Rôles communs dans Gouvernance, risque et conformité

Rversion finale: Australia

Mis à jour 12 mars 2026

6 minutes de lecture

Certains rôles communs sont utilisés dans plusieurs GRC modules.

Tableau 1. Rôles communs
Titre du rôle [name]	Description	Contient des rôles
Utilisateur professionnel GRC [sn_grc.business_user]	Rôle qui fait partie de l’application GRC Profils. Affectez ce rôle aux utilisateurs qui ont besoin d’accéder uniquement aux GRC applications pour effectuer les tâches qui leur sont affectées, en leur fournissant un accès limité aux données et informations pertinentes pour ces tâches. Par exemple, affectez ce rôle à un utilisateur métier qui doit répondre à une attestation ou à une évaluation des risques, ou qui doit corriger un problème. À partir de la version 14.x, les autorisations suivantes sont disponibles pour les utilisateurs disposant du rôle sn_grc.business_user : Gestion de la politique et de la conformité : Créer des problèmes ou afficher tous les problèmes qui leur sont affectés ou qui sont affectés à leur groupe. Accepter et approuver les réponses aux preuves. Affectez une tâche de rattrapage. Reconnaître les politiques. Contribuer aux politiques. Attestations de groupe ou de non-groupe. Demander ou approuver des exceptions de politique. Signaler les problèmes. Répondre aux observations. Soumettre et demander les triages des problèmes. Prenez une attestation. Gestion des risques : Créez ou affichez tous les problèmes qui lui sont affectés ou qui sont affectés à son groupe. Affectez des tâches d’indicateur. Affecter les problèmes. Affectez des tâches de rattrapage. Affectez des tâches d’événements à risque. Affectez des tâches de réponse aux risques. Approuvez ou évaluez une évaluation des risques avancés. Répondre aux tâches d’indicateur. Répondez au questionnaire sur l’identification des risques. Répondez à la tâche de données de mesures. Signaler les problèmes. Soumettez des demandes de triage de problèmes. Effectuez l’évaluation des risques. Affichez le périmètre de l’évaluation des risques. Afficher les déclarations de risque. Affichez le périmètre de l’évaluation des risques. Affichez et rapportez les événements à risque. Affichez les données de support de l’indicateur. Intégration à Gestion des portefeuilles de projets : Créez un risque à partir d’une bibliothèque. Augmentez le risque de l’entreprise. Lancez une évaluation d’objet. Affichez le tableau de bord Vue d’ensemble des risques du projet. Lors d’une mise à niveau vers la version 11.x ou 12.x de GRC : Profiles, les utilisateurs qui ont déjà effectué une opération GRC au cours des 90 derniers jours se voient automatiquement affecter le rôle sn_grc.business_user. Il s’agit d’un événement ponctuel. Le groupe et le rôle sont affectés une fois pendant la mise à niveau vers la version 11.x ou 12.x. Pour plus d’informations sur le rôle sn_grc.business_user, consultez KB0864247. Remarque : Vous devez vous Now Support connecter pour consulter les Base de connaissances articles. Remarque : Vous pouvez gérer qui peut accéder à vos GRC enregistrements à l’aide des rôles d’utilisateur GRC . Auparavant, les utilisateurs disposant du rôle snc_internal pouvaient également accéder aux GRC enregistrements. Dans le cadre des mises à jour de sécurité, chaque GRC application a modifié les listes de contrôle d’accès (ACL) où l’accès GRC aux enregistrements est limité uniquement aux utilisateurs disposant GRC des rôles. Remarque : Lorsque vous (un GRC utilisateur) exécutez une tâche pour créer un enregistrement, cela crée une entrée pour l’utilisateur dans la table Utilisateur unique.	sn_grc. lecteur_hiérarchie_utilisateur workspace_user lecteur_tâche_sn_grc_workspace canvas_user
Utilisateur métier GRC : Lite [sn_grc.business_user_lite]	Rôle qui permet à un utilisateur d’effectuer uniquement un sous-ensemble des tâches qui peuvent être effectuées par le sn_grc.business_user. Ce rôle ne s’applique qu’aux clients qui ont droit à l’application GRC : Business User – Lite et l’ont installée à partir du ServiceNow Store. Les opérateurs Risk Lite sont des utilisateurs qui n’ont le droit d’effectuer qu’une ou plusieurs des opérations énumérées. Les utilisateurs disposant de ce rôle peuvent effectuer les activités suivantes : Lisez ou mettez à jour la confirmation de politique, l’attestation de contrôle, l’attestation de réception, les problèmes qui leur sont affectés, la tâche de rattrapage ou la demande de preuves. Signalez ou lisez les problèmes, événements à risque ou exceptions de politique soumis. Gestion des risques Mettre à jour les problèmes ou afficher tous les problèmes qui leur sont affectés ou qui sont affectés à leur groupe. Approuver les évaluations avancées des risques. Remarque : Pour permettre aux opérateurs légers d’approuver les évaluations Advanced Risk, l’administrateur doit ajouter manuellement le rôle sn_risk_advanced.ara_approver à GRC : Business User Lite. Répondre aux tâches de réponse aux risques. Approuver les tâches de réponse aux risques. Examiner, approuver ou rejeter un événement à risque. Répondez à un questionnaire sur l’identification des risques. Mettez à jour toute tâche d’événement à risque affectée. Examinez les tâches de données de mesures ou répondez-y Affectez des tâches d’indicateur. Répondez aux demandes de tâches d’indicateur. Répondre aux tâches d’indicateur. Approuver les exceptions de politique et les demandes de preuves.	lecteur_tâche_sn_grc_workspace canvas_user sn_grc. lecteur_hiérarchie_utilisateur
Administrateur GRC [sn_grc.admin]	Rôle qui fournit à un utilisateur un accès administratif à la suite GRC d’applications et de modules.	business_process_admin sn_grc.user_hierarchy_admin sn_grc_workspace.task_admin sn_grc.responsable sn_data_registry.admin
Administrateur système GRC sn_grc.sn_grc_system_admin	Rôle qui est un rôle système pour l’exécution de travaux planifiés. Ce rôle est équivalent au rôle admin. Par exemple, si vous souhaitez exécuter une tâche planifiée pour la confirmation de politique, vous pouvez configurer le système pour exécuter la tâche en tant qu’administrateur GRC . L’administrateur système GRC est un utilisateur par défaut qui contient le rôle sn_grc.sn_grc_system_admin. Remarque : Ce rôle n’est affecté à personne. Il s’agit d’un rôle technique back-end utilisé pour exécuter les travaux planifiés.	administrateur import_admin sn_grc.admin
Lecteur GRC [sn_grc.lecteur]	Rôle qui fournit à un utilisateur un accès en lecture à la GRC suite d’applications et de modules.	pa_viewer cmdb_read sn_data_registry.lecteur
Gestionnaire GRC [sn_grc.responsable]	Rôle qui fournit à un utilisateur un accès de gestion à la GRC suite d’applications et de modules.	sn_grc.utilisateur sn_grc.compliance_manager business_process_manager cmdb_query_builder_read
Utilisateur GRC [sn_grc.utilisateur]	Rôle qui fournit à un utilisateur un accès de gestion à la GRC suite d’applications et de modules.	sn_grc.lecteur business_process_user sn_grc_pa.sn_grc_pa_viewer
Développeur GRC [sn_grc.développeur]	Rôle qui permet à un utilisateur d’effectuer des tâches basées sur des scripts, telles que la rédaction de facteurs scriptés, de formules scriptées pour l’évaluation avancée des risques, d’indicateurs scriptés, etc. GRC dans .	sn_grc.admin
Utilisateur confidentiel GRC [sn_grc.confidential_user]	Rôle qui permet à un utilisateur d’accéder aux enregistrements confidentiels GRC .	Néant
Lecteur de hiérarchie des utilisateurs GRC [sn_grc.user_hierarchy_reader]	Rôle qui fournit à un utilisateur un accès en lecture aux enregistrements de la table sn_grc_user_hierarchy.	Néant
Administrateur de hiérarchie des utilisateurs GRC [sn_grc.user_hierarchy_admin]	Rôle qui permet à un utilisateur de créer ou de supprimer les enregistrements dans la table sn_grc_user_hierarchy_configuration.	Néant
Lecteur de tâches Workspace [sn_grc_workspace.task_reader]	Rôle qui permet à un utilisateur de lire les enregistrements dans les tables de configuration telles que la configuration des onglets, les tables applicables, etc.	Néant
Lecteur d’audit [sn_audit.reader]	Rôle qui permet à un utilisateur de lire les audits et les tables liées à l’audit. Ce rôle ne s’applique qu’aux clients qui ont droit à l’application GRC : Business User – Lite et l’ont installée à partir du ServiceNow Store.	Néant
Approbateur d’audit [sn_audit.approver]	Rôle qui permet à un utilisateur d’approuver les audits. Ce rôle ne s’applique qu’aux clients qui ont droit à l’application GRC : Business User – Lite et l’ont installée à partir du ServiceNow Store.	Néant
Rôles installés avec l’application GRC Utilisateur employé
Remarque : Le rôle suivant ne s’applique qu’aux clients qui ont accès à l’application et qui l’ont GRC Utilisateur employé installée. Pour plus d’informations, passez en revue le droit sur le tableau de bord de l’abonnement ou contactez ServiceNow le service clientèle.
Employé GRC [sn_grc_emp_user.grc_employee]	Rôle applicable uniquement aux clients qui ont accès à l’application et l’ont GRC Utilisateur employé installée à partir du ServiceNow Store. Les utilisateurs disposant de ce rôle peuvent effectuer les activités suivantes à partir de Centre des employés: Lire et accepter les politiques organisationnelles. Signalez les événements à risque et les problèmes. Demander des exceptions à la politique. Signalez un ticket de conformité à l’équipe Conformité. Soumettez vos demandes à l’équipe Conformité.

Les rôles d’opérateur suivants sont reclassés en rôles d’opérateur Lite lorsque l’application et GRC les GRC Utilisateur employé applications Business User Lite sont installées :

sn_grc.utilisateur_business
sn_risk_advanced.ara_assessor
sn_irm_cont_auth.authorization_official
sn_irm_cont_auth.lecteur
sn_irm_cont_auth.lecture_exécutive

Remarque :

Cette reclassification ne s’applique qu’aux clients qui ont l’autorisation d’accéder à l’application et qui l’ont GRC Utilisateur employé installée. Pour plus d’informations, passez en revue le droit sur le tableau de bord de l’abonnement ou contactez ServiceNow le service clientèle.