기밀 기록
중요한 GRC 기록을 기밀로 표시할 수 있습니다. 그런 다음 적절한 사용자가 이러한 레코드에 액세스할 수 있는지 확인할 수 있습니다.
기록에 대한 기밀 옵션을 설정하여 중요한 GRC 기록을 기밀로 표시할 수 있습니다. 이 작업을 수행하면 특정 사용자 또는 특정 사용자 그룹의 사용자만 이러한 기밀 기록에 액세스할 수 있습니다.
기밀성 속성
의 GRC 기밀 기록은 GRC 기밀 모듈 아래에 나열됩니다. GRC 기밀 기록 모듈은 속성을 활성화할 때만 애플리케이션 네비게이터에 Enable record level confidentiality 표시됩니다.
San Diego부터는 GRC , GRC core 정책 및 준수 관리및 위험 관리 애플리케이션에 기밀 기록 모듈을 사용할 수 감사 관리있습니다.
기록에서 기밀성 표시 해제
기록에서 기밀성 표시를 해제하면 해당 기록에 허용된 사용자와 그룹이 제거되고 모든 사용자가 ACL을 기반으로 기록에 액세스할 수 있습니다.
기밀 기록에 액세스하는 데 필요한 사용자 역할
GRC 기밀 사용자(sn_grc.confidential_user) 역할을 가진 사용자는 기밀 기록에 액세스할 수 있습니다. 이 역할은 사용자가 아니지만 GRC 기밀 기록에 GRC 액세스하려는 사용자를 위한 것입니다.
액세스 권한이 있고 기록에 이름이 지정된 사용자는 기존 GRC 역할로 기록에 계속 액세스할 수 있습니다.
- 귀하는 위험 사용자이며 이전에 위험 기록에 대한 액세스 권한을 부여받았습니다. 이제 동일한 기록에 대해 허용된 사용자 목록에 포함됩니다. 따라서 sn_grc.confidential_user 역할이 없더라도 이전에 이 기록에 액세스할 수 있었고 이제 허용된 사용자 목록에 이름이 나열되어 있으므로 기록에 액세스할 수 있습니다.
- 사용자의 이름은 기록에 나열되지만 sn_grc.confidential_user 역할은 없습니다. 기록에 액세스하려면 먼저 sn_grc.confidential_user 역할이 있어야 합니다.
기록이 기밀로 표시되면 사용자 및 사용자 그룹 구성원에게 기록에 액세스하는 데 필요한 할당 및 역할에 대해 알리는 이메일 알림이 전송됩니다. 허용된 사용자 및 허용된 그룹 목록에 나열된 모든 사용자는 기록 할당에 대한 이메일 알림을 받습니다.
양식의 기밀성 탭
- 기밀 옵션: 기밀성 탭에서 기밀 옵션을 사용하도록 설정하면 다음 그림과 같이 허용된 사용자 및 허용된 그룹 목록이 표시됩니다. 주:기록에 대한 쓰기 권한이 있는 사용자는 기밀성 탭에서 기밀 옵션을 활성화할 수 있습니다.
그림 1. 양식의 기밀성 탭 - 허용된 사용자 목록: 기록이 기밀로 표시되면 허용된 사용자 목록에 있는 사용자만 기록에 액세스할 수 있습니다. 허용된 사용자 목록에 나열된 사용자는 기록에 대한 읽기 권한이 있거나 기밀 기록에 액세스할 수 있는 sn_grc.confidential_user 역할이 있어야 합니다.
기밀 옵션을 활성화하는 로그인한 사용자는 허용된 사용자 목록에 자동으로 채워집니다. 탭에서 기밀 옵션을 사용하는 사용자는 기본적으로 허용된 사용자 목록에 자동으로 추가됩니다. 기록에 대한 쓰기 권한이 있는 사용자는 허용된 사용자 목록을 잠금 해제하고 업데이트할 수 있습니다.
주:허용된 사용자 목록에 추가할 수 있는 사용자에는 제한이 없습니다. 역할이 없는 사용자가 GRC 기록에 액세스하려면 sn_grc.confidential_user 역할이 있어야 합니다. 역할 요구 사항에 대한 이메일 알림도 사용자에게 전송됩니다. - 허용된 그룹 목록: 기록이 기밀로 표시되면 허용된 그룹 목록에 나열된 사용자만 기록에 액세스할 수 있습니다. 기록에 대한 쓰기 권한이 있는 사용자는 허용된 그룹 목록을 잠금 해제하고 업데이트할 수 있습니다. 주:기밀 기록은 허용된 사용자 또는 허용된 그룹 목록에 나열된 사용자에게 표시됩니다. 기본적으로 관리자는 기밀 기록도 볼 수 있습니다. 관리자가 기밀 기록을 볼 수 없도록 하려면 KB1497382에 언급된 단계를 수행합니다.
| 테이블 레이블 | 테이블 이름 | 애플리케이션 범위 | 허용된 사용자 목록에 자동으로 채워지는 사용자 | 허용된 그룹 목록에 자동으로 채워지는 그룹 |
|---|---|---|---|---|
| 감사 작업 | sn_audit_task | GRC: 감사 관리 | 할당 대상, 엔지니어링 리드, 엔지니어링 감사자, 엔지니어링 승인자 | 해당 사항 없음 |
| 참여 | sn_audit_engagement | GRC: 감사 관리 | 감사자, 승인자, 계약 리드 | 해당 사항 없음 |
| 증거 요청 작업 | sn_grc_advanced_evidence_response | GRC: Advanced Core | 요청자, 담당자, 승인자, 감시 목록, 다음 사람 대신 요청됨 | 담당 그룹 |
| 문제 | sn_grc_issue | GRC: Profiles | 할당 대상, 문제 관리자, 시작한 사람 | 문제 관리자 그룹, 할당 그룹 |
| 관찰 결과 | sn_audit_advanced_observation | GRC: 고급 감사 | 소유자, 응답자, 동료 검토자, 검토자, 감시 목록 사용자, 계약 리드, 엔지니어링 감사자, 엔지니어링 승인자 | 담당 그룹 |
| 정책 예외 | sn_compliance_policy_exception | GRC: 정책 및 준수 관리 | 요청자, 승인자, 감시 목록 | 승인 그룹 |
| 정정 작업 | sn_grc_task | GRC: Profiles | 담당자, 감시 목록, 문제 관리자, 문제 담당자 | 해당 사항 없음 |
| 위험 이벤트 | sn_risk_advanced_event | GRC: 고급 위험 | 현재 로그인한 사용자, 소유자, 승인자 | 소유 그룹, 승인 그룹 |
| 고지사항 | sn_esg_disclosure | ESG 관리 및 보고 | 로그인한 사용자, 검토자, 담당자 | 해당 사항 없음 |
| 자료 주제 | sn_esg_material_topic | ESG 관리 및 보고 | 로그인한 사용자, 검토자 | 해당 사항 없음 |
| 메트릭 | sn_grc_metric | ESG 관리 및 보고 | 로그인한 사용자, 엔터프라이즈 소유자, 데이터 소유자 | 엔터프라이즈 소유자 그룹, 데이터 소유자 그룹 |
| 메트릭 정의 | sn_grc_metric_definition | ESG 관리 및 보고 | 로그인한 사용자, 엔터프라이즈 소유자, 데이터 소유자 | 엔터프라이즈 소유자 그룹, 데이터 소유자 그룹 |
| 복합 메트릭 정의 | sn_grc_composite_metric_definition | ESG 관리 및 보고 | 로그인한 사용자, 엔터프라이즈 소유자 | 엔터프라이즈 소유자 그룹 |
Utah부터는 sn_esg_material_topic, sn_grc_metric, sn_grc_metric_definition sn_grc_composite_metric_definition 제외한 모든 바로 사용 가능 기밀성이 활성화된 GRC 테이블에 대한 기밀 구성이 sn_grc_confidentiality_configuration 테이블로 제공됩니다. 이 구성에서 기록의 허용된 사용자 및 그룹에 자동으로 채워진 사용자 및 그룹 필드를 업데이트하고 제거할 수 있습니다.
기밀성 기능에 대한 자세한 내용은 KB1218856 문서를 참조하십시오.
테이블에서 기밀성을 GRC 활성화하려면 클라이언트 스크립트 업데이트 및 접근 제어 목록(ACL) 업데이트와 같은 추가 구성을 수행해야 합니다. 특정 ServiceNow 플랫폼 테이블의 구성을 업데이트한 후에는 해당 테이블의 양식에서 기밀성 기능을 사용할 수 있습니다.