Rôles installés avec Gestion des risques

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 4 minutes de lecture

    • Des rôles sont ajoutés avec l’activation de GRC: Gestion des risques.

    Tableau 1. Rôles installés
    Titre du rôle [name] Description Contient des rôles
    Lecteur de risque

    [sn_risk.reader]

    		 En plus des autorisations héritées, le lecteur de risques dispose de droits d’accès en lecture seule à l’application et aux modules Risk. Le lecteur de risques peut effectuer les actions suivantes dans le périmètre GRC :
    • Agir sur les questions qui lui sont confiées.
    • Vous avez un accès en lecture à tous les modèles d’indicateurs.
    • Peut agir sur les tâches d’indicateur qui lui sont affectées.
    • Disposent d’un accès en lecture aux indicateurs.
    • Disposent d’un accès en lecture aux entités.

    Le lecteur de risques peut effectuer les opérations suivantes dans l’application Gestion des risques :

    • Agissez sur les tâches de rattrapage qui leur sont affectées.
    • Avoir un accès en lecture aux risques et peut être propriétaire d’un risque.
    • Effectuez une ancienne évaluation des risques.
    • Avoir un accès en lecture à la définition du risque et au cadre du risque.
    • Effectuez une évaluation avancée des risques.
    • Créez des événements à risque.
    • Travailler sur les tâches et les problèmes liés aux événements à risque.
    • Accédez à tous les événements de risque et tableaux de bord de risque.
    • Avoir un accès en lecture aux commentaires.
    • sn_grc.reader
    • survey_reader
    • sn_rvw_feedback.lecteur
    Utilisateur du risque

    [sn_risk.user]

    		 Contient les rôles de lecteur et d’utilisateur métier dans sn_grc périmètre, et le rôle de lecteur dans l’application Gestion des risques et le rôle d’utilisateur métier dans le périmètre sn_grc. En plus des autorisations héritées, l’utilisateur du risque peut afficher :
    • Types d’entité
    • entités
    • Risques
    • Tâches de rattrapage
    • control
    • Objectifs de contrôle
    • Exceptions de politique

    L’utilisateur du risque peut également créer des risques. Des risques peuvent être affectés à l’utilisateur Risk et disposent d’un accès en lecture seule à l’application Gestion de la politique et de la conformité et aux modules. L’utilisateur Risk peut faire tout ce que le lecteur de risque peut faire. Le lecteur de risques peut effectuer les opérations suivantes dans l’application Gestion des risques :

    • Travaillez sur les tâches d’acceptation des risques et les tâches de rattrapage.
    • Créer des risques.
    • Accédez aux tableaux de bord associés à Advanced Risk.
    • Avoir un accès en lecture à la fonctionnalité d’identification des risques d’Advanced Risk et peut effectuer une évaluation liée à l’identification des risques.
    • Créer un périmètre de l’évaluation.
    • sn_grc.user
    • sn_compliance.reader
    • sn_risk.reader
    • survey_reader
    • sn_grc.business_user
    • sn_risk_advanced.ara_creator
    Responsable de la gestion des risques

    [sn_risk.manager]

    		 Contient les rôles de lecteur, d’utilisateur et de gestionnaire dans sn_grc périmètre, ainsi que les rôles de lecteur et d’utilisateur dans l’application Gestion des risques . Outre les autorisations héritées, le gestionnaire des risques peut effectuer les opérations suivantes dans le champ d’application GRC
    • Créer des problèmes et des évaluations de problèmes.
    • Créez une entité, des types d’entité, des classes d’entité et des règles de classe.
    • Créer des références de contenu.
    • Créez des indicateurs et des modèles d’indicateurs.
    • Avoir un accès en lecture au niveau d’entité.

    Dans l’application Gestion des risques, le gestionnaire des risques peut :

    • Créer des cadres du risque
    • Créer des déclarations de risque
    • Créer des risques
    • Créez un modèle de réponse aux événements à risque.
    • Créez des identifications des risques et pouvez afficher le tableau de bord associé à l’identification des risques.
    • Créer des tâches de rattrapage.
    • Créer un planificateur d’évaluation.
    • Associez les déclarations de risque à des objets d’informations à l’aide du module Associer les déclarations de risque.
    • sn_grc.manager
    • sn_risk.user
    Administrateur des risques

    [sn_risk.admin]

    		 Contient les rôles de lecteur, d’utilisateur, de gestionnaire et d’administrateur dans sn_grc champs d’application, ainsi que les rôles de lecteur, d’utilisateur et de gestionnaire dans l’application Gestion des risques . En plus des autorisations héritées, dans le périmètre GRC, l’administrateur des risques peut créer un niveau d’entité. Dans l’application Gestion des risques, l’administrateur des risques peut :
    • Supprimer les cadres du risque.
    • Supprimez l’entité, les tables, l’indicateur, les risques, les problèmes, les tâches.
    • Créer des déclarations de risque et des risques.
    • Modifiez les propriétés de l’administrateur.
    • Modifier les critères de risque.
    • Créer les causes et les conséquences de l’événement à risque.
    • Accès aux risques, propriétés associées aux risques avancés.
    • Créer une configuration de l’identification des risques.
    • Créez une méthodologie d’évaluation des risques, tous types de facteurs.
    • Effectuer des activités administratives.
    • Configurez une configuration d’intégration de commentaire pour n’importe quel type d’enregistrement.
    • sn_grc.admin
    • sn_risk.user
    • sn_risk.manager
    • sn_grc_appr.admin
    • sn_rvw_feedback.admin
    Créateur d’évaluation

    [sn_risk.asmt_creator]

    		 Le créateur d’évaluation est utilisé pour créer des types de mesures d’évaluation des risques GRC. assessment_admin
    Utilisateur métier GRC

    [sn_grc.business_user]

    		 Les utilisateurs disposant de ce rôle peuvent effectuer les tâches suivantes :
    • Faites une évaluation des risques.
    • Créer des tâches de réponse aux risques.
    • Affichez les déclarations de risque.
    • Affichez le périmètre de l’évaluation des risques.
    • Affichez et signalez les événements à risque.
    • Travaillez sur les tâches d’événement à risque affectées.
    • Affichez les données de support de l’indicateur.
    • Répondez aux tâches d’indicateur.
    • Répondez au questionnaire sur l’identification des risques.
    • Répondre aux tâches de données de mesures.
    • Signaler les problèmes.
    • Soumettre les demandes de triage des problèmes.
    • Travaillez sur les tâches de rattrapage affectées.
    • Travaillez sur les problèmes affectés.
    • S’il y a une intégration avec Gestion des portefeuilles de projets:
      • Afficher le tableau de bord Vue d’ensemble des risques du projet
      • Créez des risques à partir de la bibliothèque.
      • Augmentez les risques de l’entreprise.
      • Lancer l’évaluation de n’importe quel objet.
    		 Aucun