Enregistrements confidentiels

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 6 minutes de lecture

    • Vous pouvez marquer des enregistrements sensibles GRC comme confidentiels. Vous pouvez ensuite vous assurer que les bonnes personnes ont accès à ces enregistrements.

    Vous pouvez marquer des enregistrements sensibles GRC comme confidentiels en définissant l’option Confidentiel d’un enregistrement. En effectuant cette action, vous pouvez vous assurer que seuls certains utilisateurs ou des utilisateurs de groupes d’utilisateurs spécifiques peuvent accéder à ces enregistrements confidentiels.

    Propriété de confidentialité

    Une nouvelle option Enable record level confidentiality est disponible sous les propriétés GRC au niveau de l’enregistrement pour activer la confidentialité.
    Important :
    La Enable record level confidentiality propriété est désactivée par défaut. Lorsqu’il est activé, il ne peut pas être désactivé à nouveau.

    Les enregistrements confidentiels y GRC sont répertoriés dans le module Confidentiel GRC. le module d’enregistrements confidentiels GRC s’affiche dans le navigateur d’applications uniquement lorsque vous activez la Enable record level confidentiality propriété.

    À partir de San Diego, le module Enregistrements confidentiels GRC est disponible pour les Gestion de l'auditapplications , GRC Core Gestion de la politique et de la conformitéet Gestion des risques .

    Annuler le marquage de confidentialité sur l’enregistrement

    Lorsque vous annulez la confidentialité d’un enregistrement, les utilisateurs et les groupes autorisés sur cet enregistrement sont supprimés et tous les utilisateurs ont accès à l’enregistrement en fonction de l’ACL.

    Rôles d’utilisateur requis pour accéder aux enregistrements confidentiels

    Les utilisateurs disposant du rôle d’utilisateur confidentiel GRC (sn_grc.confidential_user) peuvent accéder aux enregistrements confidentiels. Ce rôle est destiné aux utilisateurs qui ne sont pas GRC des utilisateurs, mais qui souhaitent accéder aux enregistrements confidentiels GRC .

    Les utilisateurs qui ont accès et qui sont nommés dans l’enregistrement continuent d’avoir accès à l’enregistrement avec le rôle existant GRC .

    Considérez les exemples suivants pour différents rôles :
    • Vous êtes un utilisateur du risque et vous avez déjà eu accès à un enregistrement de risque. Vous faites maintenant partie de la liste des utilisateurs autorisés pour le même enregistrement. Par conséquent, même si vous n’avez pas le rôle sn_grc.confidential_user, vous pouvez accéder à l’enregistrement, car vous avez déjà eu accès à cet enregistrement et votre nom figure désormais dans la liste des utilisateurs autorisés.
    • Votre nom figure sur l’enregistrement, mais vous n’avez pas le rôle sn_grc.confidential_user. Vous devez d’abord disposer du rôle sn_grc.confidential_user pour accéder à l’enregistrement.

    Lorsqu’un enregistrement est marqué comme confidentiel, une notification par e-mail est envoyée aux utilisateurs et aux membres du groupe d’utilisateurs pour les informer de l’affectation et des rôles requis pour accéder à l’enregistrement. Chaque utilisateur répertorié dans la liste Utilisateurs autorisés et Groupes autorisés reçoit une notification par e-mail concernant l’affectation de l’enregistrement.

    Onglet Confidentialité du formulaire

    L’onglet Confidentialité du formulaire affiche les listes et options suivantes :
    • Option Confidentiel : l’activation de l’option Confidentiel dans l’onglet Confidentialité affiche les listes Utilisateurs autorisés et Groupes autorisés, comme illustré dans la figure suivante.
      Remarque :
      Un utilisateur disposant d’un accès en écriture à l’enregistrement peut activer l’option Confidentiel dans l’onglet Confidentialité.
      Figure 1. Onglet Confidentialité d’un formulaire
      Onglet confidentiel d’un formulaire.
    • Liste Utilisateurs autorisés : lorsqu’un enregistrement est marqué comme confidentiel, seuls les utilisateurs de la liste Utilisateurs autorisés ont accès à l’enregistrement. Un utilisateur répertorié dans la liste Utilisateurs autorisés doit soit avoir un accès en lecture à l’enregistrement, soit avoir le rôle sn_grc.confidential_user pour accéder aux enregistrements confidentiels.

      L’utilisateur connecté qui active l’option Confidentiel est automatiquement renseigné dans la liste des utilisateurs autorisés. L’utilisateur qui active l’option Confidentiel dans l’onglet est automatiquement ajouté à la liste Utilisateurs autorisés par défaut. Les utilisateurs disposant d’un accès en écriture à l’enregistrement peuvent déverrouiller et mettre à jour la liste des utilisateurs autorisés.

      Remarque :
      Il n’existe aucune restriction quant aux utilisateurs qui peuvent être ajoutés à la liste Utilisateurs autorisés. Un utilisateur qui n’a pas ce GRC rôle doit avoir le rôle sn_grc.confidential_user pour accéder à l’enregistrement. Une notification par e-mail est également envoyée à l’utilisateur concernant le besoin de rôle.
    • Liste des groupes autorisés : lorsqu’un enregistrement est marqué comme confidentiel, seuls les utilisateurs répertoriés dans la liste des groupes autorisés ont accès à l’enregistrement. Les utilisateurs disposant d’un accès en écriture à l’enregistrement peuvent déverrouiller et mettre à jour la liste des groupes autorisés.
      Remarque :
      Les enregistrements confidentiels sont visibles par les utilisateurs répertoriés dans la liste Utilisateurs autorisés ou dans la liste Groupes autorisés. Par défaut, les administrateurs peuvent également afficher les enregistrements confidentiels. Si vous ne souhaitez pas que les administrateurs visualisent les enregistrements confidentiels, suivez les étapes mentionnées dans KB1497382.
    Les utilisateurs qui n’ont pas le GRC rôle d’utilisateur mais qui sont répertoriés dans la liste des utilisateurs autorisés ou dans la liste des groupes autorisés peuvent se voir affecter le rôle sn_grc.confidential_user pour accéder aux enregistrements confidentiels.
    La confidentialité est prise en charge dans les tableaux suivants.
    Tableau 1. Tables sur lesquelles la confidentialité est prise en charge
    Étiquette de la table Nom de la table Périmètre de l'application Utilisateurs qui sont renseignés automatiquement dans la liste des utilisateurs autorisés Groupes qui sont renseignés automatiquement dans la liste des groupes autorisés
    Tâche d'audit sn_audit_task GRC: Audit Management Affecté à, Responsable de l’ingénierie, Auditeurs d’ingénierie, Approbateurs d’ingénierie Non applicable
    Engagement sn_audit_engagement GRC: Audit Management Auditeurs, Approbateurs, Responsable de l’engagement Non applicable
    Tâche de demande de preuves sn_grc_advanced_evidence_response GRC: Advanced Core Demandeur, Affecté à, Approbateurs, Liste de surveillance, Demandé au nom de Groupe d'affectation
    Problème sn_grc_issue GRC: Profiles Affecté à, Gestionnaire des problèmes, Ouvert par Groupe du gestionnaire des problèmes, groupe d’affectation
    Observation sn_audit_advanced_observation GRC : Audit avancé Propriétaire, personne interrogée, Pair réviseur, Réviseur, Liste de surveillance Utilisateurs, Responsable de l’engagement, Auditeur technique, Approbateur technique Groupe d'affectation
    Exception de politique sn_compliance_policy_exception GRC : Policy and Compliance Management Demandeur, Approbateur, Liste de surveillance Groupe d'approbation
    Tâche de rattrapage sn_grc_task GRC: Profiles Affecté à, Liste de surveillance, Gestionnaire des problèmes, Problème Affecté à Non applicable
    Événements de risque sn_risk_advanced_event GRC: Advanced Risk Utilisateur connecté actuel, Propriétaire, Approbateur Groupe propriétaire, groupes d’approbation
    Divulgation sn_esg_disclosure Gestion et reporting ESG Utilisateur connecté, réviseur, affecté à Non applicable
    Enjeu de matérialité sn_esg_material_topic Gestion et reporting ESG Utilisateur connecté, réviseur Non applicable
    Mesures sn_grc_metric Gestion et reporting ESG Utilisateur connecté, propriétaire de l’entreprise, propriétaire des données Groupe propriétaire de l’entreprise, groupe propriétaire des données
    Définitions de mesures sn_grc_metric_definition Gestion et reporting ESG Utilisateur connecté, propriétaire de l’entreprise, propriétaire des données Groupe propriétaire de l’entreprise, groupe propriétaire des données
    Définitions de mesures composites sn_grc_composite_metric_definition Gestion et reporting ESG Utilisateur connecté, propriétaire de l’entreprise Groupe propriétaire de l'entreprise

    À partir de la version Utah, la configuration confidentielle pour toutes les tables prêtes à l’emploi activées pour GRC la confidentialité, à l’exception de sn_esg_material_topic, sn_grc_metric, sn_grc_metric_definition sn_grc_composite_metric_definition, est envoyée à sn_grc_confidentiality_configuration table. Vous pouvez mettre à jour et supprimer les champs d’utilisateur et de groupe qui sont renseignés automatiquement dans les utilisateurs et les groupes autorisés d’un enregistrement à partir de cette configuration.

    Pour en savoir plus sur la fonction de confidentialité, consultez KB1218856.

    Configurer la confidentialité dans vos tables GRC

    Pour activer la confidentialité dans vos GRC tables, vous devez effectuer une configuration supplémentaire, telle que la mise à jour des scripts clients et la mise à jour des listes de contrôle d’accès (ACL). Après avoir mis à jour la configuration d’une table de plateforme spécifique ServiceNow , la fonctionnalité de confidentialité peut être utilisée sur les formulaires de cette table.

    Pour plus d’informations sur la façon d’activer la confidentialité dans vos GRC tables, consultez KB1497382.
    Remarque :
    Vous devez vous connecter Now Support pour consulter les Base de connaissances articles.
    Vous pouvez également activer la confidentialité sur un formulaire dans la vue de l’espace de travail, comme illustré dans la figure suivante.
    Figure 2. Confidentialité dans la vue de l’espace de travail
    Section Confidentialité dans la vue de l’espace de travail.