Permissões de acesso ao arquivo
Os administradores Espaço com a função sn_grc_workspace.admin podem configurar as permissões de acesso ao arquivo para usuários e grupos.
Condições para permissões de acesso a arquivos
Os administradores Espaço com a função sn_grc_workspace.admin podem configurar diferentes condições para permissões de acesso a arquivos:
- Para uma combinação do campo Tabela, do campo Permissão de acesso e do campo Usuários, você pode ter apenas um registro de permissão de acesso ao arquivo. Se você tiver um registro existente para uma tabela com um determinado conjunto de usuários e permissões de acesso, não poderá criar um registro duplicado com as mesmas permissões de acesso. Por exemplo, se um colaborador tiver permissão de acesso de leitura para o registro de política (sn_compliance_policy), não será permitido criar outro registro para a mesma condição.
Para uma determinada combinação de campo Tabela, campo Provedor e opção Ativa, somente um registro de configuração de arquivo em nuvem é permitido. Uma configuração duplicada não é permitida para uma tabela ativa, conforme mostrado no exemplo a seguir.
- Se um usuário fizer parte de vários campos de Usuário ou de um campo de Grupo, um acesso superior será concedido ao usuário.
Link de origem e link de referência para o registro GRC
Quando um arquivo em nuvem é conectado a um registro GRC pela primeira vez, a conexão é considerada como um link de origem para o registro GRC.
Quando o mesmo arquivo em nuvem é mapeado para outro registro GRC, ele é considerado um link de referência para o registro GRC.
Um link de origem para o registro GRC sempre tem o acesso de gravação e o link de referência para o registro GRC sempre tem o acesso de leitura.
Quando um registro é mapeado como um link de origem para o arquivo na nuvem, a configuração é aplicada como está ao arquivo na nuvem. Por exemplo, se a configuração contiver acesso de gravação para alguns usuários e acesso de leitura para alguns usuários, a mesma configuração será mantida e aplicada aos usuários.
A tabela de referência do documento mostra como um registro de documento está sendo referenciado, como o link de origem e o link de referência para o registro GRC, conforme mostrado no exemplo a seguir.
Considere o exemplo de Engagement_memo.xslx para o qual o teste de controle CTR0020005 é um link de origem e o teste de controle CTR0020004 é um link de referência. Para qualquer configuração que corresponda à configuração do teste de controle CTR0020004, todos os usuários nesta configuração, embora tenham acesso de gravação na configuração, terão somente acesso de leitura.
| Documento | Registro ao qual o documento está conectado |
|---|---|
| Relatório de Matriz de Riscos e Controles | Registro de compromisso 1. É a origem do documento de acesso. |
| Relatório de Matriz de Riscos e Controles | Registro de compromisso 2. É a referência para o documento de acesso. |
| Acessar documento conectado ao registro | Valor do campo Usuários | Tipo de acesso | Descrição |
|---|---|---|---|
| Registro de compromisso 1 | Colaboradores | Ter acesso de gravação | Para o registro de origem, a configuração de permissão é considerada conforme configurada. Portanto, os colaboradores têm o acesso de Gravação ao Compromisso 1. |
| Registro de compromisso 2 | Revisores | Ter acesso de gravação | O mesmo registro de acesso é mapeado para o Compromisso 2, para o qual os revisores devem ter o acesso de Gravação. Como o registro de compromisso 2 é um registro de referência, os revisores têm o acesso de leitura em vez de gravação. |
Outro caso de uso para link de origem
Quando o documento na nuvem é mapeado para um registro, ele se torna um link de origem para o documento na nuvem. Se o mesmo registro for removido e o documento na nuvem for mapeado para outro registro GRC, o próximo registro se tornará o link de origem do documento na nuvem.
Por exemplo, o arquivo Engagement_memo.xlsx é mapeado para os registros de compromisso 1 e compromisso 2. O registro do compromisso 1 é o link de origem e o registro do compromisso 2 é o link de referência. Se o mapeamento entre o arquivo Engagement_memo.xlsx e o registro do compromisso 1 for removido, o arquivo Engagement_memo.xlsx não terá nenhum link de origem. Se o arquivo Engagement_memo.xlsx for mapeado para o registro do compromisso 3, o registro do compromisso 3 se tornará o link de origem do documento.
Ações Solicitar acesso e Atualizar acesso ao arquivo
Por padrão, as permissões de acesso ao arquivo são habilitadas nos registros de tarefa de compromisso e auditoria. Para outros registros, você pode usar as ações Solicitar acesso e Atualizar acesso ao arquivo no formulário. Por padrão, as permissões de acesso ao arquivo são habilitadas nos registros de tarefa de compromisso e auditoria. Se um usuário fizer parte de um grupo, ele poderá usar a ação de IU Solicitar acesso para solicitar acesso ao arquivo. A ação de IU Solicitar acesso está disponível somente para os membros do grupo. Se o usuário fizer parte de uma configuração de arquivo em nuvem, ele poderá usar a ação Atualizar acesso ao arquivo para atualizar ou configurar o acesso ao arquivo. A ação Atualizar acesso ao arquivo está disponível para os usuários mencionados na configuração do arquivo em nuvem.
Para configurar as permissões de acesso ao arquivo em outras tabelas, como registros de controle ou registros de política (em vez de usar as ações manuais Solicitar acesso e Atualizar acesso ao arquivo ), consulte as etapas de configuração em KB1587297.
Os usuários que fazem parte de um grupo devem solicitar acesso ao arquivo na nuvem usando o botão Solicitar ação de acesso. Quando um usuário que faz parte do grupo Gerenciadores de auditoria seleciona Solicitar acesso no formulário, uma mensagem de IU é exibida, conforme mostrado no exemplo: O acesso ao arquivo está sendo processado.
Solicitar acesso ao arquivo na nuvem é uma atividade única para os usuários de um grupo. Se um usuário selecionar Solicitar acesso mais de uma vez e o acesso já tiver sido concedido, a seguinte mensagem será exibida: O acesso ao arquivo já foi concedido.
Se o usuário solicitar acesso ao arquivo na nuvem e a solicitação não for processada a tempo, uma mensagem de erro será exibida na tela. O usuário deve selecionar Atualizar acesso ao arquivo para solicitar um acesso ao arquivo novamente.