Autorisations d'accès aux fichiers

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 5 minutes de lecture

    • Les Espace de travail administrateurs disposant du rôle sn_grc_workspace.admin peuvent configurer les autorisations d’accès aux fichiers pour les utilisateurs et les groupes.

    Conditions des autorisations d’accès aux fichiers

    Les Espace de travail administrateurs disposant du rôle sn_grc_workspace.admin peuvent configurer différentes conditions pour les autorisations d’accès aux fichiers :

    • Pour une combinaison du champ Table , du champ d’autorisation d’accès et du champ Utilisateurs , vous ne pouvez avoir qu’un seul enregistrement d’autorisation d’accès aux fichiers. Si vous avez un enregistrement existant pour une table avec un ensemble donné d’autorisations utilisateur et d’accès, vous ne pouvez pas créer un enregistrement en double avec les mêmes autorisations d’accès. Par exemple, si un contributeur a l’autorisation d’accès en lecture pour l’enregistrement de politique (sn_compliance_policy), la création d’un autre enregistrement pour la même condition n’est pas autorisée.

    • Pour une combinaison donnée du champ Table , du champ Fournisseur et de l’option Actif , un seul enregistrement de configuration de fichier dans le cloud est autorisé. Une configuration en double n’est pas autorisée pour une table active, comme illustré dans l’exemple suivant.

      Dupliquez la configuration.
    • Si un utilisateur fait partie de plusieurs champs d’utilisateur ou d’un champ de groupe , un accès supérieur est accordé à l’utilisateur.

    Lien source et lien de référence vers l’enregistrement GRC

    Lorsqu’un fichier dans le cloud est connecté à un GRC enregistrement pour la première fois, la connexion est considérée comme un lien source vers l’enregistrement GRC .

    Lorsque le même fichier dans le cloud est mappé à un autre GRC enregistrement, il est considéré comme un lien de référence vers l’enregistrement GRC .

    Un lien source vers l’enregistrement GRC a toujours l’accès en écriture et le lien de référence vers l’enregistrement GRC a toujours l’accès en lecture.

    Lorsqu’un enregistrement est mappé en tant que lien source vers le fichier dans le cloud, la configuration est appliquée de la même façon qu’au fichier dans le cloud. Par exemple, si la configuration contient un accès en écriture pour certains utilisateurs et un accès en lecture pour certains utilisateurs, la même configuration est conservée et appliquée aux utilisateurs.

    La table de référence de document montre comment un enregistrement de document est référencé, comme son lien source et son lien de référence vers l’enregistrement GRC , comme illustré dans l’exemple suivant.Table de référence du document.

    Prenons l’exemple de Engagement_memo.xslx pour lequel le CTR0020005 de test de contrôle est un lien source et le CTR0020004 de test de contrôle est un lien de référence. Pour toute configuration qui correspond à la configuration du CTR0020004 de test de contrôle, tous les utilisateurs sous cette configuration, même s’ils ont un accès en écriture dans la configuration, n’ont qu’un accès en lecture.

    Prenons l’exemple suivant où un rapport sur les matrices de risques et de contrôles est connecté à l’enregistrement d’engagement 1 et à l’enregistrement d’engagement 2.
    Tableau 1. Exemple : document d’accès et enregistrements associés
    Document Enregistrement auquel le document est connecté
    Rapport sur la matrice des risques et des contrôles Enregistrement de l’engagement 1. Il s’agit de la source du document d’accès.
    Rapport sur la matrice des risques et des contrôles Dossier d’engagement 2. Il s’agit de la référence pour le document d’accès.
    Voir la table suivante pour les autorisations affectées pour l’exemple.
    Tableau 2. Exemple : autorisations d’accès affectées
    Accéder au document connecté à l’enregistrement Valeur du champ Utilisateurs Type d’accès Description
    Enregistrement de l’engagement 1 Contributeurs Disposent d’un accès en écriture Pour l’enregistrement source, la configuration d’autorisation est considérée telle qu’elle est configurée. Par conséquent, les contributeurs ont l’accès en écriture à l’engagement 1.
    Enregistrement de l’engagement 2 Réviseurs Disposent d’un accès en écriture Le même enregistrement d’accès est mappé à l’engagement 2, pour lequel les réviseurs doivent disposer de l’accès en écriture. Étant donné que l’enregistrement d’engagement 2 est un enregistrement de référence, les réviseurs disposent de l’accès en lecture au lieu de l’accès en écriture.

    Autre cas d’utilisation pour le lien source

    Lorsque le document en ligne est mappé à un enregistrement, il devient un lien source vers le document en ligne. Si le même enregistrement est supprimé et que le document en ligne est mappé à un autre GRC enregistrement, l’enregistrement suivant devient le lien source du document en ligne.

    Par exemple, le fichier Engagement_memo.xlsx est mappé aux enregistrements de l’engagement 1 et de l’engagement 2. L’enregistrement de l’engagement 1 est le lien source et l’enregistrement de l’engagement 2 est le lien de référence. Si le mappage entre le fichier Engagement_memo.xlsx et l’enregistrement d’engagement 1 est supprimé, le fichier Engagement_memo.xlsx n’a pas de lien source. Si le fichier Engagement_memo.xlsx est mappé à l’enregistrement d’engagement 3, l’enregistrement d’engagement 3 devient le lien source du document.

    Actions Demander l’accès au fichier et Actualiser l’accès au fichier

    Par défaut, les autorisations d’accès aux fichiers sont activées sur les enregistrements des tâches d’engagement et d’audit. Pour les autres enregistrements, vous pouvez utiliser les actions Demander l’accès au fichier et Actualiser l’accès au fichier sur le formulaire. Par défaut, les autorisations d’accès aux fichiers sont activées sur les enregistrements des tâches d’engagement et d’audit. Si un utilisateur fait partie d’un groupe, il peut utiliser l’action d’interface utilisateur Demander l’accès pour demander l’accès au fichier. L’action d’interface utilisateur Demander l’accès n’est disponible que pour les membres du groupe. Si l’utilisateur fait partie d’une configuration de fichier dans le cloud, il peut utiliser l’action Actualiser l’accès au fichier pour actualiser ou configurer l’accès au fichier. L’action Actualiser l’accès au fichier est disponible pour les utilisateurs mentionnés dans la configuration de fichier dans le cloud.

    Pour configurer les autorisations d’accès aux fichiers sur d’autres tables telles que des enregistrements de contrôle ou des enregistrements de politique (au lieu d’utiliser les actions manuelles Demander l’accès au fichier et Actualiser l’accès au fichier ), reportez-vous aux étapes de configuration dans KB1587297.

    Les utilisateurs qui font partie d’un groupe doivent demander l’accès au fichier dans le cloud à l’aide du bouton d’action Demander l’accès . Lorsqu’un utilisateur appartenant au groupe des gestionnaires d’audit sélectionne Demander l’accès sur le formulaire, un message d’interface utilisateur s’affiche, comme illustré dans l’exemple : L’accès au fichier est en cours de traitement.

    Demandez l’accès.

    La demande d’accès au fichier dans le cloud est une activité ponctuelle pour les utilisateurs d’un groupe. Si un utilisateur sélectionne Demander l’accès plusieurs fois et que l’accès a déjà été accordé, le message suivant s’affiche : L’accès aux fichiers a déjà été accordé.

    Si l’utilisateur demande l’accès au fichier dans le cloud et que la demande n’est pas traitée à temps, un message d’erreur s’affiche à l’écran. L’utilisateur doit sélectionner Actualiser l’accès au fichier pour demander à nouveau l’accès au fichier.