Affecter Gestion de la politique et de la conformité des rôles à vos utilisateurs

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Avant de pouvoir implémenter ou utiliser l’application Gestion de la politique et de la conformité , vous devez affecter des rôles à vos utilisateurs.

    Avant de commencer

    Rôle requis : administrateur

    Procédure

    1. Accédez à la Tout > Administration utilisateurs > Utilisateurs.
    2. Cliquez sur le nom d’un utilisateur.
    3. Cliquez sur l’onglet Rôles .
    4. Cliquez sur Modifier.
    5. Déplacez les rôles que vous souhaitez affecter à l’utilisateur du côté de la collection vers la liste des rôles, puis cliquez sur Enregistrer.
    6. Répétez ces étapes pour chacun de vos utilisateurs.

      Pour obtenir la liste complète des utilisateurs de la conformité, reportez-vous à la section Rôles installés avec GRC : gestion de la politique et de la conformité.

      Titre du rôle [name] Description
      Lecteur de conformité

      [sn_compliance.reader]

      Le lecteur de conformité dispose d’un accès en lecture seule à tous les modules de l’application Gestion de la politique et de la conformité . Ce rôle est généralement affecté aux utilisateurs qui ont besoin de voir quels sont les politiques et les contrôles au sein de l’organisation. Les utilisateurs ayant le rôle de lecteur sont également souvent responsables de la génération de rapports et de la surveillance des activités.

      Le rôle de lecteur de conformité contient : sn_grc.reader.
      Utilisateur de conformité

      [sn_compliance.utilisateur]

      		 L’utilisateur de conformité, souvent appelé analyste de conformité, dispose des autorisations suffisantes pour effectuer pratiquement toutes les tâches liées aux politiques ou aux contrôles.
      Les utilisateurs affectés à ce rôle sont souvent responsables de :
      • Création de nouvelles politiques
      • Demande d’exceptions à la politique
      • Répondre aux demandes d’accusé de réception
      • Création d’objectifs de contrôle et mise en relation avec des politiques
      • Test et surveillance de l’efficacité du contrôle
      • Attester des contrôles
      • Résolution des problèmes
      • Assistance aux évaluations des risques et aux tâches d’audit
      Le rôle d’utilisateur de conformité contient les éléments suivants :
      • sn_grc.reader
      • sn_grc.user
      • sn_compliance.reader
      Remarque :
      Des contrôles peuvent être affectés aux utilisateurs disposant du rôle Utilisateur de conformité et un accès en lecture seule à l’application Gestion des risques et aux modules.
      Gestionnaire de conformité

      [sn_compliance.manager]

      Le gestionnaire de conformité est responsable de la gestion du processus de conformité quotidien.

      Les utilisateurs affectés à ce rôle sont souvent responsables de :

      • Examen des exigences et des tendances réglementaires spécifiques
      • Déterminer quels règlements exigent une politique
      • Approuver les politiques et les exceptions de politique
      • Mise en place d’une campagne de confirmation de politique
      • Définition du champ d’application des contrôles à l’aide de types d’entité et d’entités
      • Création et affectation d’attestations
      • Surveillance en permanence de l’efficacité du contrôle
      • Compilation et partage de rapports mettant en évidence les données, telles que les contrôles non conformes
      Le rôle de gestionnaire de conformité contient les éléments suivants :
      • sn_grc.reader
      • sn_grc.user
      • sn_grc.manager
      • sn_compliance.reader
      • sn_compliance.user
      Administrateur de conformité

      [sn_compliance.admin]

      L’administrateur de conformité administre l’application Gestion de la politique et de la conformité .

      Les utilisateurs affectés à ce rôle sont souvent responsables de :
      • Surveillance des dépendances de la plateforme avec d’autres applications et modules
      • Contrôle de toutes les données de conformité
      Le rôle d’administrateur de conformité contient :
      • sn_grc.reader
      • sn_grc.user
      • sn_grc.manager
      • sn_grc.admin
      • sn_compliance.reader
      • sn_compliance.user
      • sn_compliance.manager
      Développeur de conformité

      [sn_compliance.développeur]

      		 Le développeur de conformité est responsable de la gestion de divers aspects de la plateforme, tels que la création de workflows, de rapports, de tableaux de bord, de modules supplémentaires et d’autres contenus spécifiques à la plateforme qui peuvent enrichir l’application.
      Le rôle de développeur de conformité contient :
      • sn_grc.reader
      • sn_grc.user
      • sn_grc.manager
      • sn_grc.admin
      • sn_grc.développeur
      • sn_compliance.reader
      • sn_compliance.user
      • sn_compliance.manager
      • sn_compliance.admin
      Créateur de l’attestation

      sn_compliance.attestation_creator

      		 Le créateur de l’attestation est responsable de la création et de la gestion des attestations. Les attestations sont l’un des composants de la plateforme utilisés pour attester les contrôles et elles sont essentielles pour les maintenir légers, précis et à jour.

    Que faire ensuite

    Revenir à Gestion de la politique et de la conformité Configurer la liste de vérification.