Dateizugriffsberechtigungen
Die Arbeitsbereich -Administratoren mit der Rolle sn_grc_workspace.admin können die Dateizugriffsberechtigungen für -Benutzer und -Gruppen konfigurieren.
Bedingungen für Dateizugriffsberechtigungen
Die Arbeitsbereich -Administratoren mit der Rolle sn_grc_workspace.admin können verschiedene Bedingungen für Dateizugriffsberechtigungen konfigurieren:
- Für eine Kombination aus dem Feld „ Tabelle “, dem Feld „ Zugriffsberechtigung “ und dem Feld „ Anwender “ können Sie nur einen einzigen Datensatz für die Dateizugriffsberechtigung haben. Wenn für eine Tabelle mit einem bestimmten Satz von Benutzer- und Zugriffsberechtigungen bereits ein Datensatz vorhanden ist, können Sie keinen duplizierten Datensatz mit denselben Zugriffsberechtigungen erstellen. Wenn ein Beitragender beispielsweise über die Berechtigung Lesezugriff für den Richtliniendatensatz (sn_compliance_policy) verfügt, ist das Erstellen eines weiteren Datensatzes für dieselbe Bedingung nicht zulässig.
Für eine bestimmte Kombination aus dem Feld „ Tabelle “, dem Feld „ Provider “ und der Option „ Aktiv “ ist nur ein Cloud-Dateikonfigurationsdatensatz zulässig. Eine doppelte Konfiguration ist für eine aktive Tabelle nicht zulässig (siehe folgendes Beispiel).
- Wenn ein Benutzer Teil mehrerer Benutzerfelder oder eines Gruppenfelds ist, wird ihm ein höherer Zugriff gewährt.
Quelllink und Referenzlink zum Datensatz GRC .
Wenn eine Cloud-Datei zum ersten Mal mit einem Datensatz GRC verbunden wird, wird die Verbindung als Quelllink zum Datensatz GRC betrachtet.
Wenn dieselbe Cloud-Datei einem anderen GRC -Datensatz zugeordnet wird, gilt sie als Referenzlink zum GRC -Datensatz.
Ein Quelllink zum Datensatz GRC hat immer Schreibzugriff und der Referenzlink zum Datensatz GRC hat immer Lesezugriff.
Wenn ein Datensatz der Cloud-Datei als Quelllink zugeordnet ist, wird die Konfiguration unverändert auf die Cloud-Datei angewendet. Wenn die Konfiguration beispielsweise Schreibzugriff für einige Benutzer und Lesezugriff für einige Benutzer enthält, wird dieselbe Konfiguration beibehalten und auf die Benutzer angewendet.
Die Tabelle „Dokumentreferenz“ zeigt, wie auf einen Dokumentdatensatz verwiesen wird, z. B. Quelllink und Referenzlink zum Datensatz GRC (siehe folgende Beispieldokumentreferenztabelle)
Betrachten Sie das Beispiel Engagement_memo.xslx, für das der Kontrolltest CTR0020005 ein Quelllink und der Kontrolltest CTR0020004 ein Referenzlink ist. Bei jeder Konfiguration, die der Konfiguration des Kontrolltests CTR0020004 entspricht, haben alle Anwender unter dieser Konfiguration, obwohl sie über Schreibzugriff in der Konfiguration verfügen, nur Lesezugriff.
| Dokument | Datensatz, mit dem das Dokument verbunden ist |
|---|---|
| Matrixbericht zu Risiken und Steuerungen | Interaktionsdatensatz 1. Dies ist die Quelle für das Zugriffsdokument. |
| Matrixbericht zu Risiken und Steuerungen | Interaktionsdatensatz 2. Dies ist die Referenz für das Zugriffsdokument. |
| Mit dem Datensatz verbundenes Zugriffsdokument | Feldwert „Anwender“ | Typ des Zugriffs | Beschreibung |
|---|---|---|---|
| Interaktionsdatensatz 1 | Beitragende | Schreibzugriff | Für den Quelldatensatz wird die Berechtigungskonfiguration berücksichtigt, da sie konfiguriert ist. Daher haben die Beitragenden Schreibzugriff auf Interaktion 1. |
| Interaktionsdatensatz 2 | Überprüfer | Schreibzugriff | Derselbe Zugriffsdatensatz wird Interaktion 2 zugeordnet, für die die Überprüfer über Schreibzugriff verfügen müssen. Da Interaktionsdatensatz 2 ein Referenzdatensatz ist, haben die Überprüfer Lesezugriff anstelle von Schreibzugriff. |
Ein weiterer Anwendungsfall für Quelllink
Wenn das Cloud-Dokument einem Datensatz zugeordnet ist, wird es zu einem Quelllink für das Cloud-Dokument. Wenn derselbe Datensatz entfernt wird und das Cloud-Dokument einem anderen GRC -Datensatz zugeordnet wird, wird der nächste Datensatz zum Quelllink für das Cloud-Dokument.
Beispielsweise wird die Datei Engagement_memo.xlsx den Datensätzen „Interaktion 1“ und „Interaktion 2“ zugeordnet. Der Datensatz für Interaktion 1 ist der Quelllink, der Datensatz für Interaktion 2 der Referenzlink. Wenn die Zuordnung zwischen der Datei „Engagement_memo.xlsx“ und dem Datensatz „Interaktion 1“ entfernt wird, enthält die Datei „Engagement_memo.xlsx“ keinen Quelllink. Wenn die Datei Engagement_memo.xlsx dem Interaktions-3-Datensatz zugeordnet ist, wird der Interaktions-3-Datensatz zum Quelllink für das Dokument.
Aktionen zum Anfordern des Zugriffs und zum Aktualisieren des Dateizugriffs
Standardmäßig sind die Dateizugriffsberechtigungen für die Interaktions- und Audit-Aufgabendatensätze aktiviert. Für andere Datensätze können Sie die Aktionen Zugriff anfordern und Dateizugriff aktualisieren im Formular verwenden. Standardmäßig sind die Dateizugriffsberechtigungen für die Interaktions- und Audit-Aufgabendatensätze aktiviert. Wenn ein Benutzer Teil einer Gruppe ist, kann er mit der UI-Aktion Zugriff anfordern Zugriff auf die Datei anfordern. Die UI-Aktion Zugriff anfordern ist nur für Gruppenmitglieder verfügbar. Wenn der Benutzer Teil einer Cloud-Dateikonfiguration ist, kann er die Aktion Dateizugriff aktualisieren verwenden, um den Dateizugriff zu aktualisieren oder zu konfigurieren. Die Zugriffsaktion Datei neu laden steht den in der Cloud-Dateikonfiguration genannten Benutzern zur Verfügung.
Informationen zum Konfigurieren der Dateizugriffsberechtigungen für andere Tabellen wie Kontrolldatensätze oder Richtliniendatensätze (anstatt die manuellen Aktionen Zugriff anfordern und Dateizugriff aktualisieren) finden Sie in den Konfigurationsschritten in KB1587297.
Die Anwender, die Teil einer Gruppe sind, müssen über die Aktionsschaltfläche „ Zugriff anfordern“ Zugriff auf die Cloud-Datei anfordern. Wenn ein Benutzer, der Teil der Audit-Manager-Gruppe ist, im Formular Zugriff anfordern auswählt, wird eine UI-Meldung angezeigt (siehe Beispiel): Der Dateizugriff wird verarbeitet.
Das Anfordern von Zugriff auf eine Cloud-Datei ist eine einmalige Aktivität für die Benutzer einer Gruppe. Wenn ein Benutzer mehr als einmal Zugriff anfordern auswählt und der Zugriff bereits gewährt wurde, wird die folgende Meldung angezeigt: Dateizugriff wurde bereits gewährt.
Wenn der Benutzer Zugriff auf die Cloud-Datei anfordert und die Anforderung nicht rechtzeitig verarbeitet wird, wird eine Fehlermeldung auf dem Bildschirm angezeigt. Der Anwender muss Dateizugriff aktualisieren auswählen, um erneut Zugriff auf die Datei anzufordern.