위험 관리와 함께 설치되는 역할

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 4분

    • 역할은 다음을 위험 관리활성화GRC하면 추가됩니다.

    표 1. 설치되는 역할
    역할 이름 [name] 설명 포함하는 역할
    위험 독자

    [sn_risk.reader]

    		 상속된 권한 외에도, 위험 판독자는 위험 애플리케이션 및 모듈에 대한 읽기 전용 액세스 권한을 가집니다. 위험 판독기는 GRC 범위에서 다음을 수행할 수 있습니다.
    • 자신에게 맡겨진 문제에 대해 행동한다.
    • 모든 표시기 템플릿에 대한 읽기 권한이 있어야 합니다.
    • 할당된 표시기 작업을 수행할 수 있습니다.
    • 표시기에 대한 읽기 권한이 있어야 합니다.
    • 엔터티에 대한 읽기 권한이 있어야 합니다.

    위험 판독기는 위험 관리 애플리케이션에서 다음을 수행할 수 있습니다.

    • 자신에게 할당된 정정 작업에 대해 조치를 취합니다.
    • 위험에 대한 읽기 권한을 가지며 위험의 소유자가 될 수 있습니다.
    • 이전 위험 평가를 수행합니다.
    • 위험 설명 및 위험 프레임워크에 대한 읽기 권한을 보유합니다.
    • 고급 위험 평가를 수행합니다.
    • 위험 이벤트를 생성합니다.
    • 위험 이벤트 작업 및 문제에 대한 작업을 수행합니다.
    • 모든 위험 이벤트 및 위험 대시보드에 액세스합니다.
    • 피드백에 대한 읽기 권한을 보유합니다.
    • sn_grc.reader
    • survey_reader
    • sn_rvw_feedback.reader
    위험 사용자

    [sn_risk.user]

    		 sn_grc 범위의 읽기 권한자 및 비즈니스 사용자 역할과 sn_grc 범위의 애플리케이션 및 비즈니스 사용자 역할의 읽기 권한자 역할을 위험 관리 포함합니다. 상속된 권한 외에도 위험 사용자는 다음을 볼 수 있습니다.
    • 엔터티 유형
    • 엔터티
    • 위험
    • 정정 작업
    • 제어
    • 통제 목표
    • 정책 예외

    위험 사용자는 위험을 생성할 수도 있습니다. 위험 사용자에게는 위험이 할당될 수 있으며 애플리케이션 및 모듈에 대한 정책 및 준수 관리 읽기 전용 액세스 권한이 있습니다. 위험 사용자는 위험 판독자가 할 수 있는 모든 작업을 수행할 수 있습니다. 위험 판독기는 위험 관리 애플리케이션에서 다음을 수행할 수 있습니다.

    • 위험 수용 작업 및 정정 작업에 대한 작업을 수행합니다.
    • 위험을 생성합니다.
    • 고급 위험 관련 대시보드에 액세스합니다.
    • Advanced Risk의 위험 식별 기능에 대한 읽기 권한을 보유하며 위험 식별과 관련된 평가를 수행할 수 있습니다.
    • 평가 범위를 생성합니다.
    • sn_grc.user
    • sn_compliance.reader
    • sn_risk.reader
    • survey_reader
    • sn_grc.business_user
    • sn_risk_advanced.ara_creator
    위험 관리자

    [sn_risk.관리자]

    		 sn_grc 범위의 읽기 권한자, 사용자 및 관리자 역할과 응용 프로그램의 읽기 권한자 및 사용자 역할을 위험 관리 포함합니다. 위험 관리자는 상속된 권한 외에도 GRC 범위에서 다음을 수행할 수 있습니다
    • 문제 및 문제 등급을 생성합니다.
    • 엔터티, 엔터티 유형, 엔터티 클래스 및 클래스 규칙을 만듭니다.
    • 컨텐츠 참조를 생성합니다.
    • 표시기 및 표시기 템플릿을 생성합니다.
    • 엔터티 계층에 대한 읽기 권한이 있습니다.

    위험 관리 애플리케이션에서 위험 관리자는 다음 작업을 수행할 수 있습니다.

    • 위험 프레임워크 생성
    • 위험 보고서 생성
    • 위험 생성
    • 위험 이벤트 응답 템플릿을 생성합니다.
    • 위험 식별을 생성하고 위험 식별과 관련된 대시보드를 볼 수 있습니다.
    • 정정 작업을 생성합니다.
    • 평가 스케줄러를 생성합니다.
    • 위험 설명 연결 모듈을 사용하여 위험 보고서를 정보 객체에 연결합니다.
    • sn_grc.manager
    • sn_risk.user
    위험 관리자

    [sn_risk.admin]

    		 sn_grc 범위의 읽기 권한자, 사용자, 매니저 및 관리자 역할과 위험 관리 애플리케이션의 읽기 권한자, 사용자 및 관리자 역할을 포함합니다. 상속된 권한 외에도 위험 관리자는 GRC 범위에서 엔터티 계층을 만들 수 있습니다. 위험 관리 애플리케이션에서 위험 관리자는 다음 작업을 수행할 수 있습니다.
    • 위험 프레임워크를 삭제합니다.
    • 엔터티, 테이블, 표시기, 위험, 문제, 작업을 삭제합니다.
    • 위험 설명 및 위험을 생성합니다.
    • 관리자 속성을 수정합니다.
    • 위험 기준을 수정합니다.
    • 위험 이벤트의 원인과 결과를 생성합니다.
    • 위험, 고급 위험 관련 속성에 대한 액세스.
    • 위험 식별 구성을 생성합니다.
    • 위험 평가 방법론, 모든 유형의 요인을 생성합니다.
    • 관리 작업을 수행합니다.
    • 모든 기록 유형에 대한 피드백 통합 설정을 구성합니다.
    • sn_grc.admin
    • sn_risk.user
    • sn_risk.manager
    • sn_grc_appr.admin
    • sn_rvw_feedback.admin
    평가 작성자

    [sn_risk.asmt_creator]

    		 평가 작성자는 GRC 위험 평가 메트릭 유형을 생성하는 데 사용됩니다. assessment_admin
    GRC 비즈니스 사용자

    [sn_grc.business_user]

    		 이 역할의 사용자는 다음 작업을 수행할 수 있습니다.
    • 위험 평가를 수행합니다.
    • 위험 응답 작업을 생성합니다.
    • 위험 설명을 봅니다.
    • 위험 평가 범위를 봅니다.
    • 위험 이벤트를 보고 보고합니다.
    • 할당된 위험 이벤트 작업에 대한 작업을 수행합니다.
    • 표시기 지원 데이터를 봅니다.
    • 표시기 작업에 응답합니다.
    • 위험 식별 질문서에 응답합니다.
    • 메트릭 데이터 작업에 응답합니다.
    • 문제를 보고합니다.
    • 문제 분류 요청을 제출합니다.
    • 할당된 정정 작업에 대한 작업을 수행합니다.
    • 할당된 문제에 대해 작업합니다.
    • 다음과 통합이 프로젝트 포트폴리오 관리있는 경우:
      • 프로젝트 위험 개요 대시보드 보기
      • 라이브러리에서 위험을 생성합니다.
      • 기업의 위험을 높입니다.
      • 객체 평가를 시작합니다.
    		 없음