Vertrauliche Datensätze

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 5 Minuten Lesedauer

    • Sie können vertrauliche Datensätze GRC als vertraulich kennzeichnen. Sie können dann sicherstellen, dass die richtigen Personen Zugriff auf diese Datensätze haben.

    Sie können vertrauliche GRC -Datensätze als vertraulich kennzeichnen, indem Sie die Option „Vertraulich“ für einen Datensatz festlegen. Mit dieser Aktion können Sie sicherstellen, dass nur bestimmte Benutzer oder Benutzer aus bestimmten Benutzergruppen auf diese vertraulichen Datensätze zugreifen können.

    Eigenschaft „Vertraulichkeit“.

    Unter den GRC-Eigenschaften ist auf Datensatzebene eine neue Option Enable record level confidentiality verfügbar, um die Vertraulichkeit zu aktivieren.
    Wichtig:
    Die Eigenschaft Enable record level confidentiality ist standardmäßig deaktiviert. Wenn sie aktiviert ist, kann sie nicht mehr deaktiviert werden.

    Die vertraulichen Datensätze in GRC sind unter dem Modul GRC Confidential aufgeführt. Das Modul für vertrauliche GRC-Datensätze wird im Anwendungsnavigator nur angezeigt, wenn Sie die Eigenschaft Enable record level confidentiality aktivieren.

    Ab San Diego ist das Modul GRC Vertrauliche Datensätze für die Anwendungen Audit-Management, GRC Core, Richtlinien- und Compliance-Managementund Risikomanagement verfügbar.

    Aufheben der Vertraulichkeitsmarkierung für den Datensatz

    Wenn Sie die Vertraulichkeitsmarkierung für einen Datensatz aufheben, werden zulässige Anwender und Gruppen für diesen Datensatz entfernt, und alle Anwender erhalten basierend auf der ACL Zugriff auf den Datensatz.

    Anwenderrollen, die für den Zugriff auf die vertraulichen Datensätze erforderlich sind

    Benutzer mit der Rolle des vertraulichen GRC-Benutzers (sn_grc.confidential_user) können auf die vertraulichen Datensätze zugreifen. Diese Rolle ist für Benutzer vorgesehen, die keine GRC -Benutzer sind, aber auf die vertraulichen Datensätze GRC von zugreifen möchten.

    Benutzer, die Zugriff haben und im Datensatz benannt sind, haben weiterhin Zugriff auf den Datensatz mit der vorhandenen Rolle GRC.

    Betrachten Sie die folgenden Beispiele für verschiedene Rollen:
    • Sie sind ein Risikobenutzer und haben zuvor Zugriff auf einen Risikodatensatz erhalten. Jetzt sind Sie Teil der Liste der zulässigen Benutzer für denselben Datensatz. Selbst wenn Sie nicht über die Rolle sn_grc.confidential_user verfügen, können Sie daher auf den Datensatz zugreifen, da Sie zuvor Zugriff auf diesen Datensatz hatten und Ihr Name jetzt in der Liste der zulässigen Benutzer aufgeführt ist.
    • Ihr Name ist im Datensatz aufgeführt, Sie haben jedoch nicht die Rolle sn_grc.confidential_user. Sie müssen zuerst über die Rolle sn_grc.confidential_user verfügen, um auf den Datensatz zugreifen zu können.

    Wenn ein Datensatz als vertraulich markiert wird, wird eine E-Mail-Benachrichtigung an die Benutzer und die Benutzergruppenmitglieder gesendet, die sie über die Zuweisung und die Rollen informieren, die für den Zugriff auf den Datensatz erforderlich sind. Jeder Benutzer, der in der Liste zulässiger Benutzer und zulässiger Gruppen aufgeführt ist, erhält eine E-Mail-Benachrichtigung über die Zuweisung des Datensatzes.

    Registerkarte „Vertraulichkeit“ im Formular

    Auf der Registerkarte Vertraulichkeit des Formulars werden die folgenden Listen und Optionen angezeigt:
    • Option Vertraulich: Wenn Sie die Option Vertraulich auf der Registerkarte Vertraulichkeit aktivieren, werden die Listen zulässige Benutzer und zulässige Gruppen wie in der folgenden Abbildung angezeigt.
      Hinweis:
      Ein Benutzer mit Schreibzugriff auf den Datensatz kann die Option Vertraulich auf der Registerkarte Vertraulichkeit aktivieren.
      Abbildung : 1. Registerkarte „Vertraulichkeit“ in einem Formular
      Registerkarte „Vertraulich“ in einem Formular.
    • Liste zulässiger Benutzer: Wenn ein Datensatz als vertraulich markiert ist, haben nur die Benutzer in der Liste zulässiger Benutzer Zugriff auf den Datensatz. Ein Anwender, der in der Liste zulässiger Anwender aufgeführt ist, muss entweder Lesezugriff auf den Datensatz haben oder über die Rolle sn_grc.confidential_user verfügen, um auf die vertraulichen Datensätze zuzugreifen.

      Der angemeldete Benutzer, der die Option Vertraulich aktiviert, wird automatisch in die Liste zulässiger Benutzer eingetragen. Der Benutzer, der die Option Vertraulich auf der Registerkarte aktiviert, wird standardmäßig automatisch an die Liste zulässiger Benutzer angehängt. Benutzer mit Schreibzugriff auf den Datensatz können die Liste der zulässigen Benutzer entsperren und aktualisieren.

      Hinweis:
      Es gibt keine Einschränkungen dafür, welche Benutzer der Liste zulässiger Benutzer hinzugefügt werden können. Ein Benutzer, der nicht über die Rolle GRC verfügt, muss über die Rolle sn_grc.confidential_user verfügen, um auf den Datensatz zuzugreifen. Außerdem wird eine E-Mail-Benachrichtigung über die Rollenanforderung an den Benutzer gesendet.
    • Liste zulässiger Gruppen: Wenn ein Datensatz als vertraulich markiert ist, haben nur die Benutzer Zugriff, die in der Liste zulässiger Gruppen aufgeführt sind. Benutzer mit Schreibzugriff auf den Datensatz können die Liste der zulässigen Gruppen entsperren und aktualisieren.
      Hinweis:
      Vertrauliche Datensätze sind für die Benutzer sichtbar, die in der Liste Zulässige Benutzer oder Zulässige Gruppen aufgeführt sind. Standardmäßig können Administratoren auch vertrauliche Datensätze anzeigen. Wenn Sie nicht möchten, dass die Administratoren die vertraulichen Datensätze anzeigen, führen Sie die in KB1497382genannten Schritte aus.
    Anwender, die nicht über die Anwenderrolle GRC verfügen, aber in der Liste zulässiger Benutzer oder zulässiger Gruppen aufgeführt sind, können mit der Rolle sn_grc.confidential_user zugewiesen werden, um auf die vertraulichen Datensätze zuzugreifen.
    Die Vertraulichkeit wird in den folgenden Tabellen unterstützt.
    Tabelle : 1. Tabellen, für die Vertraulichkeit unterstützt wird
    Tabellenbezeichnung Tabellenname Anwendungsbereich Anwender, die in der Liste der zulässigen Anwender automatisch ausgefüllt werden Gruppen, die in der Liste der zulässigen Gruppen automatisch ausgefüllt werden
    Audit-Aufgabe sn_audit_task GRC: Audit-Management Zugewiesen an, Engineering-Leiter, Engineering-Auditoren, Engineering-Genehmiger Nicht zutreffend
    Interaktion sn_audit_engagement GRC: Audit-Management Auditoren, Genehmiger, Interaktionsleiter Nicht zutreffend
    Aufgabe zur Nachweisanforderung sn_grc_advanced_evidence_response GRC: Advanced Core Anfordernde Person, Zugewiesen an, Genehmiger, Beobachtungsliste, Angefordert im Namen von Zuweisungsgruppe
    Problem sn_grc_issue GRC: Profile Zugewiesen an, Problem-Manager, Geöffnet von Problem-Managergruppe, Zuweisungsgruppe
    Beobachtung sn_audit_advanced_observation GRC: Erweitertes Audit Besitzer, Befragter, Peer-Prüfer, Prüfer, Beobachtungslistenanwender, Interaktionsleiter, Engineering-Prüfer, Engineering-Genehmiger Zuweisungsgruppe
    Richtlinienausnahme sn_compliance_policy_exception GRC: Richtlinien- und Compliance-Management Anfordernde Person, Genehmiger, Beobachtungsliste Genehmigungsgruppe
    Nachbesserungsaufgabe sn_grc_task GRC: Profile Zugewiesen an, Beobachtungsliste, Problem-Manager, Problem zugewiesen an Nicht zutreffend
    Risikoereignisse sn_risk_advanced_event GRC: Erweitertes Risikomanagement Aktuell angemeldeter Anwender, Besitzer, Genehmiger Besitzergruppe, Genehmigungsgruppen
    Offenlegung sn_esg_disclosure ESG Management and Reporting Angemeldeter Anwender, Überprüfer, zugewiesen an Nicht zutreffend
    Wesentliches Thema sn_esg_material_topic ESG Management and Reporting Angemeldeter Anwender, Überprüfer Nicht zutreffend
    Metriken sn_grc_metric ESG Management and Reporting Angemeldeter Benutzer, Unternehmensbesitzer, Datenbesitzer Unternehmensbesitzergruppe, Datenbesitzergruppe
    Metrikdefinitionen sn_grc_metric_definition ESG Management and Reporting Angemeldeter Benutzer, Unternehmensbesitzer, Datenbesitzer Unternehmensbesitzergruppe, Datenbesitzergruppe
    Zusammengesetzte Metrikdefinitionen sn_grc_composite_metric_definition ESG Management and Reporting Angemeldeter Benutzer, Unternehmensbesitzer Unternehmensbesitzer-Gruppe

    Ab Utah wird die vertrauliche Konfiguration für alle für alle sofort einsatzbereiten Vertraulichkeitstabellen GRC mit Ausnahme von „sn_esg_material_topic“, „sn_grc_metric“, „sn_grc_metric_definition“ und „sn_grc_composite_metric_definition“ in der Tabelle „sn_grc_confidentiality_configuration“ bereitgestellt. Sie können die Anwender- und Gruppenfelder aktualisieren und entfernen, die automatisch mit den zulässigen Anwendern und Gruppen eines Datensatzes ausgefüllt werden, aus dieser Konfiguration.

    Weitere Informationen zur Vertraulichkeitsfunktion finden Sie unter KB1218856.

    Konfigurieren Sie die Vertraulichkeit in Ihren GRC-Tabellen

    Um die Vertraulichkeit in den Tabellen GRC zu aktivieren, müssen Sie zusätzliche Konfigurationen vornehmen, z. B. durch Aktualisieren der Clientskripts und Zugriffssteuerungslisten (ACLs). Nachdem Sie die Konfiguration für eine bestimmte Plattformtabelle ServiceNow aktualisiert haben, kann die Vertraulichkeitsfunktion für die Formulare dieser Tabelle verwendet werden.

    Informationen zum Aktivieren der Vertraulichkeit in Ihren Tabellen GRC finden Sie unter KB1497382.
    Hinweis:
    Sie müssen sich bei Now Support anmelden, um die Artikel Knowledge Base von anzuzeigen.
    Sie können die Vertraulichkeit auch in einem Formular in der Arbeitsbereichsansicht aktivieren (siehe folgende Abbildung).
    Abbildung : 2. Vertraulichkeit in der -Arbeitsbereichsansicht
    Abschnitt „Vertraulichkeit“ in der -Arbeitsbereichsansicht.