ユーザーに ポリシーとコンプライアンス管理 ロールをアサイン

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:4分

    • ポリシーとコンプライアンス管理 アプリケーションを正常に実装または使用するには、ユーザーにロールをアサインする必要があります。

    始める前に

    必要なロール:admin

    手順

    1. 次のように移動する。 All (すべて) > ユーザー管理 (User Administration) > ユーザー.
    2. ユーザーの名前をクリックします。
    3. [ロール] タブをクリックします。
    4. [編集] をクリックします。
    5. ユーザーに割り当てるロールをコレクション側からロールリストに移動し、[保存] をクリックします。
    6. 各ユーザーに対して、これらの手順を繰り返します。

      コンプライアンスユーザーの包括的なリストについては、「GRC: ポリシーとコンプライアンス管理 とともにインストールされるロール」を参照してください。

      ロールタイトル [名前] 説明
      コンプライアンスリーダー

      [sn_compliance.reader]

      コンプライアンスリーダーには、ポリシーとコンプライアンス管理 アプリケーションのすべてのモジュールに対する読み取り専用アクセス権があります。このロールは通常、組織内にどのポリシーとコントロールがあるかを確認する必要があるユーザーに割り当てられます。リーダーロールを持つユーザーは、多くの場合、アクティビティのレポートと監視も担当します。

      コンプライアンスリーダーロールには、sn_grc.reader が含まれます。
      コンプライアンスユーザー

      [sn_compliance.user]

      		 コンプライアンスユーザーは、多くの場合、コンプライアンスアナリストと呼ばれ、ポリシーまたはコントロールに関連するほぼすべてのタスクを実行できる権限があります。
      このロールを割り当てられたユーザーは、多くの場合、以下を担当します。
      • 新しいポリシーの作成
      • ポリシー例外の要求
      • 確認応答要求への応答
      • コントロール目標の作成とポリシーへの関連付け
      • コントロール有効性のテストと監視
      • コントロールの証明
      • 問題の修正
      • リスクアセスメントと監査タスクの支援
      コンプライアンスユーザーロールには、以下が含まれます。
      • sn_grc.reader
      • sn_grc.user
      • sn_compliance.reader
      注:
      コンプライアンスユーザーロールを持つユーザーにはコントロールをアサインすることができ、リスク管理 アプリケーションとモジュールへの読み取り専用アクセス権があります。
      コンプライアンスマネージャー

      [sn_compliance.manager]

      コンプライアンスマネージャーは、日々のコンプライアンスプロセスの管理を担います。

      このロールを割り当てられたユーザーは、多くの場合、以下を担当します。

      • 特定の規制要件と傾向の確認
      • ポリシーが必要な規制の判断
      • ポリシーとポリシー例外の承認
      • ポリシー確認応答キャンペーンの設定
      • エンティティタイプとエンティティを使用するコントロールのスコーピング
      • 証明書の作成とアサイン
      • 継続的にコントロール有効性を監視
      • 非準拠コントロールなどのデータを強調表示するレポートのコンパイルと共有
      コンプライアンスマネージャーロールには、以下が含まれます。
      • sn_grc.reader
      • sn_grc.user
      • sn_grc.manager
      • sn_compliance.reader
      • sn_compliance.user
      コンプライアンスアドミニストレーター

      [sn_compliance.admin]

      コンプライアンスアドミニストレーターは ポリシーとコンプライアンス管理 アプリケーションを管理します。

      このロールを割り当てられたユーザーは、多くの場合、以下を担当します。
      • 他のアプリケーションおよびモジュールとのプラットフォーム依存関係の監視
      • すべてのコンプライアンスデータの管理
      コンプライアンスアドミニストレーターロールには、以下が含まれます。
      • sn_grc.reader
      • sn_grc.user
      • sn_grc.manager
      • sn_grc.admin
      • sn_compliance.reader
      • sn_compliance.user
      • sn_compliance.manager
      コンプライアンス開発者

      [sn_compliance.developer]

      		 コンプライアンス開発者は、ワークフロー、レポート、ダッシュボード、追加モジュール、アプリケーションを拡張できるその他のプラットフォーム固有のコンテンツなど、プラットフォームのさまざまな側面の維持を担います。
      コンプライアンス開発者ロールには、以下が含まれます。
      • sn_grc.reader
      • sn_grc.user
      • sn_grc.manager
      • sn_grc.admin
      • sn_grc.developer
      • sn_compliance.reader
      • sn_compliance.user
      • sn_compliance.manager
      • sn_compliance.admin
      証明書作成者

      sn_compliance.attestation_creator

      		 証明書作成者は、証明書の作成と管理を担います。証明書は、コントロールを証明するために使用されるプラットフォームコンポーネントの 1 つであり、それらを無駄なく、正確かつ最新の状態に保つうえで不可欠です。

    次のタスク

    に戻る ポリシーとコンプライアンス管理 セットアップチェックリスト.