権限を管理するファイルアクセス権限レコードの作成
クラウドドキュメントのアクセス権限を管理するファイルアクセス権限レコードを作成します。
始める前に
必要なロール:sn_grc_workspace.admin (CRUD)、sn_grc_workspace.user (読み取り)
このタスクについて
デフォルトでは、ファイルアクセス権限はエンゲージメントタスクレコードと監査タスクレコードで有効になっています。グループに属しているユーザーは、[アクセスの要求 (Request access)] を選択し、ファイルへのアクセスを要求できます。[アクセスの要求 (Request access)] UI アクションは、グループメンバーのみが使用できます。クラウドファイル構成に含まれるユーザーは、[ファイルアクセスを更新 (Refresh file access)] 使用してファイルアクセスを更新または構成できます。[ファイルアクセスを更新 (Refresh file access)] アクションは、クラウドファイル構成にリストされているユーザーが使用できます。
手動で [アクセスの要求 (Request access)] および [ファイルアクセスを更新 (Refresh file access)] アクションを使用する代わりに、コントロールレコードやポリシーレコードなどの他のテーブルでファイルアクセス権限を構成できます。詳細については、「KB1587297」の構成手順を参照してください。
このタスクについて
ファイルアクセス権限レコードを使用すると、ユーザーはクラウドドキュメントのアクセス権限を管理できます。
手順
-
アクティブな親クラウドファイル設定レコードを選択します。
クラウドファイル構成レコードが表示されます。
-
[ファイルのアクセス権限 (File access permissions)] 関連リストで、[新規] を選択します。
[ユーザー] フィールドを使用すると、エンゲージメントリード、監査人などのエンゲージメントまたは監査タスクでユーザー (sys_user) フィールドのいずれかを選択できます。[ユーザー] フィールドで選択したユーザーに、クラウドファイルへのアクセス権限が付与されます。
以下の例に示すように、レコードの 1 人以上のユーザーに対してファイルアクセス権限を設定できます。
フォームの [グループ] フィールドを使用すると、アサイン先グループなどのエンゲージメントまたは監査タスクでグループ (sys_user_group) フィールドのいずれかを選択できます。グループに属しているユーザーに、クラウドファイルへのアクセス権限が付与されます。以下の例には、ファイルアクセスのグループ権限レコードが表示されています。