Rôles pour effectuer l’évaluation avancée des risques

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Lorsque vous intégrez l’évaluation avancée des risques à d’autres applications, vous devez vous assurer que les utilisateurs disposent des rôles nécessaires pour effectuer et approuver les évaluations.

    À partir de la version 14.1.2, plusieurs nouveaux rôles ont été introduits pour permettre aux utilisateurs d’autres applications d’utiliser avec succès la fonctionnalité Évaluations avancées des risques. Ces rôles indépendants ont été créés pour fournir aux utilisateurs la capacité requise d’effectuer une évaluation avancée des risques sans avoir besoin de rôles spécifiques tels qu’administrateur Gestion intégrée des risques des risques ou utilisateur métier GRC.
    Remarque :
    Vous devez affecter manuellement les rôles d’évaluation Advanced Risk au rôle sn_grc.business_user. Pour comprendre comment ajuster l’octroi de rôles et de groupes, consultez l’article Comment ajuster l’octroi de rôles et de groupes pour utiliser des tâches en arrière-plan [KB0963693] de la Now Support base de connaissances. Pour en savoir plus sur le rôle d’utilisateur métier GRC, consultez l’article Utilisateur métier GRC [KB0864247] dans la base de connaissances article de la Now Support base de Now Support connaissances. Vous devez vous connecter Now Support pour consulter l’article.
    Tableau 1. Rôles installés
    Titre du rôle [name] Contenu sous Description Contient des rôles
    sn_risk_advanced.ara_admin sn_risk.admin Les utilisateurs disposant de ce rôle peuvent :
    • Créer des méthodologies d’évaluation des risques
    • Créer et gérer des facteurs
    • sn_risk_advanced.ara_creator
    • sn_risk_advanced.ara_assessor
    • sn_risk_advanced.ara_approver
    • lecteur_sn_risk_advanced.ara_
    sn_risk_advanced.ara_creator sn_risk.user Les utilisateurs possédant ce rôle peuvent créer des évaluations d’objets. lecteur_sn_risk_advanced.ara_
    sn_risk_advanced.ara_assessor sn_grc.entreprise.utilisateur Les utilisateurs disposant d’un rôle peuvent :
    • Effectuer des évaluations
    • Effectuer des actions liées à l’évaluation telles que passer l’évaluation et répondre à l’évaluation ou la réaffecter
    		 lecteur_sn_risk_advanced.ara_
    sn_risk_advanced.ara_approver sn_grc.entreprise.utilisateur Les utilisateurs disposant du rôle peuvent effectuer des actions liées à l’évaluation, telles que l’approbation de l’évaluation. lecteur_sn_risk_advanced.ara_
    lecteur_sn_risk_advanced.ara_ sn_risk.reader Les utilisateurs disposant du rôle peuvent lire toutes les informations sur une instance d’évaluation des risques. Les utilisateurs disposant de ce rôle ont un accès en lecture à toutes les tables de l’évaluation Advanced Risk. S’il y a des utilisateurs qui ont uniquement besoin d’avoir accès aux rapports, ils peuvent utiliser ce rôle.
    sn_risk_advanced.lecteur_appétence_risque_qualitative_

    sn_risk.user

    sn_risk.reader

    		 Les utilisateurs peuvent afficher les champs d’appétence au risque qualitatif.
    sn_risk_advanced.lecteur_appétence_risque_quantitative sn_risk.user Les utilisateurs peuvent afficher les champs quantitatifs d’appétence au risque.