Affecter des Gestion de la politique et de la conformité rôles à vos utilisateurs

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • Avant de pouvoir implémenter ou utiliser l’application Gestion de la politique et de la conformité , vous devez affecter des rôles à vos utilisateurs.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Accédez à la Tout > Administration utilisateurs > Utilisateurs.
    2. Cliquez sur le nom d’un utilisateur.
    3. Cliquez sur l’onglet Rôles .
    4. Cliquez sur Modifier.
    5. Déplacez les rôles que vous souhaitez affecter à l’utilisateur du côté Collection vers la liste Rôles, puis cliquez sur Enregistrer.
    6. Répétez ces étapes pour chacun de vos utilisateurs.

      Pour obtenir la liste complète des utilisateurs de Compliance, reportez-vous à la section Rôles installés avec GRC : Gestion de la politique et de la conformité.

      Titre du rôle [name] Description
      Lecteur de conformité

      [sn_compliance.lecteur]

      Le lecteur de conformité dispose d’un accès en lecture seule à tous les modules de l’application Gestion de la politique et de la conformité . Ce rôle est généralement affecté aux utilisateurs qui ont besoin de voir quelles sont les politiques et les contrôles au sein de l’organisation. Les utilisateurs ayant le rôle de lecteur sont également souvent responsables des activités de déclaration et de surveillance.

      Le rôle de lecteur de conformité contient : sn_grc.reader.
      Utilisateur de conformité

      [sn_compliance.utilisateur]

      		 L’utilisateur de conformité, souvent appelé analyste de conformité, dispose d’autorisations suffisantes pour accomplir pratiquement toutes les tâches liées aux politiques ou aux contrôles.
      Les utilisateurs affectés à ce rôle sont souvent responsables de :
      • Création de nouvelles politiques
      • Demande d’exceptions à la politique
      • Répondre aux demandes de confirmation
      • Création d’objectifs de contrôle et leur mise en relation avec des politiques
      • Test et surveillance de l’efficacité du contrôle
      • Contrôles d’attestation
      • Résolution de problèmes
      • Aide aux évaluations des risques et aux tâches d’audit
      Le rôle d’utilisateur Conformité contient les éléments suivants :
      • sn_grc.lecteur
      • sn_grc.utilisateur
      • sn_compliance.reader
      Remarque :
      Les utilisateurs disposant du rôle d’utilisateur Compliance peuvent se voir affecter des contrôles et disposent d’un accès en lecture seule à l’application Gestion des risques et aux modules.
      Gestionnaire de conformité

      [sn_compliance.responsable]

      Le gestionnaire de conformité est responsable de la gestion quotidienne du processus de conformité.

      Les utilisateurs affectés à ce rôle sont souvent responsables de :

      • Examen des exigences et tendances réglementaires spécifiques
      • Déterminer quelles réglementations nécessitent une politique
      • Approuver les politiques et les exceptions de politique
      • Configuration d’une campagne de confirmation de politique
      • Définition du champ d’application des contrôles à l’aide de types d’entité et d’entités
      • Création et affectation d’attestations
      • Surveillance continue de l’efficacité du contrôle
      • Compilation et partage de rapports mettant en évidence des données, telles que les contrôles non conformes
      Le rôle de gestionnaire de conformité comprend :
      • sn_grc.lecteur
      • sn_grc.utilisateur
      • sn_grc.gestionnaire
      • sn_compliance.reader
      • sn_compliance.user
      Administrateur de conformité

      [sn_compliance.admin]

      L’administrateur de conformité administre l’application Gestion de la politique et de la conformité .

      Les utilisateurs affectés à ce rôle sont souvent responsables de :
      • Surveillance des dépendances de la plateforme avec d’autres applications et modules
      • Contrôle de toutes les données de conformité
      Le rôle d’administrateur de conformité contient :
      • sn_grc.lecteur
      • sn_grc.utilisateur
      • sn_grc.gestionnaire
      • sn_grc.admin
      • sn_compliance.reader
      • sn_compliance.user
      • sn_compliance.manager
      Développeur de conformité

      [sn_compliance.développeur]

      		 Le développeur de conformité est responsable de la maintenance de divers aspects de la plateforme, tels que la création de workflows, de rapports, de tableaux de bord, de modules supplémentaires et d’autres contenus spécifiques à la plateforme susceptibles d’enrichir l’application.
      Le rôle de développeur de conformité contient :
      • sn_grc.lecteur
      • sn_grc.utilisateur
      • sn_grc.gestionnaire
      • sn_grc.admin
      • sn_grc.développeur
      • sn_compliance.reader
      • sn_compliance.user
      • sn_compliance.manager
      • sn_compliance.admin
      Créateur de l’attestation

      sn_compliance.attestation_creator

      		 Le créateur de l’attestation est responsable de la création et de la gestion des attestations. Les attestations sont l’un des composants de la plateforme utilisés pour attester les contrôles et elles sont essentielles pour les maintenir légères, précises et à jour.

    Que faire ensuite

    Revenir au Gestion de la politique et de la conformité Liste de vérification de configuration.