Enregistrements confidentiels

Rversion finale: Australia

Mis à jour 12 mars 2026

6 minutes de lecture

Vous pouvez marquer des enregistrements sensibles GRC comme confidentiels. Vous pouvez ensuite vous assurer que les bonnes personnes ont accès à ces enregistrements.

Vous pouvez marquer des enregistrements sensibles GRC comme confidentiels en définissant l’option confidentiel d’un enregistrement. En effectuant cette action, vous pouvez vous assurer que seuls certains utilisateurs ou des utilisateurs de groupes d’utilisateurs spécifiques peuvent accéder à ces enregistrements confidentiels.

Propriété de confidentialité

Une nouvelle option Enable record level confidentiality est disponible sous les propriétés GRC au niveau de l’enregistrement pour activer la confidentialité.

Important :

La Enable record level confidentiality propriété est désactivée par défaut. Lorsqu’il est activé, il ne peut pas être désactivé à nouveau.

Les enregistrements confidentiels y GRC sont répertoriés dans le module Confidentiel GRC. Le module d’enregistrements confidentiels GRC s’affiche dans le navigateur d’application uniquement lorsque vous activez la Enable record level confidentiality propriété.

À partir de San Diego, le module Confidential Records (Enregistrements confidentielsGRC) est disponible pour les , core Gestion de la politique et de la conformitéGestion de l'auditGRC et Gestion des risques les applications.

Annuler le marquage de la confidentialité sur l’enregistrement

Lorsque vous annulez le marquage de confidentialité sur un enregistrement, les utilisateurs et les groupes autorisés sur cet enregistrement sont supprimés et tous les utilisateurs ont accès à l’enregistrement en fonction de l’ACL.

Rôles d’utilisateur requis pour accéder aux enregistrements confidentiels

Les utilisateurs disposant du rôle d’utilisateur GRC confidentiel (sn_grc.confidential_user) peuvent accéder aux enregistrements confidentiels. Ce rôle est destiné aux utilisateurs qui ne sont pas GRC des utilisateurs, mais qui souhaitent accéder aux enregistrements confidentiels GRC .

Les utilisateurs qui ont accès et qui sont nommés dans l’enregistrement continuent d’avoir accès à l’enregistrement avec le rôle existant GRC .

Considérez les exemples suivants pour différents rôles :

Vous êtes un utilisateur de risque et vous avez précédemment reçu l’accès à un enregistrement de risque. Vous faites maintenant partie de la liste des utilisateurs autorisés pour le même enregistrement. Par conséquent, même si vous n’avez pas le rôle sn_grc.confidential_user, vous pouvez accéder à l’enregistrement car vous avez eu accès à cet enregistrement précédemment et votre nom figure désormais sur la liste des utilisateurs autorisés.
Votre nom est répertorié sur l’enregistrement, mais vous n’avez pas le rôle sn_grc.confidential_user. Vous devez d’abord disposer du rôle sn_grc.confidential_user pour accéder à l’enregistrement.

Lorsqu’un enregistrement est marqué comme confidentiel, une notification par e-mail est envoyée aux utilisateurs et aux membres du groupe d’utilisateurs pour les informer de l’affectation et des rôles requis pour accéder à l’enregistrement. Chaque utilisateur répertorié dans la liste des utilisateurs autorisés et des groupes autorisés reçoit une notification par e-mail concernant l’affectation de l’enregistrement.

Onglet Confidentialité du formulaire

L’onglet Confidentialité du formulaire affiche les listes et options suivantes :

Option Confidentiel : l’activation de l’option Confidentiel dans l’onglet Confidentialité affiche les listes Utilisateurs autorisés et Groupes autorisés, comme illustré dans la figure suivante.
Remarque :
Un utilisateur disposant d’un accès en écriture à l’enregistrement peut activer l’option Confidentiel .

Figure 1. Champ Confidentialité sur un formulaire
Liste des utilisateurs autorisés : lorsqu’un enregistrement est marqué comme confidentiel, seuls les utilisateurs de la liste des utilisateurs autorisés ont accès à l’enregistrement. Un utilisateur répertorié dans la liste des utilisateurs autorisés doit soit avoir un accès en lecture à l’enregistrement, soit le rôle sn_grc.confidential_user pour accéder aux enregistrements confidentiels.
L’utilisateur connecté qui active l’option Confidentiel est automatiquement renseigné dans la liste des utilisateurs autorisés. L’utilisateur qui active l’option Confidentiel dans l’onglet est automatiquement ajouté à la liste des utilisateurs autorisés par défaut. Les utilisateurs avec un accès en écriture à l’enregistrement peuvent déverrouiller et mettre à jour la liste des utilisateurs autorisés.

Remarque :
Il n’existe aucune restriction quant aux utilisateurs qui peuvent être ajoutés à la liste des utilisateurs autorisés. Un utilisateur qui n’a pas le GRC rôle doit avoir le rôle sn_grc.confidential_user pour accéder à l’enregistrement. Une notification par e-mail est également envoyée à l’utilisateur concernant les besoins du rôle.
Liste des groupes autorisés : lorsqu’un enregistrement est marqué comme confidentiel, seuls les utilisateurs répertoriés dans la liste des groupes autorisés ont accès à l’enregistrement. Les utilisateurs disposant d’un accès en écriture à l’enregistrement peuvent déverrouiller et mettre à jour la liste des groupes autorisés.
Remarque :
Les enregistrements confidentiels sont visibles par les utilisateurs répertoriés dans la liste Utilisateurs autorisés ou Groupes autorisés. Par défaut, les administrateurs peuvent également consulter les enregistrements confidentiels. Si vous ne souhaitez pas que les administrateurs consultent les enregistrements confidentiels, suivez les étapes mentionnées dans KB1497382.

Les utilisateurs qui n’ont pas le GRC rôle d’utilisateur, mais qui sont répertoriés dans la liste des utilisateurs autorisés ou dans la liste des groupes autorisés, peuvent se voir affecter le rôle sn_grc.confidential_user pour accéder aux enregistrements confidentiels.

La confidentialité est prise en charge dans les tables suivantes.

Tableau 1. Tables dans lesquelles la confidentialité est prise en charge
Étiquette de la table	Nom de la table	Périmètre de l'application	Utilisateurs qui sont renseignés automatiquement dans la liste des utilisateurs autorisés	Groupes qui sont renseignés automatiquement dans la liste des groupes autorisés
Tâche d'audit	sn_audit_task	GRC : Gestion de l'audit	Affecté à, Responsable de l’ingénierie, Auditeurs d’ingénierie, Approbateurs d’ingénierie	Non applicable
Engagement	sn_audit_engagement	GRC : Gestion de l'audit	Auditeurs, Approbateurs, Responsable de l’engagement	Non applicable
Tâche de demande de preuves	sn_grc_advanced_evidence_response	GRC: Advanced Core	Demandeur, Affecté à, Approbateurs, Liste de surveillance, Demandé au nom de	Groupe d'affectation
Problème	sn_grc_issue	GRC : Profiles	Affecté à, Gestionnaire des problèmes, Ouvert par	Groupe du gestionnaire des problèmes,Groupe d’affectation
Observation	sn_audit_advanced_observation	GRC: audit avancé	Propriétaire, personne interrogée, Peer Reviewer, Réviseur, Utilisateurs de la liste de surveillance, Responsable de l’engagement, Auditeur technique, Approbateur technique	Groupe d'affectation
Exception de politique	sn_compliance_policy_exception	GRC: gestion des politiques et de la conformité	Demandeur, Approbateur, Liste de surveillance	Groupe d'approbation
Tâche de rattrapage	sn_grc_task	GRC : Profiles	Affecté à, Liste de surveillance, Gestionnaire des problèmes, Problème affecté à	Non applicable
Événements à risque	sn_risk_advanced_event	GRC : Risque avancé	Utilisateur, propriétaire, approbateur connecté actuel	Groupe propriétaire, Groupes d’approbation
Divulgation	sn_esg_disclosure	Gestion de la durabilité opérationnelle	Utilisateur connecté, réviseur, affecté à	Non applicable
Enjeu de matérialité	sn_esg_material_topic	Gestion de la durabilité opérationnelle	Utilisateur connecté, réviseur	Non applicable
Métriques	sn_grc_metric	Gestion de la durabilité opérationnelle	Utilisateur connecté, propriétaire d’entreprise, propriétaire de données	Groupe propriétaire de l’entreprise, groupe propriétaire des données
Définitions de mesures	sn_grc_metric_definition	Gestion de la durabilité opérationnelle	Utilisateur connecté, propriétaire d’entreprise, propriétaire de données	Groupe propriétaire de l’entreprise, groupe propriétaire des données
Définitions de mesures composites	sn_grc_composite_metric_definition	Gestion de la durabilité opérationnelle	Utilisateur connecté, propriétaire d’entreprise	Groupe propriétaire de l'entreprise

À partir de la version Utah, la configuration confidentielle pour toutes les tables par défaut activées GRC pour la confidentialité, à l’exception des tables sn_esg_material_topic, sn_grc_metric, sn_grc_metric_definition sn_grc_composite_metric_definition, est envoyée à sn_grc_confidentiality_configuration table. Vous pouvez mettre à jour et supprimer les champs d’utilisateur et de groupe qui sont renseignés automatiquement dans les utilisateurs et les groupes autorisés d’un enregistrement à partir de cette configuration.

Pour en savoir plus sur la fonction de confidentialité, consultez KB1218856.

Configurer la confidentialité dans vos tables GRC

Pour activer la confidentialité dans vos GRC tables, vous devez effectuer une configuration supplémentaire, telle que la mise à jour des scripts clients et la mise à jour des listes de contrôle d’accès (ACL). Après avoir mis à jour la configuration d’une table de plateforme spécifique ServiceNow , la fonctionnalité de confidentialité peut être utilisée sur les formulaires de cette table.

Pour plus d’informations sur la façon d’activer la confidentialité dans vos GRC tables, consultez KB1497382.

Remarque :

Vous devez vous Now Support connecter pour consulter les Base de connaissances articles.

Vous pouvez également activer la confidentialité sur un formulaire dans la vue de l’espace de travail, comme illustré dans la figure suivante.

Section Confidentialité dans la vue de l’espace de travail. — Figure 2. Confidentialité dans la vue de l’espace de travail