의 일반 역할 거버넌스, 리스크 및 컴플라이언스
특정 공통 역할은 여러 GRC 모듈에서 사용됩니다.
| 역할 이름 [name] | 설명 | 포함하는 역할 |
|---|---|---|
| GRC 비즈니스 사용자 [sn_grc.business_user] |
프로파일 애플리케이션의 GRC 일부인 역할입니다. 할당된 작업을 수행하기 위해 애플리케이션에만 GRC 액세스해야 하는 사용자에게 이 역할을 할당하여 해당 작업과 관련된 데이터 및 정보에 대한 제한된 액세스를 제공합니다. 예를 들어 증명 또는 위험 평가에 응답해야 하거나 문제를 정정해야 하는 비즈니스 사용자에게 이 역할을 할당합니다. 14.x 릴리스부터 sn_grc.business_user 역할이 있는 사용자는 다음 권한을 사용할 수 있습니다. 정책 및 준수 관리:
위험 관리:
프로젝트 포트폴리오 관리와 통합:
GRC: 프로파일 버전 11.x 또는 12.x로 업그레이드하는 동안 지난 90일 이내에 GRC 작업을 수행한 사용자는 자동으로 sn_grc.business_user 역할이 할당됩니다. 이는 일회성 이벤트입니다. 그룹 및 역할은 11.x 또는 12.x 업그레이드 중에 한 번 할당됩니다. sn_grc.business_user 역할에 대한 자세한 내용은 KB0864247 참조하십시오.
주: 문서를 보려면 지식베이스 로그인해야 합니다Now Support. 주: 사용자 역할로 GRC 기록에 액세스할 GRC 수 있는 사람을 관리할 수 있습니다. 이전에는 snc_internal 역할을 가진 사용자가 기록에 액세스할 GRC 수 있었습니다. 보안 업데이트의 일부로, 각 GRC 응용 프로그램에는 레코드에 대한 GRC 액세스가 역할이 GRC 있는 사용자로만 제한되는 수정된 ACL(액세스 제어 목록)이 있습니다. |
|
| GRC 비즈니스 사용자 - Lite [sn_grc.business_user_lite]입니다. |
사용자가 sn_grc.business_user가 수행할 수 있는 작업의 하위 집합만 수행할 수 있도록 하는 역할입니다. 이 역할은 에서 GRC: 비즈니스 사용자 - Lite 애플리케이션에 ServiceNow Store대한 권한이 있고 이를 설치한 고객에게만 적용됩니다. Risk Lite 운영자는 나열된 운영 중 하나 이상만 수행할 수 있는 권한이 있는 사용자입니다. 이 역할을 가진 사용자는 다음 활동을 수행할 수 있습니다.
|
|
| GRC 관리자 [sn_grc.admin] |
사용자에게 GRC 애플리케이션 및 모듈 제품군에 대한 관리 액세스 권한을 제공하는 역할입니다. |
|
| GRC 시스템 관리자 sn_grc.sn_grc_system_admin |
예약된 작업을 실행하기 위한 시스템 역할입니다. 이 역할은 관리자 역할과 동일합니다. 예를 들어 정책 승인을 위해 예약된 작업을 실행하려면 관리자 권한으로 GRC 작업을 실행하도록 시스템을 설정할 수 있습니다. GRC 시스템 관리자는 sn_grc.sn_grc_system_admin 역할을 포함하는 기본 사용자입니다. 주: 이 역할은 사용자에게 할당되지 않습니다. 예약된 작업을 실행하는 데 사용되는 기술 백엔드 역할입니다. |
|
| GRC 독자 [sn_grc.reader] |
사용자에게 애플리케이션 및 모듈 제품군에 대한 읽기 권한을 제공하는 역할입니다 GRC . |
|
| GRC 관리자 [sn_grc.관리자] |
사용자에게 애플리케이션 및 모듈 제품군에 대한 GRC 관리 액세스 권한을 제공하는 역할입니다. |
|
| GRC 사용자 [sn_grc.사용자] |
사용자에게 애플리케이션 및 모듈 제품군에 대한 GRC 관리 액세스 권한을 제공하는 역할입니다. |
|
| GRC 개발자 [sn_grc.개발자] |
사용자가 스크립팅된 요소, 고급 위험 평가를 위한 스크립팅된 수식, 스크립팅된 표시기 등의 GRC스크립트 기반 작업을 수행할 수 있도록 하는 역할입니다. | sn_grc.admin |
| GRC 기밀 사용자 [sn_grc.기밀_사용자] |
사용자에게 기밀 기록에 대한 GRC 액세스 권한을 제공하는 역할입니다. | 없음 |
| GRC 사용자 계층 구조 판독자 [sn_grc.user_hierarchy_reader] | 사용자에게 sn_grc_user_hierarchy 테이블의 기록에 대한 읽기 권한을 제공하는 역할입니다. | 없음 |
| GRC 사용자 계층 구조 관리자 [sn_grc.user_hierarchy_admin] | 사용자가 sn_grc_user_hierarchy_configuration 테이블에서 기록을 만들거나 삭제할 수 있도록 하는 역할입니다. | 없음 |
| 작업 영역 작업 독자 [sn_grc_workspace.task_reader] | 탭 구성, 적용 가능한 테이블 등과 같은 구성 테이블의 기록을 사용자가 읽을 수 있도록 하는 역할입니다. | 없음 |
|
감사 독자[sn_audit.reader] |
사용자가 감사 및 감사 관련 테이블을 읽을 수 있도록 하는 역할입니다. 이 역할은 에서 GRC: 비즈니스 사용자 - Lite 애플리케이션에 ServiceNow Store대한 권한이 있고 이를 설치한 고객에게만 적용됩니다. |
없음 |
|
감사 승인자 [sn_audit.approver] |
사용자가 감사를 승인할 수 있도록 하는 역할입니다. 이 역할은 에서 GRC: 비즈니스 사용자 - Lite 애플리케이션에 ServiceNow Store대한 권한이 있고 이를 설치한 고객에게만 적용됩니다. |
없음 |
|
애플리케이션과 GRC 직원 사용자 함께 설치되는 역할 |
||
|
주:
다음 역할은 애플리케이션을 설치할 GRC 직원 사용자 자격이 있는 고객에게만 적용됩니다. 자세한 내용은 구독 대시보드에서 권리를 검토하거나 고객 서비스에 문의하십시오 ServiceNow . |
||
|
GRC 직원 [sn_grc_emp_user.grc_employee] |
에 대한 권한이 있고 에서 애플리케이션을 설치한 GRC 직원 사용자 고객에게만 적용되는 역할입니다 ServiceNow Store. 이 역할이 있는 사용자는 다음에서 다음 활동을 수행할 수 있습니다.직원 센터
|
|
다음 운영자 역할은 애플리케이션 및 GRC Business User Lite 애플리케이션이 설치될 때 GRC 직원 사용자 Lite 운영자 역할로 재분류됩니다.
- sn_grc.business_user
- sn_risk_advanced.ara_assessor
- sn_irm_cont_auth.authorization_official
- sn_irm_cont_auth.reader
- sn_irm_cont_auth.executive_read
주:
이 재분류는 애플리케이션을 설치할 GRC 직원 사용자 자격이 있는 고객에게만 적용됩니다. 자세한 내용은 구독 대시보드에서 권리를 검토하거나 고객 서비스에 문의하십시오 ServiceNow .