파일 액세스 권한

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 4분

    • 작업 공간 sn_grc_workspace.admin 역할을 가진 관리자는 사용자 및 그룹에 대한 파일 액세스 권한을 구성할 수 있습니다.

    파일 액세스 권한에 대한 조건

    작업 공간 sn_grc_workspace.admin 역할을 가진 관리자는 파일 액세스 권한에 대해 다양한 조건을 구성할 수 있습니다.

    • 테이블 필드, 액세스 권한 필드 및 사용자 필드를 조합하는 경우 파일 액세스 권한 기록을 하나만 가질 수 있습니다. 지정된 사용자 및 액세스 권한 집합을 가진 테이블에 대한 기존 기록이 있는 경우 동일한 액세스 권한으로 중복 기록을 생성할 수 없습니다. 예를 들어 기고자에게 정책(sn_compliance_policy) 기록에 대한 읽기 액세스 권한이 있는 경우 동일한 조건에 대해 다른 기록을 생성하는 것은 허용되지 않습니다.

    • 테이블 필드, 제공자 필드 및 활성 옵션의 주어진 조합의 경우 하나의 클라우드 파일 구성 기록만 허용됩니다. 다음 예와 같이 활성 테이블에 대해 중복 구성이 허용되지 않습니다.

      구성이 중복되었습니다.
    • 사용자가 여러 사용자 필드 또는 그룹 필드의 일부인 경우 사용자에게 더 높은 액세스 권한이 부여됩니다.

    기록에 대한 GRC 소스 링크 및 참조 링크

    클라우드 파일이 기록에 처음 연결 GRC 되면 해당 연결은 기록에 대한 GRC 소스 링크로 간주됩니다.

    동일한 클라우드 파일이 다른 GRC 기록에 매핑되면 기록에 대한 GRC 참조 링크로 간주됩니다.

    기록에 대한 GRC 소스 링크에는 항상 쓰기 권한이 있으며 기록에 대한 GRC 참조 링크에는 항상 읽기 권한이 있습니다.

    기록이 클라우드 파일에 대한 소스 링크로 매핑되면 구성은 클라우드 파일에 있는 그대로 적용됩니다. 예를 들어 구성에 일부 사용자에 대한 쓰기 액세스 권한과 일부 사용자에 대한 읽기 액세스 권한이 포함된 경우 동일한 구성이 유지되고 사용자에게 적용됩니다.

    문서 참조 테이블은 다음 문서 참조 테이블의 예와 같이 기록에 대한 GRC 소스 링크 및 참조 링크와 같은 하나의 문서 기록이 참조되는 방법을 보여줍니다.

    제어 테스트 CTR0020005가 소스 링크이고 제어 테스트 CTR0020004가 참조 링크인 Engagement_memo.xslx의 예를 고려하십시오. 제어 테스트 CTR0020004의 구성과 일치하는 구성의 경우 구성에서 쓰기 액세스 권한이 있더라도 이 구성의 모든 사용자는 읽기 액세스 권한만 갖습니다.

    위험 및 통제 매트릭스 보고서가 약속 기록 1 및 약속 기록 2에 연결된 다음 예를 생각해 보십시오.
    표 1. 예: 문서 및 관련 기록에 액세스
    문서 문서가 연결된 기록
    위험 및 통제 매트릭스 보고서 참여 기록 1. 액세스 문서의 소스입니다.
    위험 및 통제 매트릭스 보고서 참여 기록 2. 액세스 문서의 참조입니다.
    예제에 할당된 권한은 다음 테이블을 참조하십시오.
    표 2. 예: 할당된 액세스 권한
    기록에 연결된 문서에 액세스 사용자 필드 값 접근 유형 설명
    약속 기록 1 기고자 쓰기 권한 보유 소스 기록의 경우 권한 구성이 구성된 대로 간주됩니다. 따라서 기고자는 계약 1에 대한 쓰기 액세스 권한을 갖습니다.
    약속 기록 2 검토자 쓰기 권한 보유 동일한 액세스 기록이 계약 2에 매핑되며, 검토자는 이에 대해 쓰기 액세스 권한을 가져야 합니다. 참여 기록 2는 참조 기록이므로 검토자는 쓰기 액세스 권한 대신 읽기 액세스 권한을 갖습니다.

    소스 링크의 또 다른 사용 사례

    클라우드 문서가 기록에 매핑되면 클라우드 문서의 소스 링크가 됩니다. 동일한 기록이 제거되고 클라우드 문서가 다른 GRC 기록에 매핑되면 다음 기록이 클라우드 문서의 소스 링크가 됩니다.

    예를 들어 Engagement_memo.xlsx 파일은 약속 1 및 약속 2 기록에 매핑됩니다. 약속 1 기록은 소스 링크이고 약속 2 기록은 참조 링크입니다. Engagement_memo.xlsx 파일과 계약 1 기록 간의 매핑이 제거되면 Engagement_memo.xlsx 파일에 소스 링크가 없는 것입니다. Engagement_memo.xlsx 파일이 계약 3 기록에 매핑되면 계약 3 기록이 문서의 소스 링크가 됩니다.

    접근 요청 및 파일 접근 새로 고침 작업

    기본적으로 파일 액세스 권한은 계약 및 감사 작업 기록에서 활성화됩니다. 다른 기록의 경우 양식에서 액세스 요청파일 액세스 새로 고침 작업을 사용할 수 있습니다. 기본적으로 파일 액세스 권한은 계약 및 감사 작업 기록에서 활성화됩니다. 사용자가 그룹의 일부인 경우 액세스 요청 UI 작업을 사용하여 파일에 대한 액세스를 요청할 수 있습니다. 접근 요청 UI 작업은 그룹 구성원만 사용할 수 있습니다. 사용자가 클라우드 파일 구성의 일부인 경우 파일 액세스 새로 고침 작업을 사용하여 파일 액세스를 새로 고치거나 구성할 수 있습니다. 파일 액세스 새로 고침 작업은 클라우드 파일 구성에 언급된 사용자가 사용할 수 있습니다.

    제어 기록 또는 정책 기록과 같은 다른 테이블에 대한 파일 액세스 권한을 구성하려면(수동 액세스 요청파일 액세스 새로 고침 작업을 사용하는 대신) KB1587297의 구성 단계를 참조하십시오.

    그룹에 속한 사용자는 액세스 요청 작업 버튼을 사용하여 클라우드 파일에 대한 액세스를 요청해야 합니다. Audit Managers 그룹의 일부인 사용자가 양식에서 액세스 요청을 선택하면 예제와 같이 UI 메시지가 표시됩니다 . 파일 액세스가 처리 중입니다.

    액세스를 요청합니다.

    클라우드 파일에 대한 액세스 요청은 그룹 사용자에게 일회성 활동입니다. 사용자가 액세스 요청을 두 번 이상 선택하고 액세스 권한이 이미 부여된 경우 파일 액세스가 이미 부여되었습니다.라는 메시지가 표시됩니다.

    사용자가 클라우드 파일에 대한 액세스를 요청하고 요청이 시간 내에 처리되지 않으면 화면에 오류 메시지가 표시됩니다. 사용자가 파일에 대한 액세스를 다시 요청하려면 파일 액세스 새로 고침 을 선택해야 합니다.