Rôles pour effectuer une évaluation avancée des risques

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Lorsque vous intégrez l’évaluation Advanced Risk à d’autres applications, vous devez vous assurer que les utilisateurs disposent des rôles nécessaires pour effectuer et approuver les évaluations.

    À partir de la version 14.1.2, plusieurs nouveaux rôles ont été introduits pour permettre aux utilisateurs d’autres applications d’utiliser avec succès la fonctionnalité d’évaluation avancée des risques. Ces rôles indépendants ont été créés pour fournir aux utilisateurs la capacité requise pour effectuer une évaluation avancée des risques sans avoir besoin de rôles Gestion des risques intégrée spécifiques tels que Administrateur des risques et Utilisateur métier GRC.
    Remarque :
    Vous devez affecter manuellement les rôles d’évaluation Advanced Risk au rôle sn_grc.business_user. Pour comprendre comment ajuster l’octroi de rôles et de groupes, consultez l’article Comment ajuster l’octroi de rôles et de groupes pour utiliser des tâches en arrière-plan [KB0963693] dans la Now Support base de connaissances. Pour en savoir plus sur le rôle d’utilisateur métier GRC, consultez l’article Utilisateur métier GRC [KB0864247] dans l’article de la Now Support base de connaissances de la Now Support base de connaissances. Vous devez vous connecter pour Now Support consulter l’article.
    Tableau 1. Rôles installés
    Titre du rôle [name] Contenu sous Description Contient des rôles
    sn_risk_advanced.ara_admin sn_risk.admin Les utilisateurs disposant de ce rôle peuvent :
    • Créer des méthodologies d’évaluation des risques
    • Créer et gérer des facteurs
    • sn_risk_advanced.ara_creator
    • sn_risk_advanced.ara_assessor
    • sn_risk_advanced.ara_approver
    • sn_risk_advanced.ara_reader
    sn_risk_advanced.ara_creator sn_risk.user Les utilisateurs disposant de ce rôle peuvent créer des évaluations d’objets. sn_risk_advanced.ara_reader
    sn_risk_advanced.ara_assessor sn_grc.business.user Les utilisateurs disposant d’un rôle peuvent :
    • Passer des évaluations
    • Effectuer des actions liées à l’évaluation, telles que passer l’évaluation et y répondre ou la réaffecter
    		 sn_risk_advanced.ara_reader
    sn_risk_advanced.ara_approver sn_grc.business.user Les utilisateurs disposant d’un rôle peuvent effectuer des actions liées à l’évaluation, telles que l’approbation de l’évaluation. sn_risk_advanced.ara_reader
    sn_risk_advanced.ara_reader sn_risk.reader Les utilisateurs disposant d’un rôle peuvent lire toutes les informations sur une instance d’évaluation des risques. Les utilisateurs ayant ce rôle ont un accès en lecture à toutes les tables de l’évaluation avancée des risques. Si des utilisateurs ont uniquement besoin d’accéder aux rapports, ils peuvent utiliser ce rôle.
    sn_risk_advanced.lecteur_de_l’appétence_au_risque_qualitative

    sn_risk.user

    sn_risk.reader

    		 Les utilisateurs peuvent afficher les champs d’appétence au risque qualitatifs.
    sn_risk_advanced.lecteur_de_l’appétence_au_risque_quantitative sn_risk.user Les utilisateurs peuvent afficher les champs d’appétence au risque quantitatifs.