Allgemeine Rollen in Governance, Risk und Compliance

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 5 Minuten Lesedauer

    • Bestimmte allgemeine Rollen werden in mehreren GRC -Modulen verwendet.

    Tabelle : 1. Allgemeine Rollen
    Rollentitel [Name] Beschreibung Enthält Rollen
    GRC-Geschäftsanwender

    [sn_grc.business_user]

    		 Rolle, die Teil der Anwendung „Profile“ GRC ist. Weisen Sie diese Rolle Anwendern zu, die nur Zugriff auf Anwendungen GRC benötigen, um die ihnen zugewiesenen Aufgaben auszuführen, und erhalten Sie dadurch eingeschränkten Zugriff auf Daten und Informationen, die für diese Aufgaben relevant sind. Weisen Sie diese Rolle beispielsweise einem Geschäftsbenutzer zu, der auf eine Bestätigung oder Risikobewertung reagieren oder ein Problem beheben muss.

    Ab Release 14.x stehen Benutzern mit der Rolle sn_grc.business_user die folgenden Berechtigungen zur Verfügung:

    Richtlinien- und Compliance-Management:
    • Erstellen Sie Probleme, oder zeigen Sie alle Probleme an, die ihnen oder ihrer Gruppe zugewiesen sind.
    • Akzeptieren und genehmigen Sie Nachweisantworten.
    • Weisen Sie eine Korrekturaufgabe zu.
    • Bestätigen Sie Richtlinien.
    • Tragen Sie zu Richtlinien bei.
    • Gruppieren Sie Nachweise, oder heben Sie die Gruppierung auf.
    • Richtlinienausnahmen anfordern oder genehmigen.
    • Melden Sie Probleme.
    • Reagieren Sie auf Beobachtungen.
    • Übermitteln und fordern Sie Problemselektierungen an.
    • Nehmen Sie eine Bestätigung vor.
    Risikomanagement:
    • Alle Probleme erstellen oder anzeigen, die ihnen oder ihrer Gruppe zugewiesen sind.
    • Indikatoraufgaben zuweisen.
    • Probleme zuweisen.
    • Korrekturaufgaben zuweisen.
    • Weisen Sie Risikoereignisaufgaben zu.
    • Weisen Sie Risikoantwortaufgaben zu.
    • Genehmigen oder bewerten Sie eine erweiterte Risikobewertung.
    • Reagieren Sie auf Indikatoraufgaben.
    • Beantworten Sie den Fragebogen zur Risiko-Identifizierung.
    • Reagieren Sie auf die Metrikdaten-Aufgabe.
    • Melden Sie Probleme.
    • Senden Sie Anforderungen für die Problemselektierung.
    • Nehmen Sie die Risikobewertung vor.
    • Zeigen Sie den Risikobewertungsumfang an.
    • Zeigen Sie Risikobeschreibungen an.
    • Zeigen Sie den Risikobewertungsumfang an.
    • Risikoereignisse anzeigen und melden
    • Zeigen Sie unterstützende Daten des Indikators an.
    Integration mit Projekt-Portfoliomanagement:
    • Erstellt ein Risiko aus einer Bibliothek.
    • Ein Unternehmensrisiko erhöhen.
    • Initiieren Sie eine Objektbewertung.
    • Zeigen Sie das Dashboard „Projektrisikoübersicht“ an.

    Während eines Upgrades auf Version 11.x oder 12.x von GRC: Profile wird Benutzern, die in den letzten 90 Tagen zuvor einen GRC-Vorgang ausgeführt haben, automatisch die Rolle sn_grc.business_user zugewiesen. Dies ist ein einmaliges Ereignis. Die Gruppe und die Rolle werden einmal während des Upgrades 11.x oder 12.x zugewiesen.

    Weitere Informationen zur Rolle sn_grc.business_user finden Sie unter KB0864247.
    Hinweis:
    Sie müssen sich bei Now Support anmelden, um die Artikel Knowledge Base von anzuzeigen.
    Hinweis:
    Mit den GRC -Benutzerrollen können Sie verwalten, wer auf Ihre GRC -Datensätze zugreifen kann. Zuvor konnten Ihre Benutzer mit der Rolle snc_internal auch auf die Datensätze GRC zugreifen. Im Rahmen der Sicherheitsupdates verfügt jede GRC -Anwendung über geänderte Zugriffssteuerungslisten (Access Control Lists, ACLs), bei denen der Zugriff auf die Datensätze GRC nur auf Benutzer mit den Rollen GRC beschränkt ist.
    Hinweis:
    Wenn Sie (ein GRC -Benutzer) einen Auftrag zum Erstellen eines Datensatzes ausführen, wird ein Eintrag für den Benutzer in der Tabelle „Eindeutige Benutzer“ erstellt.
    • sn_grc.user_hierarchy_reader
    • workspace_user
    • sn_grc_workspace.task_reader
    • canvas_user
    GRC Business User – Lite

    [sn_grc.business_user_lite]

    		 Rolle, die es einem Benutzer ermöglicht, nur eine Teilmenge der Aufgaben auszuführen, die von sn_grc.business_user ausgeführt werden können. Diese Rolle gilt nur für Kunden, die berechtigt sind und die Anwendung GRC: Business User – Lite aus dem ServiceNow Storeinstalliert haben. Risk Lite-Operatoren sind Benutzer, die berechtigt sind, nur einen oder mehrere der aufgeführten Vorgänge auszuführen. Benutzer mit dieser Rolle können die folgenden Aktivitäten ausführen:
    • Lesen oder aktualisieren Sie die Richtlinienbestätigung, den Kontrollnachweis, den Nachweis, die zugewiesenen Probleme, die Korrekturaufgabe oder die Nachweisanforderung.
    • Übermittelte Probleme, Risikoereignisse oder Richtlinienausnahmen melden oder lesen.
    Risikomanagement
    • Erstellen Sie Probleme, oder zeigen Sie alle Probleme an, die ihnen oder ihrer Gruppe zugewiesen sind.
    • Genehmigen Sie erweiterte Risikobewertungen.
      Hinweis:
      Damit Lite-Operatoren erweiterte Risikobewertungen genehmigen können, muss der Administrator die Rolle sn_risk_advanced.ara_approver manuell zu GRC: Business User Lite hinzufügen.
    • Antworten Sie auf Risikoantwortaufgaben.
    • Genehmigen Sie Risikoantwortaufgaben.
    • Überprüfen, genehmigen oder lehnen Sie ein Risikoereignis ab.
    • Beantworten Sie einen Fragebogen zur Risiko-Identifizierung.
    • Aktualisieren Sie alle zugewiesenen Risikoereignisaufgaben.
    • Überprüfen Sie die Metrikdaten-Aufgaben, oder reagieren Sie darauf.
    • Indikatoraufgaben zuweisen.
    • Reagieren Sie auf Anforderungen für Indikatoraufgaben.
    • Reagieren Sie auf Indikatoraufgaben.
    • Genehmigen Sie Richtlinienausnahmen und Nachweisanforderungen.
    • sn_grc_workspace.task_reader
    • canvas_user
    • sn_grc.user_hierarchy_reader
    GRC-Administrator

    [sn_grc.admin]

    		 Rolle, die einem Benutzer administrativen Zugriff auf die GRC-Suite von Anwendungen und Modulen gewährt.
    • business_process_admin
    • sn_grc.user_hierarchy_admin
    • sn_grc_workspace.task_admin
    • sn_grc.manager
    • sn_data_registry.admin
    GRC-Systemadministrator

    sn_grc.sn_grc_system_admin

    		 Rolle, die eine Systemrolle für die Ausführung geplanter Aufgaben ist. Diese Rolle entspricht der Administratorrolle. Wenn Sie beispielsweise eine regelmäßige Aufgabe für die Richtlinienbestätigung ausführen möchten, können Sie das System so einrichten, dass diese Aufgabe als Administrator GRC ausgeführt wird. Der GRC-Systemadministrator ist ein Standardbenutzer mit der Rolle sn_grc.sn_grc_system_admin.
    Hinweis:
    Diese Rolle ist keiner Person zugewiesen. Es handelt sich um eine technische Back-End-Rolle, die zum Ausführen der geplanten Aufgaben verwendet wird.
    • Administrator
    • import_admin
    • sn_grc.admin
    GRC-Leser

    [sn_grc.reader]

    		 Rolle, die einem Benutzer Lesezugriff auf die Suite GRC von Anwendungen und Modulen gewährt.
    • pa_viewer
    • cmdb_read
    • sn_data_registry.reader
    GRC-Manager

    sn_grc.manager

    Rolle, die einem Benutzer Verwaltungszugriff auf die Suite GRC von Anwendungen und Modulen gewährt.
    • sn_grc.user
    • sn_grc.compliance_manager
    • business_process_manager
    • cmdb_query_builder_read
    GRC-Benutzer

    [sn_grc.user]

    Rolle, die einem Benutzer Verwaltungszugriff auf die Suite GRC von Anwendungen und Modulen gewährt.
    • sn_grc.reader
    • business_process_user
    • sn_grc_pa.sn_grc_pa_viewer
    GRC-Entwickler

    [sn_grc.developer]

    		 Rolle, die es einem Anwender ermöglicht, skriptbasierte Arbeit auszuführen, z. B. das Schreiben von geskripteten Faktoren, geskripteten Formeln für die erweiterte Risikobewertung, geskripteten Indikatoren usw. in GRC. sn_grc.admin
    Vertraulicher GRC-Anwender

    [sn_grc.confidential_user]

    		 Rolle, die einem Benutzer Zugriff auf die vertraulichen Datensätze GRC gewährt. Keine
    GRC-Benutzerhierarchieleser [sn_grc.user_hierarchy_reader] Rolle, die einem Benutzer Lesezugriff auf die Datensätze in der Tabelle „sn_grc_user_hierarchy“ gewährt. Keine
    GRC-Benutzerhierarchieadministrator [sn_grc.user_hierarchy_admin] Rolle, die es einem Anwender ermöglicht, die Datensätze in der Tabelle „sn_grc_user_hierarchy_configuration“ zu erstellen oder zu löschen. Keine
    Aufgabenleser des Arbeitsbereichs [sn_grc_workspace.task_reader] Rolle, die es einem Anwender ermöglicht, die Datensätze in den Konfigurationstabellen zu lesen, z. B. die Registerkartenkonfiguration, entsprechende Tabellen usw. Keine

    Audit-Leser [sn_audit.reader]

    Rolle, mit der ein Benutzer die Audits und Audit-bezogenen Tabellen lesen kann. Diese Rolle gilt nur für Kunden, die berechtigt sind und die Anwendung GRC: Business User – Lite aus dem ServiceNow Storeinstalliert haben.

    		 Keine

    Audit-Genehmiger [sn_audit.approver]

    Rolle, mit der ein Benutzer die Audits genehmigen kann. Diese Rolle gilt nur für Kunden, die berechtigt sind und die Anwendung GRC: Business User – Lite aus dem ServiceNow Storeinstalliert haben.

    		 Keine

    Rollen, die mit der Anwendung GRC Mitarbeiteranwender installiert werden
    Hinweis:
    Die folgende Rolle gilt nur für Kunden, die berechtigt sind und die Anwendung GRC Mitarbeiteranwender installiert haben. Um weitere Informationen zu erhalten, überprüfen Sie die Berechtigung im Abonnement-Dashboard, oder wenden Sie sich an den Kundenservice von ServiceNow.

    GRC-Mitarbeiter [sn_grc_emp_user.grc_employee]
    Rolle, die nur für Kunden gilt, die berechtigt sind und die Anwendung GRC Mitarbeiteranwender von ServiceNow Storeinstalliert haben. Benutzer mit dieser Rolle können die folgenden Aktivitäten von Mitarbeiter-Centerausführen:
    • Organisationsrichtlinien lesen und bestätigen
    • Melden Sie Risikoereignisse und Probleme.
    • Richtlinienausnahmen anfordern.
    • Melden Sie dem Compliance-Team einen Compliance-Fall.
    • Stellen Sie Anfragen oder Anforderungen an das Compliance-Team.
    Die folgenden Operator-Rollen werden als Lite-Operator-Rollen klassifiziert, wenn die Anwendungen GRC Mitarbeiteranwender und GRC Business User Lite installiert werden:
    • sn_grc.business_user
    • sn_risk_advanced.ara_assessor
    • sn_irm_cont_auth.authorization_official
    • sn_irm_cont_auth.reader
    • sn_irm_cont_auth.executive_read
    Hinweis:
    Diese Neuklassifizierung gilt nur für Kunden, die berechtigt sind und die Anwendung GRC Mitarbeiteranwender installiert haben. Um weitere Informationen zu erhalten, überprüfen Sie die Berechtigung im Abonnement-Dashboard, oder wenden Sie sich an den Kundenservice von ServiceNow.