Autorisations d'accès aux fichiers

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 5 minutes de lecture

    • Les Espace de travail administrateurs disposant du rôle sn_grc_workspace.admin peuvent configurer les autorisations d’accès aux fichiers pour les utilisateurs et les groupes.

    Conditions d’accès aux fichiers

    Les Espace de travail administrateurs disposant du rôle sn_grc_workspace.admin peuvent configurer différentes conditions pour les autorisations d’accès aux fichiers :

    • Pour une combinaison du champ Table , du champ d’autorisation d’accès et du champ Utilisateurs , vous ne pouvez avoir qu’un seul enregistrement d’autorisation d’accès aux fichiers. Si vous disposez d’un enregistrement existant pour une table avec un ensemble donné d’autorisations d’utilisateur et d’accès, vous ne pouvez pas créer d’enregistrement en double avec les mêmes autorisations d’accès. Par exemple, si un contributeur a l’autorisation d’accès en lecture pour l’enregistrement de politique (sn_compliance_policy), la création d’un autre enregistrement pour la même condition n’est pas autorisée.

    • Pour une combinaison donnée du champ Table , du champ Fournisseur et de l’option Actif , un seul enregistrement de configuration de fichier dans le cloud est autorisé. Une configuration en double n’est pas autorisée pour une table active, comme illustré dans l’exemple suivant.

      Configuration en double.
    • Si un utilisateur fait partie de plusieurs champs d’utilisateur ou d’un champ de groupe , un accès supérieur lui est accordé.

    Lien source et lien de référence vers l’enregistrement GRC

    Lorsqu’un fichier dans le cloud est connecté à un GRC enregistrement pour la première fois, la connexion est considérée comme un lien source vers l’enregistrement GRC .

    Lorsque le même fichier dans le cloud est mappé à un autre GRC enregistrement, il est considéré comme un lien de référence vers l’enregistrement GRC .

    Un lien source vers l’enregistrement GRC a toujours l’accès en écriture et le lien de référence vers l’enregistrement GRC a toujours l’accès en lecture.

    Lorsqu’un enregistrement est mappé en tant que lien source vers le fichier dans le cloud, la configuration est appliquée telle quelle au fichier dans le cloud. Par exemple, si la configuration contient un accès en écriture pour certains utilisateurs et un accès en lecture pour certains utilisateurs, la même configuration est conservée et appliquée aux utilisateurs.

    La table de référence de document indique comment un enregistrement de document est référencé, comme son lien source et le lien de référence vers l’enregistrement GRC , comme illustré dans l’exemple de table de référence de document suivant.

    Prenons l’exemple de Engagement_memo.xslx pour lequel le CTR0020005 de test de contrôle est un lien source et le CTR0020004 de test de contrôle est un lien de référence. Pour toute configuration qui correspond à la configuration du CTR0020004 de test de contrôle, tous les utilisateurs sous cette configuration, même s’ils ont un accès en écriture dans la configuration, n’ont qu’un accès en lecture.

    Prenons l’exemple suivant où un rapport de matrice des risques et des contrôles est connecté à l’enregistrement d’engagement 1 et à l’enregistrement d’engagement 2.
    Tableau 1. Exemple : Accéder au document et aux enregistrements associés
    Document Enregistrement auquel le document est connecté
    Rapport sur la matrice des risques et des contrôles Enregistrement de l’engagement 1. Il s’agit de la source du document d’accès.
    Rapport sur la matrice des risques et des contrôles Enregistrement de l’engagement 2. Il s’agit de la référence pour le document d’accès.
    Consultez le tableau suivant pour connaître les autorisations affectées à l’exemple.
    Tableau 2. Exemple : Autorisations d’accès affectées
    Accéder au document connecté à l’enregistrement Valeur du champ Utilisateurs Type d’accès Description
    Enregistrement de l’engagement 1 Contributeurs Disposent d’un accès en écriture Pour l’enregistrement source, la configuration de l’autorisation est considérée telle qu’elle est configurée. Par conséquent, les contributeurs disposent de l’accès en écriture à l’engagement 1.
    Enregistrement de l’engagement 2 Réviseurs Disposent d’un accès en écriture Le même enregistrement d’accès est mappé à l’engagement 2, pour lequel les réviseurs doivent disposer de l’accès en écriture. Étant donné que l’enregistrement d’engagement 2 est un enregistrement de référence, les réviseurs disposent de l’accès en lecture au lieu de l’accès en écriture.

    Autre cas d’utilisation pour le lien source

    Lorsque le document en ligne est mappé à un enregistrement, il devient un lien source vers le document en ligne. Si le même enregistrement est supprimé et que le document en ligne est mappé sur un autre GRC enregistrement, l’enregistrement suivant devient le lien source du document en ligne.

    Par exemple, le fichier Engagement_memo.xlsx est mappé sur les enregistrements d’engagement 1 et d’engagement 2. L’enregistrement de l’engagement 1 est le lien source et l’enregistrement de l’engagement 2 est le lien de référence. Si le mappage entre le fichier Engagement_memo.xlsx et l’enregistrement d’engagement 1 est supprimé, le fichier Engagement_memo.xlsx n’a pas de lien source. Si le fichier Engagement_memo.xlsx est mappé sur l’enregistrement d’engagement 3, l’enregistrement d’engagement 3 devient le lien source du document.

    Actions Demander un accès et Actualiser l’accès au fichier

    Par défaut, les autorisations d’accès aux fichiers sont activées sur les enregistrements d’engagement et de tâche d’audit. Pour les autres enregistrements, vous pouvez utiliser les actions Demander un accès et Actualiser l’accès au fichier sur le formulaire. Par défaut, les autorisations d’accès aux fichiers sont activées sur les enregistrements d’engagement et de tâche d’audit. Si un utilisateur fait partie d’un groupe, il peut utiliser l’action d’interface utilisateur Demander l’accès pour demander l’accès au fichier. L’action d’interface utilisateur Demander l’accès n’est disponible que pour les membres du groupe. Si l’utilisateur fait partie d’une configuration de fichier dans le cloud, il peut utiliser l’action Actualiser l’accès au fichier pour actualiser ou configurer l’accès au fichier. L’action Actualiser l’accès au fichier est disponible pour les utilisateurs mentionnés dans la configuration du fichier dans le cloud.

    Pour configurer les autorisations d’accès aux fichiers sur d’autres tables telles que des enregistrements de contrôle ou des enregistrements de politique (au lieu d’utiliser les actions manuelles Demander un accès et Actualiser l’accès au fichier ), reportez-vous aux étapes de configuration de la KB1587297.

    Les utilisateurs qui font partie d’un groupe doivent demander l’accès au fichier dans le cloud à l’aide du bouton d’action Demander l’accès . Lorsqu’un utilisateur qui fait partie du groupe des gestionnaires d’audit sélectionne Demander l’accès sur le formulaire, un message d’interface utilisateur s’affiche, comme illustré dans l’exemple : L’accès au fichier est en cours de traitement.

    Demandez l’accès.

    La demande d’accès au fichier dans le cloud est une activité ponctuelle pour les utilisateurs d’un groupe. Si un utilisateur sélectionne Demander l’accès plusieurs fois et que l’accès a déjà été accordé, le message suivant s’affiche : L’accès aux fichiers a déjà été accordé.

    Si l’utilisateur demande l’accès au fichier dans le cloud et si la demande n’est pas traitée à temps, un message d’erreur s’affiche à l’écran. L’utilisateur doit sélectionner Actualiser l’accès au fichier pour redemander un accès au fichier.