Registros confidenciais
Você pode marcar registros confidenciais GRC como confidenciais. Você pode garantir que as pessoas certas tenham acesso a esses registros.
Visão geral
Você pode marcar registros confidenciais GRC como confidenciais definindo a opção confidencial para um registro. Ao realizar esta ação, você pode garantir que somente determinados usuários ou usuários de grupos de usuários específicos possam acessar esses registros confidenciais.
Propriedade de confidencialidade
Os registros confidenciais em GRC são listados no módulo Confidencial do GRC. O módulo de registros confidenciais do GRC é exibido no navegador de aplicativos somente quando você habilita a propriedade Enable record level confidentiality.
Começando com San Diego, o módulo GRC Registros confidenciais está disponível para as aplicações Audit Management, GRC core, Policy and Compliance Managemente Gestão de riscos.
Desmarcando a confidencialidade no registro
Ao desmarcar a confidencialidade em um registro, os usuários e grupos permitidos nesse registro serão removidos e todos os usuários terão acesso ao registro com base na ACL.
Funções do usuário necessárias para acessar os registros confidenciais
Usuários com a função de usuário confidencial do GRC (sn_grc.confidential_user) podem acessar os registros confidenciais. Esta função é para os usuários que não são usuários GRC, mas que desejam acessar os registros confidenciais GRC.
Os usuários que têm acesso e que são nomeados no registro continuam a ter acesso ao registro com a função GRC existente.
- Você é um usuário de risco e recebeu acesso a um registro de risco anteriormente. Agora, você faz parte da lista de usuários permitidos para o mesmo registro. Portanto, mesmo se você não tiver a função sn_grc.confidential_user, poderá acessar o registro porque tinha acesso a este registro anteriormente e seu nome agora está listado na lista de usuários permitidos.
- Seu nome está listado no registro, mas você não tem a função sn_grc.confidential_user. Você deve ter a função sn_grc.confidential_user primeiro para acessar o registro.
Quando um registro é marcado como confidencial, uma notificação por e-mail é enviada aos usuários e aos membros do grupo de usuários informando sobre a atribuição e as funções necessárias para acessar o registro. Cada usuário listado na lista Usuários permitidos e Grupos permitidos recebe uma notificação por e-mail sobre a atribuição do registro.
Guia Confidencialidade no formulário
- Opção Confidencial: habilitar a opção Confidencial na guia Confidencialidade exibe as listas Usuários permitidos e Grupos permitidos, conforme mostrado na figura a seguir. Nota:Um usuário com acesso de gravação ao registro pode habilitar a opção Confidencial na guia Confidencialidade.
Figura 1. Guia Confidencialidade em um formulário - Lista de usuários permitidos: quando um registro é marcado como confidencial, somente os usuários na lista Usuários permitidos têm acesso ao registro. Um usuário listado na lista Usuários permitidos deve ter acesso de leitura ao registro ou ter a função sn_grc.confidential_user para acessar os registros confidenciais.
O usuário conectado que habilita a opção Confidencial é preenchido automaticamente na lista Usuários permitidos. O usuário que habilita a opção Confidencial na guia é anexado automaticamente à lista Usuários permitidos por padrão. Os usuários com acesso de gravação ao registro podem desbloquear e atualizar a lista Usuários permitidos.
Nota:Não há restrições sobre quais usuários podem ser adicionados à lista Usuários permitidos. Um usuário que não tenha a função GRC deve ter a função sn_grc.confidential_user para acessar o registro. Uma notificação por e-mail também é enviada ao usuário sobre o requisito da função. - Lista de grupos permitidos: quando um registro é marcado como confidencial, somente os usuários listados na lista de grupos permitidos têm acesso ao registro. Os usuários com acesso de gravação ao registro podem desbloquear e atualizar a lista Grupos permitidos. Nota:Os registros confidenciais ficam visíveis para os usuários listados na lista Usuários permitidos ou Grupos permitidos. Por padrão, os administradores também podem exibir os registros confidenciais. Se você não quiser que os administradores exibam os registros confidenciais, siga as etapas mencionadas em KB1096093.
| Rótulo da tabela | Nome da tabela | Escopo da aplicação | Usuários que são preenchidos automaticamente na lista de usuários permitidos | Grupos que são preenchidos automaticamente na lista de grupos permitidos |
|---|---|---|---|---|
| Tarefa de auditoria | sn_audit_task | GRC: Audit Management | Atribuído a, Líder de engenharia, Auditores de engenharia, Aprovadores de engenharia | Não aplicável |
| Compromisso | sn_audit_engagement | GRC: Audit Management | Auditores, Aprovadores, Lead de compromisso | Não aplicável |
| Tarefa de solicitação de evidência | sn_grc_advanced_evidence_response | GRC: Advanced Core | Solicitante, Atribuído a, Aprovadores, Lista de observação, Solicitado em nome de | Grupo de atribuição |
| Problema | sn_grc_issue | GRC: Profiles | Atribuído a, Gerente de problemas, Aberto por | Grupo do gerenciador de problemas,Grupo de atribuição |
| Observação | sn_audit_advanced_observation | GRC: Advanced Audit | Proprietário, Entrevistado, Revisor par, Revisor, Usuários da lista de observação, Líder de compromisso, Auditor de engenharia, Aprovador de engenharia | Grupo de atribuição |
| Exceção da política | sn_compliance_policy_exception | GRC: Policy and Compliance Management | Solicitante, Aprovador, Lista de observação | Grupo de aprovação |
| Tarefa de correção | sn_grc_task | GRC: Profiles | Atribuído a, Lista de observação, Gerenciador de problemas, Problema atribuído a | Não aplicável |
| Eventos de risco | sn_risk_advanced_event | GRC: Advanced Risk | Usuário conectado no momento, Proprietário, Aprovador | Grupo responsável, grupos de aprovação |
| Divulgação | sn_esg_disclosure | Gestão e relatório de ESG | Usuário conectado, revisor, atribuído a | Não aplicável |
| Tópico do material | sn_esg_material_topic | Gestão e relatório de ESG | Usuário conectado, revisor | Não aplicável |
| Métricas | métrica_sn_grc | Gestão e relatório de ESG | Usuário conectado, proprietário da empresa, proprietário dos dados | Grupo de proprietários da empresa, grupo de proprietários de dados |
| Definições de métrica | sn_grc_metric_definition | Gestão e relatório de ESG | Usuário conectado, proprietário da empresa, proprietário dos dados | Grupo de proprietários da empresa, grupo de proprietários de dados |
| Definições de métrica composta | sn_grc_composite_metric_definition | Gestão e relatório de ESG | Usuário conectado, proprietário da empresa | Grupo proprietário da empresa |
A partir da Utah, a configuração confidencial de todas as tabelas de confidencialidade prontas para uso GRC, exceto sn_esg_material_topic, sn_grc_metric, sn_grc_metric_definition, sn_grc_composite_metric_definition, é enviada para a tabela sn_grc_confidentiality_configuration. Você pode atualizar e remover os campos de usuário e grupo que são preenchidos automaticamente em usuários e grupos permitidos de um registro desta configuração.
Para saber mais sobre o recurso de confidencialidade, consulte KB1218856.
Para habilitar a confidencialidade em suas tabelas GRC, você deve executar configurações adicionais, como atualizar os scripts do cliente e atualizar as ACLs (access control lists, listas de controle de acesso). Depois de atualizar a configuração de uma tabela da plataforma ServiceNow específica, a funcionalidade de confidencialidade pode ser usada nos formulários dessa tabela.