GRC : Accès basé sur l'entité pour les actifs IA
L’application GRC : Accès basé sur l'entité vous permet de séparer les données sur les enregistrements d’actifs IA pour vous assurer que seuls les utilisateurs autorisés peuvent accéder aux données sensibles Risque et conformité de l'IA tout en maintenant la visibilité sur les entités principales. Les administrateurs d’accès basés sur l’entité peuvent utiliser cette application pour configurer un accès sécurisé et contrôlé à divers actifs IA et à ses objets connexes.
GRC : Accès basé sur l'entité pour les actifs IA
L’accès basé sur l’entité (EBA) est une fonctionnalité de sécurité conçue pour fournir un contrôle d’accès granulaire au niveau des données au sein Risque et conformité de l'IA de l’application. Contrairement au contrôle d’accès basé sur les rôles, EBA décide des enregistrements auxquels un utilisateur peut accéder en fonction des entités commerciales telles que les départements, les régions ou les unités business. Cette approche garantit que les informations sensibles ne sont accessibles qu’aux utilisateurs autorisés, conformément aux exigences de conformité et de confidentialité de l’organisation.
Risque et conformité de l'IA Les gestionnaires peuvent accéder aux données des risques, des contrôles, des entités connexes, des problèmes, des indicateurs, des tâches d’actifs IA, des évaluations des risques, des attestations et des actifs IA via un accès basé sur les entités. Les entités elles-mêmes restent visibles par tous les utilisateurs, tandis que la visibilité des enregistrements liés est limitée aux utilisateurs autorisés.
- Système d’IA [sn_grc_ai_gov_ai_system]
- Entité du système IA [sn_grc_ai_gov_ai_system_entity_map]
- Tâche du système IA [sn_grc_ai_gov_ai_system_task]
Configurer GRC : Accès basé sur l'entité
- Installez l'application GRC : Accès basé sur l'entité. Pour plus d'informations, référez-vous à Installer l'application Accès basé sur l'entité.
- Activez ou désactivez les propriétés d’accès basées sur l’entité pour contrôler l’accès aux objets associés à un actif IA. Pour plus d'informations, référez-vous à Configuration des propriétés de Accès basé sur l'entité.
- Configurez une classe d’entité pour un objet lié à l’aide de l’application GRC : Accès basé sur l'entité . Pour plus d'informations, référez-vous à Configurer une classe d’entité pour un objet lié.Remarque :Les entités créées avec un actif IA se voient affecter une classe d’entité telle que système d’IA, modèle d’IA, ensemble de données ou serveur MCP, en fonction de leur catégorie. Pour appliquer des restrictions d’accès à ces entités, vous devez configurer les paramètres de classe d’entité appropriés.
- Configurez un type d’entité à l’aide de l’application GRC : Accès basé sur l'entité . Pour plus d'informations, référez-vous à Configurer un type d’entité pour un objet lié.
- Définissez des restrictions d’accès pour les enregistrements existants en bloc à l’aide de l’utilitaire de mise à jour de l’accès aux enregistrements basés sur des entités, guided-experience. Pour plus d'informations, référez-vous à Définir des restrictions d’accès à l’aide d’un enregistrement basé sur une entité Utilitaire de mise à jour de l’accès.
- Configurez des règles d’accès aux enregistrements basées sur des entités sur les types d’enregistrements pour appliquer automatiquement des restrictions d’accès aux nouveaux enregistrements. Pour plus d'informations, référez-vous à Configurer des règles d’accès aux enregistrements basés sur des entités.Remarque :Trois enregistrements sont fournis par défaut, chacun avec des configurations de champ spécifiques. L’enregistrement d’actif IA (sn_grc_ai_gov_ai_system) inclut Analyste et Propriétaire de l’entreprise en tant que champs d’utilisateur, et Groupe d’analystes en tant que champ de groupe. Pour la tâche d’actif IA (sn_grc_ai_gov_ai_system_task), vous pouvez trouver Affecté à et Liste de surveillance en tant que champs d’utilisateur. L’enregistrement d’entité connexe (sn_grc_ai_gov_ai_system_entity_map) n’a pas de champs d’utilisateur ou de groupe configurés par défaut.