ファイルのアクセス権限
sn_grc_workspace.admin ロールを持つワークスペースアドミニストレーターは、ユーザーとグループに対してファイルアクセス権限を設定できます。
ファイルアクセス権限の条件
sn_grc_workspace.admin ロールを持つワークスペースアドミニストレーターは、ファイルアクセス権限にさまざまな条件を設定できます。
- [テーブル] フィールド、[アクセス権限] フィールド、および [ユーザー] フィールドの組み合わせに対して、[ファイルのアクセス権限 (File access permission)] レコードを 1 つだけ設定できます。指定したユーザーとアクセス権限のセットがあるテーブルに既存のレコードがある場合、同じアクセス権限を持つ重複レコードを作成することはできません。たとえば、貢献者がポリシー (sn_compliance_policy) レコードの読み取りアクセス権限を持っている場合、同じ条件で別のレコードを作成することはできません。
[テーブル] フィールド、[プロバイダー] フィールド、および [アクティブ] オプションの特定の組み合わせに対して、クラウドファイル構成レコードは 1 つだけ許可されます。次の例に示すように、アクティブなテーブルに対して重複した構成を指定することはできません。
- ユーザーが複数の [ユーザー] フィールドまたは [グループ] フィールドの一部である場合、より高い方のアクセス権がユーザーに付与されます。
GRCレコードへのソースリンクと参照リンク
クラウドファイルが GRCレコードに初めて接続されると、その接続はGRCレコードへのソースリンクと見なされます。
同じクラウドファイルが別の GRCレコードにマッピングされている場合は、GRCレコードへの参照リンクと見なされます。
レコードへのソースリンクには常に書き込みアクセス権があり、GRCレコードへのGRC参照リンクには常に読み取りアクセス権があります。
レコードがクラウドファイルへのソースリンクとしてマッピングされると、構成はそのままクラウドファイルに適用されます。たとえば、構成に一部のユーザーの書き込みアクセスと一部のユーザーの読み取りアクセスが含まれている場合、同じ構成が維持され、ユーザーに適用されます。
ドキュメント参照テーブルには、次の例に示すように、GRCレコードへのソースリンクや参照リンクなど、1 つのドキュメントレコードがどのように参照されているかが示されます。
Engagement_memo.xslx の例を考えてみましょう。コントロールテスト CTR0020005 がソースリンク、コントロールテスト CTR0020004 が参照リンクです。コントロールテスト CTR0020004 の構成に一致する構成の場合、この構成のユーザーは全員、構成で書き込みアクセス権を付与されていたとしても、読み取りアクセス権のみを持つことになります。
| ドキュメント | ドキュメントが接続されているレコード |
|---|---|
| リスクとコントロールのマトリックスレポート | エンゲージメントレコード 1。これはアクセスドキュメントのソースです。 |
| リスクとコントロールのマトリックスレポート | エンゲージメントレコード 2。これはアクセスドキュメントの参照です。 |
| レコードに接続されているアクセスドキュメント | ユーザーフィールド値 | アクセスタイプ | 説明 |
|---|---|---|---|
| エンゲージメントレコード 1 | 貢献者 | 書き込みアクセス権あり | ソースレコードの場合、権限は設定されているとおりであると見なされます。したがって、貢献者にはエンゲージメント 1 への書き込みアクセス権があります。 |
| エンゲージメントレコード 2 | レビュー担当者 | 書き込みアクセス権あり | 同じアクセスレコードがエンゲージメント 2 にマッピングされ、これに対してレビュー担当者は書き込みアクセス権を持つはずです。エンゲージメントレコード 2 は参照レコードであるため、レビュー担当者には書き込みアクセス権ではなく読み取りアクセス権が与えられます。 |
ソースリンクの別のユースケース
クラウドドキュメントがレコードにマッピングされると、クラウドドキュメントのソースリンクになります。同じレコードが削除され、クラウドドキュメントが別のGRCレコードにマッピングされている場合、次のレコードがクラウドドキュメントのソースリンクになります。
たとえば、Engagement_memo.xlsx ファイルはエンゲージメント 1 とエンゲージメント 2 のレコードにマッピングされます。エンゲージメント 1 のレコードはソースリンクで、エンゲージメント 2 のレコードは参照リンクです。Engagement_memo.xlsx ファイルとエンゲージメント 1 レコードの間のマッピングが削除された場合、Engagement_memo.xlsx ファイルにはソースリンクがありません。Engagement_memo.xlsx ファイルがエンゲージメント 3 レコードにマッピングされている場合、エンゲージメント 3 レコードがドキュメントのソースリンクになります。
アクセス要求およびファイルアクセス更新アクション
デフォルトでは、ファイルアクセス権限はエンゲージメントタスクレコードと監査タスクレコードで有効になっています。他のレコードの場合は、フォームで [アクセスの要求 (Request access)] および [ファイルアクセスを更新 (Refresh file access)] アクションを使用できます。デフォルトでは、ファイルアクセス権限はエンゲージメントタスクレコードと監査タスクレコードで有効になっています。ユーザーがグループに属している場合は、[アクセスの要求 (Request access)] UI アクションを使用してファイルへのアクセスを要求できます。[アクセスの要求 (Request access)] UI アクションは、グループメンバーのみが使用できます。ユーザーがクラウドファイル構成に含まれる場合は、[ファイルアクセスを更新 (Refresh file access)] アクションを使用してファイルアクセスを更新または構成できます。[ファイルアクセスを更新 (Refresh file access)] アクションは、クラウドファイル構成で指定されたユーザーが使用できます。
手動で [アクセスの要求 (Request access)] および [ファイルアクセスを更新 (Refresh file access)] アクションを使用する代わりに、コントロールレコードやポリシーレコードなどの他のテーブルでファイルアクセス権限を構成するには、「KB1587297」の構成手順を参照してください。
グループに属するユーザーは、[アクセスの要求] アクションボタンを使用して、クラウドファイルへのアクセスを要求する必要があります。監査マネージャーグループの一員であるユーザーがフォームで [アクセスの要求] を選択すると、例に示すように [ファイルアクセスを処理しています。(The file access is being processed.)] という UI メッセージが表示されます。
クラウドファイルへのアクセスの要求は、グループユーザーにとって 1 回限りのアクティビティです。ユーザーが [アクセスの要求] を複数回選択し、そのアクセス権が既に付与されている場合は、[ファイルアクセスは既に許可されています。(File access has already been granted.)」というメッセージが表示されます。
ユーザーがクラウドファイルへのアクセスを要求し、要求が時間内に処理されない場合は、エラーメッセージが画面に表示されます。ファイルへのアクセスを再度要求するには、ユーザーは [ファイルアクセスの更新] を選択する必要があります。