ガバナンス、リスク、コンプライアンスの共通のロール
特定の共通のロールが複数の GRC モジュールで使用されます。
| ロールタイトル [名前] | 説明 | 含んでいるロール |
|---|---|---|
| GRC ビジネスユーザー [sn_grc.business_user] |
GRC プロファイルアプリケーションの一部であるロール。アサインされたタスクを実行するために、GRC アプリケーションへのアクセスのみを必要とするユーザーにこのロールをアサインし、それらのタスクに関連するデータと情報へのアクセスを制限します。たとえば、証明書またはリスクアセスメントに対応する必要がある、または問題を修正する必要があるビジネスユーザーに、このロールをアサインします。 14.x リリース以降、sn_grc.business_user ロールを持つユーザーは次の権限を使用できます。 ポリシーとコンプライアンス管理:
リスク管理:
プロジェクトポートフォリオ管理との統合:
GRC:プロファイルをバージョン 11.x またはバージョン 12.x にアップグレードしている間、過去 90 日間に GRC 操作を実行したユーザーには、sn_grc.business_user ロールが自動的にアサインされます。これは 1 回限りのイベントです。グループとロールは、 11.x または 12.x のアップグレード中に 1 回アサインされます。 sn_grc.business_user ロールの詳細については、「KB0864247」を参照してください。
注: ナレッジベース 記事を表示するには、Now Support にログインする必要があります。 注: GRC ユーザーロールで GRC レコードにアクセスできるユーザーを管理できます。以前は、snc_internal ロールを持つユーザーも GRC レコードにアクセスできました。セキュリティ更新の一環として、各 GRC アプリケーションは、アクセス制御リスト (ACL) を変更し、GRC レコードへのアクセスを GRC ロールを持つユーザーのみに制限しています。 注: ユーザー (GRC ユーザー) がジョブを実行してレコードを作成すると、一意のユーザーテーブルにユーザーへのエントリが作成されます。 |
|
| GRC Business User – Lite [sn_grc.business_user_lite] |
このロールを持つユーザーは、sn_grc.business_user によって実行できるタスクのサブセットのみを実行できます。このロールは、ServiceNow Store から GRC: Business User – Lite アプリケーションを使用する資格があり、インストール済みの顧客にのみ適用されます。Risk Lite Operator は、リストされている操作を 1 つ以上実行する権限を持つユーザーです。このロールを持つユーザーは、次のアクティビティを実行できます。
リスク管理
|
|
| GRC アドミン [sn_grc.admin] |
このロールは、アプリケーションとモジュールの GRC スイートへの管理アクセス権をユーザーに付与します。 |
|
| GRC システムアドミニストレーター sn_grc.sn_grc_system_admin |
このロールは、スケジュール済みジョブを実行するためのシステムロールです。このロールは、管理者ロールと同等です。たとえば、ポリシーの確認のためにスケジュール済みジョブを実行する場合は、GRC アドミンとしてジョブを実行するようにシステムを設定できます。GRC システムアドミニストレーターは、sn_grc.sn_grc_system_admin ロールを持つデフォルトのユーザーです。 注: このロールはユーザーにアサインされません。スケジュール済みジョブを実行するために使用される技術的バックエンドロールです。 |
|
| GRC リーダー [sn_grc.reader] |
このロールは、アプリケーションとモジュールの GRC スイートへの読み取りアクセス権をユーザーに付与します。 |
|
| GRC マネージャー [sn_grc.manager] |
このロールは、アプリケーションとモジュールの GRC スイートへの管理アクセス権をユーザーに付与します。 |
|
| GRC ユーザー [sn_grc.user] |
このロールは、アプリケーションとモジュールの GRC スイートへの管理アクセス権をユーザーに付与します。 |
|
| GRC 開発者 [sn_grc.developer] |
このロールを持つユーザーは、GRC で、スクリプト化された要素、高度なリスクアセスメント用のスクリプト化された式、スクリプト化されたインジケーターの記述など、スクリプトベースの作業を実行できます。 | sn_grc.admin |
| GRC 機密ユーザー [sn_grc.confidential_user] |
このロールは、GRC 機密レコードへのアクセス権をユーザーに付与します。 | なし |
| GRC ユーザー階層リーダー [sn_grc.user_hierarchy_reader] | このロールは、sn_grc_user_hierarchy テーブルのレコードの読み取りアクセス権をユーザーに付与します。 | なし |
| GRC ユーザー階層アドミン [sn_grc.user_hierarchy_admin] | このロールを持つユーザーは、sn_grc_user_hierarchy_configuration テーブルのレコードを作成および削除できます。 | なし |
| ワークスペースタスクリーダー [sn_grc_workspace.task_reader] | このロールを持つユーザーは、タブ構成や適用可能なテーブルなどの構成テーブルのレコードを読み取ることができます。 | なし |
|
監査リーダー [sn_audit.reader] |
このロールを持つユーザーは、監査および監査関連テーブルを読み取ることができます。このロールは、ServiceNow Store から GRC: Business User – Lite アプリケーションを使用する資格があり、インストール済みの顧客にのみ適用されます。 |
なし |
|
監査承認者 [sn_audit.approver] |
このロールを持つユーザーは、監査を承認できます。このロールは、ServiceNow Store から GRC: Business User – Lite アプリケーションを使用する資格があり、インストール済みの顧客にのみ適用されます。 |
なし |
|
このロールは、GRC 従業員ユーザーアプリケーションとともにインストールされます。 |
||
|
注:
次のロールは、GRC 従業員ユーザーアプリケーションを使用する資格があり、インストール済みの顧客にのみ適用されます。詳細については、サブスクリプションダッシュボードでエンタイトルメントを確認するか、ServiceNow カスタマーサービスにお問い合わせください。 |
||
|
GRC 従業員 [sn_grc_emp_user.grc_employee] |
このロールは、GRC 従業員ユーザーアプリケーションを使用する資格があり、ServiceNow Storeからインストール済みの顧客にのみ適用されます。このロールを持つユーザーは、従業員センターから次のアクティビティを実行できます。
|
|
GRC 従業員ユーザーアプリケーションと GRC ビジネスユーザー Lite アプリケーションがインストールされている場合、次のオペレーターロールは Lite オペレーターロールとして再分類されます。
- sn_grc.business_user
- sn_risk_advanced.ara_assessor
- sn_irm_cont_auth.authorization_official
- sn_irm_cont_auth.reader
- sn_irm_cont_auth.executive_read
注:
この再分類は、GRC 従業員ユーザーアプリケーションを使用する資格があり、すでにインストールされている顧客にのみ適用されます。詳細については、サブスクリプションダッシュボードでエンタイトルメントを確認するか、ServiceNow カスタマーサービスにお問い合わせください。