거버넌스, 리스크 및 컴플라이언스의 공통 역할

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 8분

    • 특정 공통 역할은 여러 GRC 모듈에서 사용됩니다.

    표 1. 공통 역할
    역할 이름 [name] 설명 포함하는 역할
    GRC 비즈니스 사용자

    [sn_grc.business_user]

    		 프로파일 애플리케이션의 일부인 역할입니다 GRC . 할당된 작업을 수행하기 위해 애플리케이션에만 GRC 액세스해야 하는 사용자에게 이 역할을 할당하여 해당 작업과 관련된 데이터 및 정보에 대한 제한된 접근 권한을 제공합니다. 예를 들어 증명 또는 위험 평가에 응답해야 하거나 문제를 정정해야 하는 비즈니스 사용자에게 이 역할을 할당합니다.

    14.x 릴리스부터 sn_grc.business_user 역할을 가진 사용자는 다음과 같은 권한을 사용할 수 있습니다.

    정책 및 준수 관리:
    • 문제를 생성하거나 자신 또는 자신의 그룹에 할당된 모든 문제를 봅니다.
    • 증거 응답을 수락하고 승인합니다.
    • 정정 작업을 할당합니다.
    • 정책 승인
    • 정책에 기여합니다.
    • 증명을 그룹화하거나 그룹 해제합니다.
    • 정책 예외를 요청하거나 승인합니다.
    • 문제를 보고합니다.
    • 관찰에 응답합니다.
    • 문제 환자 분류를 제출하고 요청합니다.
    • 증명을 가져옵니다.
    위험 관리:
    • 자신이나 자신의 그룹에 할당된 모든 문제를 생성하거나 봅니다.
    • 표시기 작업을 할당합니다.
    • 문제를 할당합니다.
    • 정정 작업을 할당합니다.
    • 위험 이벤트 작업을 할당합니다.
    • 위험 응답 작업을 할당합니다.
    • 고급 위험 평가를 승인하거나 평가합니다.
    • 표시기 작업에 응답합니다.
    • 위험 식별 질문서에 응답합니다.
    • 메트릭 데이터 작업에 응답합니다.
    • 문제를 보고합니다.
    • 문제 분류 요청을 제출합니다.
    • 위험 평가를 수행합니다.
    • 위험 평가 범위를 봅니다.
    • 위험 설명을 봅니다.
    • 위험 평가 범위를 봅니다.
    • 위험 이벤트를 보고 보고
    • 지표 지원 데이터를 봅니다.
    Project Portfolio Management와의 통합:
    • 라이브러리에서 위험을 생성합니다.
    • 기업의 위험을 높입니다.
    • 객체 평가를 시작합니다.
    • 프로젝트 위험 개요 대시보드를 봅니다.

    GRC: Profiles 버전 11.x 또는 12.x로 업그레이드하는 동안 지난 90일 동안 GRC 작업을 수행한 사용자에게는 sn_grc.business_user 역할이 자동으로 할당됩니다. 이는 일회성 이벤트입니다. 그룹과 역할은 11.x 또는 12.x 업그레이드 중에 한 번 할당됩니다.

    sn_grc.business_user 역할에 대한 자세한 내용은 KB0864247 문서를 참조하십시오.
    주:
    문서를 보려면 로그인 Now Support 해야 합니다.지식베이스
    주:
    사용자 역할로 기록에 GRC 액세스할 수 있는 사용자를 관리할 수 있습니다.GRC 이전에는 snc_internal 역할을 가진 사용자도 기록에 액세스할 수 있었습니다.GRC 보안 업데이트의 일부로 각 GRC 애플리케이션에는 역할이 있는 GRC 사용자만 기록에 액세스할 GRC 수 있도록 제한된 ACL(접근 제어 목록)이 수정되었습니다.
    주:
    사용자( GRC 사용자)가 기록을 작성하는 작업을 실행하면 고유 사용자 테이블에 사용자에 대한 항목이 생성됩니다.
    • sn_grc.user_hierarchy_reader
    • workspace_user
    • sn_grc_workspace.task_reader
    • canvas_user
    GRC 비즈니스 사용자 - Lite

    [sn_grc.business_user_lite]

    		 사용자가 sn_grc.business_user에서 수행할 수 있는 작업의 하위 집합만 수행할 수 있게 해주는 역할입니다. 이 역할은 에서 GRC: Business User – Lite 애플리케이션을 ServiceNow Store사용할 권리가 있고 설치한 고객에게만 적용됩니다. 위험 라이트 운영자는 나열된 작업 중 하나 이상만 수행할 권한이 있는 사용자입니다. 이 역할을 가진 사용자는 다음 활동을 수행할 수 있습니다.
    • 정책 승인, 통제 증명, 증명 가져오기, 할당된 문제, 정정 작업 또는 증거 요청을 읽거나 업데이트합니다.
    • 제출된 문제, 위험 이벤트 또는 정책 예외를 보고하거나 읽습니다.
    위험 관리
    • 문제를 업데이트하거나 사용자 또는 그룹에 할당된 모든 문제를 봅니다.
    • 고급 위험 평가를 승인합니다.
      주:
      Lite 운영자가 Advanced Risk 평가를 승인할 수 있도록 하려면 관리자가 sn_risk_advanced.ara_approver 역할을 GRC: Business User Lite에 수동으로 추가해야 합니다.
    • 위험 응답 작업에 대응합니다.
    • 위험 응답 작업을 승인합니다.
    • 위험 이벤트를 검토, 승인 또는 거부합니다.
    • 위험 식별 질문서에 응답합니다.
    • 할당된 위험 이벤트 작업을 업데이트합니다.
    • 메트릭 데이터 작업을 검토하거나 응답합니다.
    • 표시기 작업을 할당합니다.
    • 표시기 작업 요청에 응답합니다.
    • 표시기 작업에 응답합니다.
    • 정책 예외 및 증거 요청을 승인합니다.
    • sn_grc_workspace.task_reader
    • canvas_user
    • sn_grc.user_hierarchy_reader
    GRC 관리자

    [sn_grc.관리자]

    		 사용자에게 GRC 애플리케이션 및 모듈 제품군에 대한 관리 액세스 권한을 제공하는 역할입니다.
    • business_process_admin
    • sn_grc.user_hierarchy_admin
    • sn_grc_workspace.task_admin
    • sn_grc.manager
    • sn_data_registry.admin
    GRC 시스템 관리자

    sn_grc.sn_grc_system_admin

    		 예약된 작업을 실행하기 위한 시스템 역할입니다. 이 역할은 관리자 역할과 동일합니다. 예를 들어 정책 승인을 위해 예약된 작업을 실행하려면 관리자 권한으로 GRC 작업을 실행하도록 시스템을 설정할 수 있습니다. GRC 시스템 관리자는 sn_grc.sn_grc_system_admin 역할을 포함하는 기본 사용자입니다.
    주:
    이 역할은 개인에게 할당되지 않습니다. 예약된 작업을 실행하는 데 사용되는 기술 백엔드 역할입니다.
    • 관리자
    • import_admin
    • sn_grc.admin
    GRC 독자

    [sn_grc.reader]

    		 사용자에게 애플리케이션 및 모듈 제품군에 대한 읽기 권한을 제공하는 역할입니다 GRC .
    • pa_viewer
    • cmdb_read
    • sn_data_registry.reader
    GRC 관리자

    [sn_grc.manager]

    사용자에게 애플리케이션 및 모듈 제품군에 대한 관리 액세스를 제공하는 역할입니다 GRC .
    • sn_grc.user
    • sn_grc.compliance_manager
    • business_process_manager
    • cmdb_query_builder_read
    GRC 사용자

    [sn_grc.user]

    사용자에게 애플리케이션 및 모듈 제품군에 대한 관리 액세스를 제공하는 역할입니다 GRC .
    • sn_grc.reader
    • business_process_user
    • sn_grc_pa.sn_grc_pa_viewer
    GRC 개발자

    [sn_grc.개발자]

    		 사용자가 스크립트된 요인 쓰기, 고급 위험 평가를 위한 스크립팅된 수식, 스크립팅된 표시기 등과 GRC같은 스크립트 기반 작업을 수행할 수 있게 해주는 역할입니다. sn_grc.admin
    GRC 기밀 사용자

    [sn_grc.기밀_사용자]

    		 사용자에게 기밀 기록에 대한 액세스 권한을 제공하는 역할입니다.GRC 안 함
    GRC 사용자 계층 구조 판독기 [sn_grc.user_hierarchy_reader] 사용자에게 sn_grc_user_hierarchy 테이블의 기록에 대한 읽기 권한을 제공하는 역할입니다. 안 함
    GRC 사용자 계층 구조 관리자 [sn_grc.user_hierarchy_admin] 사용자가 sn_grc_user_hierarchy_configuration 테이블에서 기록을 만들거나 삭제할 수 있도록 하는 역할입니다. 안 함
    작업 공간 작업 독자 [sn_grc_workspace.task_reader] 사용자가 탭 구성, 적용 가능한 테이블 등의 구성 테이블에서 기록을 읽을 수 있도록 하는 역할입니다. 안 함

    감사 판독기 [sn_audit.reader]

    사용자가 감사 및 감사 관련 테이블을 읽을 수 있도록 하는 역할입니다. 이 역할은 에서 GRC: Business User – Lite 애플리케이션을 ServiceNow Store사용할 권리가 있고 설치한 고객에게만 적용됩니다.

    		 안 함

    감사 승인자 [sn_audit.approver]

    사용자가 감사를 승인할 수 있는 역할입니다. 이 역할은 에서 GRC: Business User – Lite 애플리케이션을 ServiceNow Store사용할 권리가 있고 설치한 고객에게만 적용됩니다.

    		 안 함

    애플리케이션과 함께 GRC 직원 사용자 설치되는 역할
    주:
    다음 역할은 애플리케이션에 대한 권리가 있고 애플리케이션을 설치 GRC 직원 사용자 한 고객에게만 적용됩니다. 자세한 내용은 구독 대시보드에서 권리를 검토하거나 고객 서비스에 문의하십시오 ServiceNow .

    GRC 직원 [sn_grc_emp_user.grc_employee]
    자격이 있고 애플리케이션에서 ServiceNow Store애플리케이션을 설치 GRC 직원 사용자 한 고객에게만 적용할 수 있는 역할입니다. 이 역할을 가진 사용자는 다음에서 직원 센터다음 활동을 수행할 수 있습니다.
    • 조직 정책을 읽고 확인합니다.
    • 위험 이벤트 및 문제를 보고합니다.
    • 정책 예외를 요청합니다.
    • 규정 준수 케이스를 규정 준수 팀에 보고합니다.
    • 준수 팀에 문의 또는 요청을 제기합니다.
    다음 운영자 역할은 애플리케이션 및 GRC 비즈니스 사용자 Lite 애플리케이션이 설치되면 GRC 직원 사용자 Lite 운영자 역할로 재분류됩니다.
    • sn_grc.business_user
    • sn_risk_advanced.ara_assessor
    • sn_irm_cont_auth.authorization_official
    • sn_irm_cont_auth.reader
    • sn_irm_cont_auth.executive_read
    주:
    이 재분류는 애플리케이션에 대한 권리가 있고 설치된 GRC 직원 사용자 고객에게만 적용됩니다. 자세한 내용은 구독 대시보드에서 권리를 검토하거나 고객 서비스에 문의하십시오 ServiceNow .