Composants installés avec Gestion de la politique et de la conformité
Les rubriques de référence fournissent des informations supplémentaires sur les composants installés avec l’activation du module d’extension Gestion de la politique et de la conformité . Ces composants comprennent des tables, des rôles d’utilisateur et des propriétés.
Remarque :
La table Fichiers d'application répertorie les composants installés avec cette application. Pour savoir comment accéder à cette table, consultez Trouver les composants installés avec une application.
Les données de démonstration sont disponibles pour cette fonctionnalité.
Rôles installés avec GRC : Gestion de la politique et de la conformité
Des rôles sont ajoutés avec l’activation de GRC: Gestion de la politique et de la conformité.
| Titre du rôle [name] | Description | Contient des rôles |
|---|---|---|
| Administrateur de conformité [sn_compliance.admin] |
Contient les rôles de lecteur, d’utilisateur, de gestionnaire et d’administrateur dans sn_grc champs d’application et les rôles de lecteur, d’utilisateur et de gestionnaire dans l’application Gestion de la politique et de la conformité . Outre les autorisations héritées, l’administrateur de conformité peut supprimer les documents de référence, les citations, les politiques, les objectifs de contrôle et les contrôles. |
|
| Créateur de l’attestation sn_compliance.attestation_creator |
Rôle utilisé pour créer le type de métrique d’attestation ainsi que les questionnaires sur les GRC exceptions. | assessment_admin |
| Développeur de conformité [sn_compliance.développeur] |
Contient les rôles de lecteur, d’utilisateur, de gestionnaire, d’administrateur et de développeur dans sn_grc champs d’application et les rôles de lecteur, d’utilisateur, de gestionnaire et d’administrateur dans l’application Gestion de la politique et de la conformité . En plus des autorisations héritées, le développeur de conformité peut créer des modèles d’articles et modifier des scripts. |
|
| Gestionnaire de conformité [sn_compliance.responsable] |
Contient les rôles de lecteur, d’utilisateur et de gestionnaire dans sn_grc champs d’application et les rôles de lecteur et d’utilisateur dans l’application Gestion de la politique et de la conformité . En plus des autorisations héritées, le gestionnaire de conformité peut créer des documents de référence, des citations, des objectifs de contrôle et des contrôles. |
|
| Lecteur de conformité [sn_compliance.lecteur] |
Contient le rôle de lecteur dans sn_grc périmètres. En plus des autorisations héritées, le lecteur de conformité peut se voir attribuer des modèles d’indicateurs, des indicateurs et des problèmes. |
|
| Utilisateur de conformité [sn_compliance.utilisateur] |
Contient les rôles de lecteur et d’utilisateur dans sn_grc périmètres et le rôle de lecteur dans l’application Gestion de la politique et de la conformité . En plus des autorisations héritées, l’utilisateur de conformité peut se voir affecter des contrôles et créer des politiques, et dispose d’un accès en lecture seule à l’application Gestion des risques et aux modules. L’utilisateur de conformité peut également créer des objectifs de contrôle. |
|
| Analyste de conformité de l’entreprise [sn_compliance_ws.corporate_compliance_analyst] | Contient les rôles de lecteur et d’utilisateur dans sn_grc périmètres, et le rôle de lecteur dans le Conformité de l'espace de travail. |
|
| Gestionnaire de conformité de l’entreprise [sn_compliance_ws.corporate_compliance_manager] | Contient les rôles de lecteur, d’utilisateur et de gestionnaire dans les champs d’application sn_grc, et les rôles de lecteur et d’utilisateur dans le Conformité de l'espace de travail. |
|
| Gestionnaire de conformité IT [sn_compliance_ws.it_compliance_manager] | Contient les rôles de lecteur, d’utilisateur et de gestionnaire dans les champs d’application sn_grc, et les rôles de lecteur et d’utilisateur dans le Conformité de l'espace de travail. |
|
Tables installées avec Gestion de la politique et de la conformité
Des tables sont ajoutées avec l’activation de GRC: Gestion de la politique et de la conformité.
| Table | Description |
|---|---|
| Document de référence [sn_compliance_authority_document] |
Étend la table Document [sn_grc_document] et stocke tous les documents de référence. |
| Contrôle [sn_compliance_control] |
Étend la table Élément [sn_grc_item] et stocke tous les contrôles. |
| Politique [sn_compliance_policy] |
Étend la table Document [sn_grc_document] et stocke toutes les politiques. |
| Modèle d'article [sn_compliance_article_template] |
Utilisé pour formater le texte de politique contenu dans un enregistrement de politique lors de la publication de la politique dans la base de connaissances (KB). |
| Citation [sn_compliance_citation] |
Étend la table Contenu [sn_grc_content] et stocke toutes les citations. |
| Mappage de la cote de risque de l’exception de politique [sn_compliance_policy_exception_risk_rating_mapping] | Stocke les détails du mappage de la cote d’évaluation des risques avec la cote de risque de l’exception de politique. |
| Politique à Type d'entité [sn_compliance_m2m_policy_profile_type] |
Étend le document au type d’entité [sn_grc_m2m_document_profile_type] et est une table de relations plusieurs-à-plusieurs utilisée pour gérer les relations entre les politiques et les types d’entités. |
| Objectif du contrôle à Citation [sn_compliance_m2m_statement_citation] |
Table de relations plusieurs-à-plusieurs utilisée pour gérer les relations entre les objectifs de contrôle et leurs contenus des documents de référence connexes. |
| Objectif du contrôle à Type d'entité [sn_compliance_m2m_statement_profile_type] |
Étend le contenu au type d’entité [sn_grc_m2m_content_profile_type] et est une table de relations plusieurs-à-plusieurs qui est utilisée pour gérer les relations entre les objectifs de contrôle et le type d’entité. |
| Objectif du contrôle [sn_compliance_policy_statement] |
Étend la table de contenu [sn_grc_content] et stocke tous les objectifs de contrôle. |
| Exigence d'objectifs de contrôle [sn_compliance_policy_stmt_requirement] |
Stocke le numéro et la description d’une exigence d’objectif de contrôle. |
| Objectif du contrôle associé à l'exigence d'objectif du contrôle [sn_compliance_m2m_policy_stmt_policy_stmt_rqmt] |
Table de relations plusieurs-à-plusieurs utilisée pour gérer les relations entre l’objectif de contrôle et l’exigence d’objectif de contrôle. |
| Exigence de contrôle [sn_compliance_control_requirement] |
Stocke le numéro d’exigence du contrôle |
| Exigence de contrôle à contrôle [sn_compliance_m2m_control_control_requirement] |
Table de relations plusieurs-à-plusieurs qui stocke les détails du contrôle et des exigences de contrôle. Le champ État de l’implémentation indique si l’exigence est héritée ou auto-implémentée. |
| Sélection du besoin [sn_compliance_hybrid_selection] |
Stocke les sélections des exigences de contrôle. Il contient les détails des exigences de contrôle, de l’objectif de contrôle, de l’entité et du package d’autorisation. |
| Exception de politique [sn_compliance_policy_exception] |
Stocke toutes les exceptions de politique. |
| Politique à Déclaration de politique [sn_compliance_m2m_policy_policy_statement] |
Table de relations plusieurs-à-plusieurs utilisée pour gérer les relations entre les objectifs de politique et de contrôle. |
| Contrôle à entité [sn_compliance_m2m_control_entity] | Étend l’élément à la table d’entité [sn_grc_m2m_entity_item]. |
Remarque :
Toutes les tables supplémentaires installées par les modules d’extension dépendants sont également nécessaires pour Gestion de la politique et de la conformité.
Limitations d’accès pour le rôle d’utilisateur métier GRC
Les limitations de contrôle d’accès (ACL) ou les conditions d’absence de rôle avec snc_internal rôle (ou l’absence de rôle) sont remplacées par le rôle sn_grc.business_user pour contrôler le niveau d’accès des différents utilisateurs aux tables de conformité et également pour suivre leur utilisation.
- Rôle d’utilisateur métier GRC (sn_grc.business_user)
- Le rôle d’utilisateur métier GRC est accordé aux utilisateurs habilités à effectuer n’importe quelle opération GRC. Il est également accordé aux utilisateurs disposant snc_internal rôle qui ont effectué toutes les opérations telles que la création d’exceptions de politique, de problèmes et la réponse aux attestations, aux confirmations et à d’autres opérations. Ce rôle est fourni lors de l’installation du module d’extension Profils GRC.
- Utilisateur métier GRC : rôle léger (sn_grc.business_user_lite)
- Les utilisateurs qui pourraient effectuer des opérations limitées avec snc_internal rôle sont considérés comme des opérateurs légers. Ces utilisateurs reçoivent le rôle d’utilisateur métier GRC – Lite (sn_grc.business_user_lite) afin de suivre l’utilisation Lite des tables de conformité à l’aide de ce rôle. Ce rôle est accordé par le biais d’un module d’extension de rôles explicites, GRC : Business User – Lite, qui peut être installé par les utilisateurs disposant d’un accès de maintenance ou les équipes de support ServiceNow.
Pour plus d’informations sur l’installation, la mise à niveau et les affectations de rôles, consultez l’article Rôle d’utilisateur métier GRC [KB0864247] dans la base de Now Support connaissances.
Remarque :
Vous devez vous connecter Now Support pour consulter les articles.
Les limitations d’accès des utilisateurs disposant du rôle d’utilisateur GRC Business et d’autres rôles pour différentes tables de conformité et autres tables connexes sont répertoriées ci-dessous. Pour plus d’informations, consultez l’article Resserrements de sécurité pour GRC : Policy and Compliance Management [KB1112315] dans la base de Now Support connaissances.
- Objectif du contrôle
- Les utilisateurs disposant du rôle GRC Utilisateur métier ou Utilisateur métier lite peuvent lire tous les objectifs de contrôle.
- Si l’application GRC : Audit Management est installée et qu’une politique publiée est associée à l’objectif de contrôle, les utilisateurs disposant du rôle d’auditeur externe peuvent lire ces objectifs de contrôle.
- Les utilisateurs avec l’utilisateur métier Lite ont un accès en lecture pour signaler un problème ou une exception de politique.
- Politique
- Les utilisateurs disposant du rôle GRC Utilisateur métier ou Utilisateur métier lite peuvent lire toutes les politiques.
- Si l’application GRC : Audit Management est installée, les utilisateurs disposant du rôle d’auditeur externe peuvent lire toutes les politiques publiées.
- Les utilisateurs avec l’utilisateur métier Lite ont un accès en lecture aux politiques afin de créer des exceptions de politique.
- Politique à Objectif de contrôle M2M
- Les utilisateurs disposant du rôle GRC Business User ou Business User Lite peuvent lire une politique pour contrôler l’enregistrement M2M objectif.
- Si l’application GRC : Audit Management est installée, les utilisateurs disposant du rôle d’auditeur externe peuvent lire une politique pour contrôler l’enregistrement M2M de l’objectif si la politique est publiée.
- Contrôle [sn_compliance_control]
- Les utilisateurs disposant du rôle GRC : utilisateur métier ou utilisateur métier lite peuvent afficher un contrôle.
- Si l’application GRC : Audit Management est installée, les utilisateurs disposant du rôle d’auditeur externe peuvent lire un contrôle.
- Instance d’évaluation [asmt_assessment_instance]
- Les utilisateurs disposant du rôle GRC Utilisateur métier et Utilisateur métier de base peuvent afficher les attestations qui leur sont affectées.
- ServiceNow les utilisateurs disposant du rôle GRC Utilisateur métier ou Utilisateur métier lite peuvent effectuer des évaluations.
- Les utilisateurs disposant du rôle GRC Utilisateur métier ou Utilisateur métier de base peuvent afficher le module Mes attestations groupées.
- Les utilisateurs disposant d’un rôle de base d’utilisateur métier GRC et d’utilisateur métier de base peuvent afficher les actions d’interface utilisateur de l’évaluation de groupe et de l’évaluation non groupée.
- Les utilisateurs disposant d’un rôle d’utilisateur métier GRC et d’utilisateur métier de base peuvent afficher l’option Mes attestations dans le menu d’application GRC.
- Type de mesure d’évaluation [asmt_metric_type]
- Le rôle d’utilisateur est défini sur Utilisateur métier GRC ou Utilisateur métier léger si l’évaluation est une attestation, si la table est une exception de politique et si le rôle est vide.
- Rapport Vue d’ensemble des contrôles
- L’utilisateur disposant du rôle de lecteur GRC peut afficher le rapport de vue d’ensemble des contrôles.
- Problème [sn_grc_issue]
- Signaler et afficher des problèmes dans Portail de services
- Les utilisateurs disposant du rôle d’utilisateur métier GRC peuvent signaler un problème et afficher les problèmes signalés dans Portail de services. Utilisateur métier GRC est le rôle minimum requis pour afficher Mes problèmes dans le Portail de services.
- Lire
- Les utilisateurs disposant des rôles suivants peuvent afficher un problème :
- Rôle d’utilisateur GRC (sn_grc.user)
- Rôle GRC Utilisateur métier ou Utilisateur métier allégé . En outre, l’utilisateur doit remplir l’une des conditions suivantes :
- Le champ Affecté à dans le problème est l’utilisateur.
- Affecté à du problème parent est l’utilisateur ou le groupe d’affectation du problème parent est l’un des groupes de l’utilisateur.
- Le groupe d’affectation est l’un des groupes de l’utilisateur. En outre, l’utilisateur doit également avoir le rôle d’utilisateur métier GRC.
- Le gestionnaire des problèmes est l’utilisateur.
- Le groupe du gestionnaire des problèmes est l’un des groupes qui appartiennent à l’utilisateur connecté.
- Le contrôle/risque du problème a un propriétaire et le propriétaire est l’utilisateur.
- Le problème est créé par l’utilisateur connecté.
- Le problème est créé à partir d’un triage de problème ouvert par l’utilisateur.
- L’utilisateur connecté est le délégataire ou l’utilisateur de la liste de surveillance sur une tâche de rattrapage pour le problème.
- Si GRC : Audit Management est installé, vous êtes uniquement un auditeur externe ; et un auditeur d’une mission fermée présentant des problèmes de test de contrôle ou d’autres problèmes ne peut afficher que ces problèmes.
- Écriture
- Si l’utilisateur ayant le rôle d’utilisateur métier est également l’utilisateur désigné dans le champ Affecté à , l’utilisateur peut modifier :
- Nom
- Description
- Gestionnaire des problèmes
- Groupe du gestionnaire des problèmes
- Plan d'action
- État
- Problème parent
- Commentaires supplémentaires
- Notes de travail
- Réponse
- Explication
Si l’utilisateur disposant du rôle de base d’utilisateur métier est également l’utilisateur désigné dans le champ Affecté à , l’utilisateur peut modifier :- Gestionnaire des problèmes
- Groupe du gestionnaire des problèmes
- État
- Problème parent
- Commentaires supplémentaires
- Notes de travail
- Réponse
- Explication
Remarque :Si des utilisateurs disposant des rôles d’utilisateur métier et d’utilisateur léger ont signalé un problème, ils peuvent ajouter des commentaires au problème. Toutefois, un GRC utilisateur peut modifier tous les problèmes. - Afficher mes problèmes ouverts
- Les utilisateurs ayant au moins le rôle d’utilisateur métier GRC ou d’utilisateur métier lite peuvent consulter leurs problèmes ouverts.
- Regroupement des problèmes
- Le regroupement des problèmes n’est ouvert qu’aux utilisateurs ayant un rôle d’utilisateur GRC.
- Envoyer les informations
- Un rôle minimum d’utilisateur métier GRC ou d’utilisateur métier lite est requis pour envoyer les informations relatives au problème.
- Source du problème [sn_grc_issue_source]
- Un rôle d’utilisateur métier GRC minimum est requis pour afficher et modifier la table Source du problème.
- Tâche de rattrapage [sn_grc_task]
- L’utilisateur dans le champ Affecté à de la table de tâches de rattrapage doit avoir au minimum le rôle d’utilisateur métier GRC ou d’utilisateur métier allégé .
- Pour l’accès en lecture, les utilisateurs à qui une tâche de rattrapage est affectée ou qui sont les utilisateurs de la liste de surveillance sur la tâche de rattrapage doivent avoir un rôle d’utilisateur métier GRC ou d’utilisateur métier allégé . L’utilisateur désigné dans le champ Affecté à du problème, le gestionnaire des problèmes ou tout utilisateur disposant du rôle de gestionnaire GRC (sn_grc.manager) peuvent afficher une tâche de correction.
- Mes tâches de rattrapage ouvertes est visible par les utilisateurs ayant un rôle minimum d’utilisateur métier GRC ou d’utilisateur métier allégé.
- Ma tâche d’indicateur [sn_grc_indicator_task]
- Les utilisateurs disposant du rôle GRC Utilisateur métier peuvent accéder à Mes tâches d’indicateur.
- Confirmation de politique
- Les utilisateurs disposant du rôle GRC Utilisateur métier ou Utilisateur métier lite peuvent :
- Reconnaître les politiques à partir de l’interface utilisateur et Portail de services.ServiceNow AI Platform
- Option de menu Afficher mes remerciements dans Portail de services.
- Affichez les instances de confirmation [sn_compliance_policy_acknowledgement_instance] qui leur sont affectées.
- Exception de politique [sn_compliance_policy_exception]
- Les utilisateurs disposant du rôle GRC Utilisateur métier ou Utilisateur métier lite peuvent :
- Émettre des exceptions de politique à partir de ServiceNow AI Platform et Portail de services.
- Afficher l’exception de politique. Les utilisateurs disposant d’un accès en lecture comprennent les utilisateurs qui ont demandé une exception de politique, qui sont présents dans la liste de surveillance et qui sont des approbateurs de vérification, des approbateurs finaux, des propriétaires de contrôle impactés et des gestionnaires de conformité.
Pour en savoir plus, consultez :
- Article Rôle d’utilisateur métier GRC [KB0864247] dans la base de Now Support connaissances.
- Gouvernance, risque et conformité Mise à jour de la conformité des licences [KB1096178] article de la Now Support base de connaissances.
Propriétés installées avec GRC : Gestion de la politique et de la conformité
Des propriétés sont ajoutées avec l’activation de GRC: Gestion de la politique et de la conformité.
| Nom | Description |
|---|---|
| Notation basée sur la hiérarchie d'entités sn_compliance.notation_basée sur la hiérarchie_de_l’entité |
|
| Déclencher les attestations de contrôle en fonction de la date de création ou de mise à jour de la dernière attestation terminée sn_compliance.attestation_run_reference_date_field |
|
| Définit pour lequel le contrôle est actif (le premier état est l'état actif par défaut) sn_compliance.active_states |
Les administrateurs de conformité peuvent modifier ce paramètre.
|
| États pour lesquels le contrôle est inactif (le premier état est inactif par défaut) sn_compliance.états_fermés |
Les administrateurs de conformité peuvent modifier ce paramètre.
|
| Nom du type de mesure d'évaluation utilisée pour les attestations sn_compliance.attestation_par défaut |
Les administrateurs système peuvent modifier ce paramètre.
|
| sn_compliance.glide.script.block.client.globals |
|
| Nom de la base de connaissances utilisée pour publier des articles sur la politique sn_compliance.knowledge_base |
Les administrateurs de conformité peuvent modifier ce paramètre.
|
| Activer les évaluations intelligentes sur le contrôle sn_compliance.enable_smart_assessments |
Propriété qui permet l’évaluation des contrôles à l’aide du moteur d’évaluation non classique.
|