Enregistrements confidentiels

Vue d'ensemble

Vous pouvez marquer des enregistrements sensibles GRC comme confidentiels en définissant l’option Confidentiel pour un enregistrement. En effectuant cette action, vous pouvez vous assurer que seuls certains utilisateurs ou des utilisateurs de groupes d’utilisateurs spécifiques peuvent accéder à ces enregistrements confidentiels.

Propriété de confidentialité

Une nouvelle option Enable record level confidentiality est disponible sous les propriétés GRC au niveau de l’enregistrement pour activer la confidentialité.

Important :

La Enable record level confidentiality propriété est désactivée par défaut. Lorsqu’il est activé, il ne peut pas être désactivé à nouveau.

Les enregistrements confidentiels sont GRC répertoriés sous le module Confidentiel GRC. Le module Enregistrements confidentiels GRC s’affiche dans le navigateur d’application uniquement lorsque vous activez la Enable record level confidentiality propriété.

À partir de la version San Diego, le GRC module Confidential Records est disponible pour les applications , GRC Core Policy and Compliance ManagementAudit Managementet Gestion des risques .

Annulation du marquage de la confidentialité sur l’enregistrement

Lorsque vous annulez la marque de confidentialité sur un enregistrement, les utilisateurs et les groupes autorisés sur cet enregistrement sont supprimés et tous les utilisateurs ont accès à l’enregistrement en fonction de l’ACL.

Rôles d’utilisateur requis pour accéder aux enregistrements confidentiels

Les utilisateurs disposant du rôle d’utilisateur confidentiel GRC (sn_grc.confidential_user) peuvent accéder aux enregistrements confidentiels. Ce rôle est destiné aux utilisateurs qui ne sont pas GRC des utilisateurs, mais qui souhaitent accéder GRC aux enregistrements confidentiels.

Les utilisateurs qui y ont accès et qui sont nommés dans l’enregistrement continuent d’avoir accès à l’enregistrement avec le rôle existant GRC .

Considérez les exemples suivants pour différents rôles :

Vous êtes un utilisateur Risk et vous avez précédemment reçu l’accès à un enregistrement de risque. Maintenant, vous faites partie de la liste des utilisateurs autorisés pour le même enregistrement. Par conséquent, même si vous ne disposez pas du rôle sn_grc.confidential_user, vous pouvez accéder à l’enregistrement, car vous y avez accédé précédemment et votre nom figure maintenant sur la liste des utilisateurs autorisés.
Votre nom figure dans l’enregistrement, mais vous ne disposez pas du rôle sn_grc.confidential_user. Vous devez d’abord disposer du rôle sn_grc.confidential_user pour accéder à l’enregistrement.

Lorsqu’un enregistrement est marqué comme confidentiel, une notification par e-mail est envoyée aux utilisateurs et aux membres du groupe d’utilisateurs pour les informer de l’affectation et des rôles requis pour accéder à l’enregistrement. Chaque utilisateur répertorié dans les listes Utilisateurs autorisés et Groupes autorisés reçoit une notification par e-mail concernant l’attribution de l’enregistrement.

Onglet Confidentialité du formulaire

L’onglet Confidentialité du formulaire affiche les listes et options suivantes :

Option Confidentiel : l’activation de l’option Confidentiel dans l’onglet Confidentialité affiche les listes Utilisateurs autorisés et Groupes autorisés, comme illustré dans la figure suivante.
Remarque :
Un utilisateur ayant un accès en écriture à l’enregistrement peut activer l’option Confidentiel dans l’onglet Confidentialité.

Figure 1. Onglet Confidentialité d’un formulaire
Liste d’utilisateurs autorisés : lorsqu’un enregistrement est marqué comme confidentiel, seuls les utilisateurs de la liste d’utilisateurs autorisés ont accès à l’enregistrement. Un utilisateur qui est répertorié dans la liste Utilisateurs autorisés doit avoir un accès en lecture à l’enregistrement ou disposer du rôle sn_grc.confidential_user pour accéder aux enregistrements confidentiels.
L’utilisateur connecté qui active l’option Confidentiel est renseigné automatiquement dans la liste des utilisateurs autorisés. L’utilisateur qui active l’option Confidentiel dans l’onglet est automatiquement ajouté à la liste Utilisateurs autorisés par défaut. Les utilisateurs ayant un accès en écriture à l’enregistrement peuvent déverrouiller et mettre à jour la liste des utilisateurs autorisés.

Remarque :
Il n’existe aucune restriction quant aux utilisateurs pouvant être ajoutés à la liste des utilisateurs autorisés. Un utilisateur qui ne dispose pas du GRC rôle doit disposer du rôle sn_grc.confidential_user pour accéder à l’enregistrement. Une notification par e-mail est également envoyée à l’utilisateur concernant les exigences du rôle.
Liste des groupes autorisés : lorsqu’un enregistrement est marqué comme confidentiel, seuls les utilisateurs répertoriés dans la liste Groupes autorisés ont accès à l’enregistrement. Les utilisateurs ayant un accès en écriture à l’enregistrement peuvent déverrouiller et mettre à jour la liste Groupes autorisés.
Remarque :
Les enregistrements confidentiels sont visibles par les utilisateurs répertoriés dans la liste Utilisateurs autorisés ou Groupes autorisés. Par défaut, les administrateurs peuvent également afficher les enregistrements confidentiels. Si vous ne souhaitez pas que les administrateurs consultent les enregistrements confidentiels, suivez les étapes mentionnées à la section KB1096093.

Les utilisateurs qui n’ont pas le rôle d’utilisateur, GRC mais qui sont répertoriés dans la liste des utilisateurs autorisés ou dans la liste des groupes autorisés peuvent se voir affecter le rôle sn_grc.confidential_user pour accéder aux enregistrements confidentiels.

La confidentialité est prise en charge dans les tables suivantes.

Tableau 1. Tables sur lesquelles la confidentialité est prise en charge
Étiquette de la table	Nom de la table	Périmètre de l'application	Utilisateurs renseignés automatiquement dans la liste des utilisateurs autorisés	Groupes renseignés automatiquement dans la liste des groupes autorisés
Tâche d'audit	sn_audit_task	GRC: Audit Management	Affecté à, Responsable de l’ingénierie, Auditeurs de l’ingénierie, Approbateurs de l’ingénierie	Non applicable
Engagement	sn_audit_engagement	GRC: Audit Management	Auditeurs, Approbateurs, Responsable de l’engagement	Non applicable
Tâche de demande de preuves	sn_grc_advanced_evidence_response	GRC: Advanced Core	Demandeur, Affecté à, Approbateurs, Liste de surveillance, Demandé au nom de	Groupe d’affectation
Problème	sn_grc_issue	GRC: Profiles	Affecté à, Gestionnaire des problèmes, Ouvert par	Groupe du gestionnaire des problèmes,Groupe d’affectation
Observation	sn_audit_advanced_observation	GRC : audit avancé	Propriétaire, personne interrogée, réviseur par les pairs, réviseur, utilisateurs de la liste de surveillance, responsable de l’engagement, auditeur d’ingénierie, approbateur d’ingénierie	Groupe d’affectation
Exception de politique	sn_compliance_policy_exception	GRC : Policy and Compliance Management	Demandeur, Approbateur, Liste de surveillance	Groupe d'approbation
Tâche de rattrapage	sn_grc_task	GRC: Profiles	Affecté à, Liste de surveillance, Gestionnaire des problèmes, Problème affecté à	Non applicable
Événements à risque	sn_risk_advanced_event	GRC: Advanced Risk	Utilisateur connecté actuel, Propriétaire, Approbateur	Groupe propriétaire, groupes d’approbation
Divulgation	sn_esg_disclosure	Gestion et génération de rapports ESG	Utilisateur connecté, réviseur, affecté à	Non applicable
Enjeu de matérialité	sn_esg_material_topic	Gestion et génération de rapports ESG	Utilisateur connecté, réviseur	Non applicable
Mesures	sn_grc_metric	Gestion et génération de rapports ESG	Utilisateur connecté, propriétaire de l’entreprise, propriétaire des données	Groupe propriétaire de l’entreprise, groupe propriétaire des données
Définitions de mesures	sn_grc_metric_definition	Gestion et génération de rapports ESG	Utilisateur connecté, propriétaire de l’entreprise, propriétaire des données	Groupe propriétaire de l’entreprise, groupe propriétaire des données
Définitions de mesures composites	sn_grc_composite_metric_definition	Gestion et génération de rapports ESG	Utilisateur connecté, propriétaire de l’entreprise	Groupe propriétaire de l'entreprise

À partir de la version Utah, la configuration confidentielle de toutes les tables compatibles avec la confidentialité GRC prêtes à l’emploi, à l’exception des tables sn_esg_material_topic, sn_grc_metric, sn_grc_metric_definition sn_grc_composite_metric_definition, est envoyée à sn_grc_confidentiality_configuration table. Vous pouvez mettre à jour et supprimer les champs d’utilisateur et de groupe qui sont renseignés automatiquement dans les utilisateurs et groupes autorisés d’un enregistrement à partir de cette configuration.

Pour en savoir plus sur la fonctionnalité de confidentialité, consultez KB1218856.

Configurer la confidentialité dans vos tables GRC

Pour activer la confidentialité dans vos GRC tables, vous devez effectuer une configuration supplémentaire, telle que la mise à jour des scripts clients et la mise à jour des listes de contrôle d’accès (ACL). Une fois que vous avez mis à jour la configuration d’une table de plateforme spécifique ServiceNow , la fonctionnalité de confidentialité peut être utilisée sur les formulaires de cette table.

Pour plus d’informations sur la façon d’activer la confidentialité dans vos GRC tables, consultez KB1096093.

Remarque :

Vous devez vous connecter pour Now Support afficher les Base de connaissances articles.

Vous pouvez également activer la confidentialité sur un formulaire dans la vue de l’espace de travail, comme illustré dans la figure suivante.

Section Confidentialité dans la vue de l’espace de travail. — Figure 2. Confidentialité dans la vue de l’espace de travail