaktions- und Auditaufgabendatensätze aktiviert. Wenn ein Benutzer Teil einer Gruppe ist, kann er die UI-Aktion Zugriff anfordern verwenden, um Zugriff auf die Datei anzufordern. Die UI-Aktion Zugriff anfordern ist nur für die Gruppenmitglieder verfügbar. Wenn der Benutzer Teil einer Cloud-Dateikonfiguration ist, kann er die Aktion Dateizugriff aktualisieren verwenden, um den Dateizugriff zu aktualisieren oder zu konfigurieren. Die Zugriffsaktion Datei aktualisieren ist für die in der Cloud-Dateikonfiguration genannten Benutzer verfügbar.

    Informationen zum Konfigurieren der Dateizugriffsberechtigungen für andere Tabellen wie Kontrolldatensätze oder Richtliniendatensätze (anstatt die manuellen Aktionen Zugriff anfordern und Dateizugriff aktualisieren) finden Sie in den Konfigurationsschritten in KB1587297.

    Die Benutzer, die Teil einer Gruppe sind, sollten über die Aktionsschaltfläche Zugriff anfordern Zugriff auf die Cloud-Datei anfordern. Wenn ein Benutzer, der Teil der Gruppe „Audit-Manager“ ist, im Formular Zugriff anfordern auswählt, wird eine UI-Nachricht angezeigt (siehe Beispiel): Der Dateizugriff wird verarbeitet.

    Fordern Sie Zugriff an.

    Das Anfordern des Zugriffs auf die Cloud-Datei ist eine einmalige Aktivität für die Benutzer einer Gruppe. Wenn ein Benutzer mehr als einmal Zugriff anfordern auswählt und der Zugriff bereits gewährt wurde, wird die folgende Meldung angezeigt: Dateizugriff wurde bereits gewährt.

    Wenn der Benutzer Zugriff auf die Cloud-Datei anfordert und die Anforderung nicht rechtzeitig verarbeitet wird, wird eine Fehlermeldung auf dem Bildschirm angezeigt. Der Benutzer muss Dateizugriff aktualisieren auswählen, um erneut Zugriff auf die Datei anzufordern.