Allgemeine Rollen in Governance, Risk und Compliance

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Bestimmte allgemeine Rollen werden in mehreren GRC -Modulen verwendet.

    Tabelle : 1. Allgemeine Rollen
    Rollentitel [Name] Beschreibung Enthält Rollen
    GRC-Geschäftsanwender

    [sn_grc.business_user]

    		 Diese Rolle ist Teil der Anwendung GRC Profiles. Sie sollte Benutzern zugewiesen werden, die im Kontext der ihnen zugewiesenen Aufgaben nur Zugriff auf Anwendungen von GRC benötigen. Beispielsweise kann ein Geschäftsbenutzer, der auf eine Attestierung oder Risikobewertung reagieren oder ein Problem beheben muss, diese Rolle benötigen. Benutzer mit dieser Rolle haben eingeschränkten Zugriff auf Daten und Informationen, die für die ihnen zugewiesenen Aufgaben relevant sind.

    Ab Release 14.x sind die folgenden Berechtigungen für Benutzer mit der Rolle „sn_grc.business_user“ verfügbar:

    Policy and Compliance Management
    • Neue Probleme erstellen und alle Probleme anzeigen, die ihnen oder ihrer Gruppe zugewiesen sind.
    • Arbeit annehmen und Nachweisantworten genehmigen.
    • Weisen Sie eine Korrekturaufgabe zu.
    • Bestätigen Sie Richtlinien.
    • Tragen Sie zu Richtlinien bei.
    • Gruppieren Sie Nachweise und heben Sie die Gruppierung auf.
    • Richtlinienausnahmen anfordern und genehmigen
    • Probleme melden.
    • Reagieren Sie auf Beobachtungen.
    • Problemselektierungen übermitteln und anfordern.
    • Nachweis durchführen.
    Risikomanagement
    • Neue Probleme erstellen und alle Probleme anzeigen, die ihnen oder ihrer Gruppe zugewiesen sind.
    • Weisen Sie Indikatoraufgaben zu.
    • Weisen Sie Probleme zu.
    • Weisen Sie Korrekturaufgaben zu.
    • Weisen Sie Risikoereignisaufgaben zu.
    • Weisen Sie Risikobewältigungsaufgaben zu.
    • Erweiterte Risikobewertung genehmigen und bewerten.
    • Reagieren Sie auf Indikatoraufgaben.
    • Beantworten Sie den Fragebogen zur Risikoidentifizierung.
    • Auf Metrikdatenaufgabe antworten.
    • Probleme melden.
    • Senden Sie Problemselektierungsanforderungen.
    • Nehmen Sie eine Risikobewertung vor.
    • Zeigen Sie den Umfang der Risikobewertung an.
    • Zeigen Sie Risikobeschreibungen an.
    • Zeigen Sie den Umfang der Risikobewertung an.
    • Risikoereignisse anzeigen und melden
    • Zeigen Sie Indikator-Unterstützungsdaten an.
    Integration mit Project Portfolio Management
    • Erstellt ein Risiko aus der Bibliothek.
    • Erhöhen Sie das Unternehmensrisiko.
    • Objektbewertung initiieren.
    • Zeigen Sie das Dashboard „Projektrisikoübersicht“ an.

    Während eines Upgrades von GRC: Profiles auf Version 11.X oder 12.x wird Benutzern, die in den letzten 90 Tagen zuvor einen GRC-Vorgang durchgeführt haben, automatisch die Rolle „GRC-Geschäftsbenutzer“ zugewiesen. Dies ist ein einmaliges Ereignis. Die Gruppe und die Rolle werden während des Upgrades auf 11.x oder 12.x einmal zugewiesen.

    Weitere Informationen zur Rolle „GRC-Geschäftsanwender“ finden Sie unter KB0864247.
    Hinweis:
    Sie müssen sich bei [] anmelden, um die Artikel von Knowledge BaseNow Support anzuzeigen.
    Hinweis:
    Verwalten Sie, wer mit den GRC -Benutzerrollen auf Ihre GRC -Datensätze zugreifen kann. Zuvor konnten Benutzer mit der Rolle „snc_internal“ auch auf die Datensätze GRC zugreifen. Im Rahmen der Sicherheitsupdates verfügt jede GRC -Anwendung über geänderte Zugriffssteuerungslisten (ACLs), in denen der Zugriff auf die GRC -Datensätze nur auf die Benutzer mit den GRC -Rollen beschränkt ist.
    • sn_grc.user_hierarchy_reader
    • workspace_user
    • sn_grc_workspace.task_reader
    • canvas_user
    GRC-Geschäftsanwender – Lite

    [sn_grc.business_user_lite]

    		 Benutzer mit dieser Rolle können nur eine Teilmenge der Aufgaben ausführen, die von sn_grc.business_user ausgeführt werden können. Diese Rolle gilt nur für Kunden, die die Lizenz „Risk Lite Operator“ erworben und die Anwendung GRC: Business User – Lite aus dem ServiceNow Storeinstalliert haben. Risk Lite-Operatoren sind Benutzer, die nur einen oder mehrere der aufgeführten Vorgänge ausführen dürfen. Benutzer mit dieser Rolle können die folgenden Aktivitäten ausführen:
    • Lesen und aktualisieren Sie Richtlinienbestätigungen, Kontrollnachweise, ihnen zugewiesene Probleme, Korrekturaufgaben und Nachweisanforderungen.
    • Übermittelte Probleme, Risikoereignisse und Richtlinienausnahmen melden und lesen
    Risikomanagement
    • Neue Probleme erstellen und alle Probleme anzeigen, die ihnen oder ihrer Gruppe zugewiesen sind.
    • Genehmigen Sie erweiterte Risikobewertungen.
      Hinweis:
      Damit Lite-Betreiber erweiterte Risikobewertungen genehmigen können, muss der Administrator die Rolle sn_risk_advanced.ara_approver manuell zu GRC: Business User Lite hinzufügen.
    • Reagieren Sie auf Risikobewältigungsaufgaben.
    • Genehmigen Sie Risikobewältigungsaufgaben.
    • Überprüfen, genehmigen oder lehnen Sie ein Risikoereignis ab.
    • Beantworten Sie einen Fragebogen zur Risikoidentifizierung.
    • Aktualisieren Sie alle zugewiesenen Risikoereignisaufgaben.
    • Überprüfen und beantworten Sie die Metrikdatenaufgaben.
    • sn_grc_workspace.task_reader
    • canvas_user
    • sn_grc.user_hierarchy_reader
    GRC-Administrator

    [sn_grc.admin]

    		 Bietet administrativen Zugriff auf die GRC-Suite mit Anwendungen und Modulen.
    • business_process_admin
    • sn_grc.user_hierarchy_admin
    • sn_grc_workspace.task_admin
    • sn_grc.manager
    • sn_data_registry.admin
    GRC-Systemadministrator

    sn_grc.sn_grc_system_admin

    		 Diese Rolle ist eine Systemrolle zum Ausführen geplanter Aufgaben. Diese Rolle entspricht der Systemadministratorrolle. Wenn Sie beispielsweise eine geplante Aufgabe für die Richtlinienbestätigung ausführen möchten, können Sie das System so einrichten, dass die Aufgabe als GRC Administrator ausgeführt wird. Der GRC-Systemadministrator ist ein Standardbenutzer mit der Rolle sn_grc.sn_grc_system_admin.
    Hinweis:
    Diese Rolle ist keiner Person zugewiesen. Es handelt sich um eine technische Back-End-Rolle, die zum Ausführen der geplanten Aufgaben verwendet wird.
    • Administrator
    • import_admin
    • sn_grc.admin
    GRC-Leser

    [sn_grc.reader]

    		 Gewährt Lesezugriff auf die Suite von Anwendungen und Modulen GRC.
    • pa_viewer
    • cmdb_read
    • sn_data_registry.reader
    GRC-Manager

    [sn_grc.manager]

    Bietet Verwaltungszugriff auf die Suite von Anwendungen und Modulen GRC.
    • sn_grc.user
    • business_process_manager
    • cmdb_query_builder_read
    GRC-Benutzer

    [sn_grc.user]

    Bietet Verwaltungszugriff auf die Suite von Anwendungen und Modulen GRC.
    • sn_grc.reader
    • business_process_user
    • sn_grc_pa.sn_grc_pa_viewer
    GRC-Entwickler

    [sn_grc.developer]

    		 Bietet die Möglichkeit, skriptbasierte Arbeiten auszuführen, z. B. geskriptete Faktoren, geskriptete Formeln für erweiterte Risikobewertungen, geskriptete Indikatoren usw. in GRC sn_grc.admin
    Vertraulicher GRC-Benutzer

    [sn_grc.confidential_user]

    		 Bietet Zugriff auf die vertraulichen Datensätze von GRC. Keine
    GRC-Benutzerhierarchieleser [sn_grc.user_hierarchy_reader] Gewährt Lesezugriff auf die Datensätze in der Tabelle „sn_grc_user_hierarchy“. Keine
    GRC-Benutzerhierarchieadministrator [sn_grc.user_hierarchy_admin] Benutzer mit dieser Rolle können die Datensätze in der Tabelle sn_grc_user_hierarchy_configuration erstellen und löschen. Keine
    Workspace-Aufgabenleser [sn_grc_workspace.task_reader] Benutzer mit dieser Rolle können die Datensätze in den Konfigurationstabellen lesen, z. B. Registerkartenkonfiguration, anwendbare Tabellen usw. Keine