Permissões de acesso ao arquivo
Os administradores Espaço com a função sn_grc_workspace.admin podem configurar as permissões de acesso a arquivos para usuários e grupos.
Condições para permissões de acesso a arquivos
Os administradores Espaço com a função sn_grc_workspace.admin podem configurar diferentes condições para permissões de acesso a arquivos:
- Para uma combinação do campo Tabela, campo Permissão de acesso e campo Usuários, você pode ter apenas um registro de permissão de acesso a arquivo. Se você tiver um registro existente para uma tabela com um determinado conjunto de permissões de usuário e acesso, não poderá criar um registro duplicado com as mesmas permissões de acesso. Por exemplo, se um colaborador tiver permissão de acesso de leitura para o registro de política (sn_compliance_policy), não será permitido criar outro registro para a mesma condição.
Para uma determinada combinação do campo Tabela, campo Provedor e opção Ativa, somente um registro de configuração de arquivo em nuvem é permitido. Uma configuração duplicada não é permitida para uma tabela ativa, conforme mostrado no exemplo a seguir.
- Se um usuário fizer parte de vários campos de usuário ou de um campo de grupo, um acesso superior será concedido ao usuário.
Link de origem e link de referência para o registro GRC
Quando um arquivo na nuvem é conectado a um registro GRC pela primeira vez, a conexão é considerada como um link de origem para o registro GRC.
Quando o mesmo arquivo em nuvem é mapeado para outro registro GRC, ele é considerado um link de referência para o registro GRC.
Um link de origem para o registro GRC sempre tem o acesso de gravação e o link de referência para o registro GRC sempre tem o acesso de leitura.
Quando um registro é mapeado como um link de origem para o arquivo na nuvem, a configuração é aplicada como está ao arquivo na nuvem. Por exemplo, se a configuração contiver acesso de gravação para alguns usuários e acesso de leitura para alguns usuários, a mesma configuração será mantida e aplicada aos usuários.
A tabela de referência de documento mostra como um registro de documento está sendo referenciado, como seu link de origem e link de referência para o registro GRC, conforme mostrado no exemplo
Considere o exemplo de Engagement_memo.xslx para o qual o teste de controle CTR0020005 é um link de origem e o teste de controle CTR0020004 é um link de referência. Para qualquer configuração que corresponda à configuração do teste de controle CTR0020004, todos os usuários nesta configuração, mesmo que tenham acesso de gravação na configuração, terão somente acesso de leitura.
| Documento | Registro ao qual o documento está conectado |
|---|---|
| Relatório de matriz de riscos e controles | Registro de compromisso 1. É a origem do documento de acesso. |
| Relatório de matriz de riscos e controles | Registro de compromisso 2. É a referência do documento de acesso. |
| Acessar documento conectado ao registro | Valor do campo Usuários | Tipo de acesso | Descrição |
|---|---|---|---|
| Registro de compromisso 1 | Colaboradores | Ter acesso de gravação | Para o registro de origem, a configuração de permissão é considerada conforme está configurada. Portanto, os colaboradores têm o acesso de gravação ao Compromisso 1. |
| Registro de compromisso 2 | Revisores | Ter acesso de gravação | O mesmo registro de acesso é mapeado para o Compromisso 2, para o qual os revisores devem ter o acesso de gravação. Como o registro de compromisso 2 é um registro de referência, os revisores têm o acesso de leitura em vez de gravação. |
Outro caso de uso para link de origem
Quando o documento na nuvem é mapeado para um registro, ele se torna um link de origem para o documento na nuvem. Se o mesmo registro for removido e o documento na nuvem for mapeado para outro registro GRC, o próximo registro se tornará o link de origem do documento na nuvem.
Por exemplo, o arquivo Engagement_memo.xlsx é mapeado para os registros de compromisso 1 e compromisso 2. O registro do compromisso 1 é o link de origem e o registro do compromisso 2 é o link de referência. Se o mapeamento entre o arquivo Engagement_memo.xlsx e o registro de compromisso 1 for removido, o arquivo Engagement_memo.xlsx não terá nenhum link de origem. Se o arquivo Engagement_memo.xlsx estiver mapeado para o registro de compromisso 3, o registro de compromisso 3 se tornará o link de origem do documento.
Ações Solicitar acesso e Atualizar acesso a arquivos
Por padrão, as permissões de acesso a arquivos estão habilitadas nos registros de tarefa de compromisso e auditoria. Para outros registros, você pode usar as ações Solicitar acesso e Atualizar acesso ao arquivo no formulário. Por padrão, as permissões de acesso a arquivos estão habilitadas nos registros de tarefa de compromisso e auditoria. Se um usuário fizer parte de um grupo, ele poderá usar a ação de IU Solicitar acesso para solicitar acesso ao arquivo. A ação de IU Solicitar acesso está disponível somente para os membros do grupo. Se o usuário fizer parte de uma configuração de arquivo na nuvem, ele poderá usar a ação Atualizar acesso ao arquivo para atualizar ou configurar o acesso ao arquivo. A ação Atualizar acesso a arquivos está disponível para os usuários mencionados na configuração de arquivos na nuvem.
Para configurar as permissões de acesso a arquivos em outras tabelas, como registros de controle ou registros de política (em vez de usar as ações manuais Solicitar acesso e Atualizar acesso a arquivos ), consulte as etapas de configuração em KB1587297.
Os usuários que fazem parte de um grupo devem solicitar acesso ao arquivo na nuvem usando o botão Solicitar ação de acesso. Quando um usuário que faz parte do grupo de gerentes de auditoria seleciona Solicitar acesso no formulário, uma mensagem de IU é exibida, conforme mostrado no exemplo: O acesso ao arquivo está sendo processado.
Solicitar acesso ao arquivo na nuvem é uma atividade única para os usuários de um grupo. Se um usuário selecionar Solicitar acesso mais de uma vez e o acesso já tiver sido concedido, a seguinte mensagem será exibida: O acesso ao arquivo já foi concedido.
Se o usuário solicitar acesso ao arquivo na nuvem e se a solicitação não for processada a tempo, uma mensagem de erro será exibida na tela. O usuário deve selecionar Atualizar acesso ao arquivo para solicitar um acesso ao arquivo novamente.