GRC Rôles de fonctionnalité
GRC Les rôles de fonctionnalité sont des rôles spécialisés qui accordent l’accès aux options de fonctionnalités ou de domaines d’application spécifiques GRC .
GRC Module d’extension Feature Roles
Téléchargez et installez le module d’extension GRC Feature roles (sn_grc_ftr_role) à partir du pour obtenir un ServiceNow Store accès aux fonctionnalités individuelles IRM . GRC Les rôles de fonctionnalité donnent accès à des options individuelles Gestion intégrée des risques (IRM), au lieu d’accorder l’accès à l’ensemble de fonctionnalités IRM. Cette approche permet aux utilisateurs d’accéder de manière granulaire à des fonctionnalités spécifiques, telles que la bibliothèque de conformité, la gestion des politiques et les attestations et surveillance de contrôle. Il permet également un contrôle précis de ce qui est partagé avec des non-produitsIRM .
Ensembles de fonctionnalités
GRC Les fonctions sont regroupées de façon logique dans des ensembles de fonctions. Les rôles de fonctionnalité sont associés à un ensemble de fonctionnalités spécifique et permettent d’accéder aux fonctionnalités disponibles dans cet ensemble de fonctionnalités.
- Ensemble de fonctionnalités de bibliothèque et de contrôle
- Créez et gérez des objets de bibliothèque tels que les documents de référence, les citations et les objectifs de contrôle.
- Associez une entité et des types d’entité pour contrôler les objectifs et générer des contrôles.
- Gérez les workflows de contrôle, surveillez efficacement les contrôles à l’aide d’attestations et d’indicateurs, et générez des problèmes.
- Ensemble de fonctionnalités de politique
- Créer et gérer les politiques et le cycle de vie de la politique.
- Créer des confirmations de politique et des exceptions de politique.
- Ensemble de fonctionnalités d’audit
Créer et gérer des engagements, des activités et des entités de définition du champ d’application au sein de ces engagements. Ce rôle donne également accès à une version allégée de l’espace de travail d’audit.
- Ensemble de fonctionnalités de preuve
Créez et gérez les demandes de preuves, les détails de la collecte et les réponses aux preuves.
| Rôle | Description |
|---|---|
| sn_compliance.library_employee_reader [Opérateur de l’employé] |
Les utilisateurs ayant ce rôle ont un accès en lecture à tous les objets de la bibliothèque (documents de référence, citation, objectifs de contrôle, politiques). |
| sn_compliance.policy_exception_employee_user [Opérateur de l’employé] |
Les utilisateurs disposant de ce rôle ont un accès en lecture à la bibliothèque et à l’implémentation, et peuvent demander l’extension d’une extension de politique. |
| sn_compliance.control_employee_reader [Opérateur de l’employé] |
Les utilisateurs disposant de ce rôle ont un accès en lecture à la bibliothèque, aux objets d’implémentation tels que les contrôles et les exigences de contrôle. |
| sn_compliance.policy_ack_employee_user [Opérateur de l’employé] |
Les utilisateurs ayant ce rôle ont un accès en lecture à la bibliothèque, aux politiques et aux politiques de confirmation. |
| sn_grc.issue_employee_user [Opérateur de l’employé] |
Les utilisateurs ayant ce rôle ont un accès en lecture à la bibliothèque et aux politiques. |
| sn_grc.lecteur_bibliothèque [Opérateur léger] |
Les utilisateurs disposant de ce rôle ont un accès en lecture aux entités, au contenu, au document, à l’audience et aux filtres d’audience. |
| sn_grc.compliance_assurance_reader [Opérateur léger] |
Les utilisateurs disposant de ce rôle ont un accès en lecture aux éléments, problèmes, évaluations, indicateurs et modèles d’indicateurs. |
| sn_compliance.lecteur_bibliothèque [Opérateur léger] |
Les utilisateurs disposant de ce rôle ont un accès en lecture à la bibliothèque de conformité (documents de référence, citations, objectifs de contrôle, politiques). |
| sn_compliance.control_framework_reader [Opérateur léger] |
Les utilisateurs disposant de ce rôle ont un accès en lecture aux contrôles et aux exigences de contrôle. |
| sn_compliance.lecteur_politique [Opérateur léger] |
Les utilisateurs disposant de ce rôle ont un accès en lecture aux politiques, aux exceptions de politique et aux accusés de réception de politique. |
| sn_grc.compliance_assurance_business_user [Opérateur léger] |
Les utilisateurs disposant de ce rôle peuvent créer un problème, répondre à la tâche d’indicateur, créer une tâche de rattrapage et associer le problème aux objets connexes. |
| sn_compliance.control_framework_business_user [Opérateur léger] |
Les utilisateurs disposant de ce rôle peuvent associer les contrôles impactés à l’exception de politique. |
| sn_compliance.utilisateur_business_politique [Opérateur léger] |
Les utilisateurs disposant de ce rôle peuvent demander une exception de politique, une extension, des politiques de confirmation et contribuer aux politiques. |
| sn_grc.configurateur_partagé [Opérateur léger] |
Les utilisateurs disposant de ce rôle peuvent accéder aux fonctionnalités courantes, quel que soit l’ensemble des fonctionnalités. |
| sn_grc.utilisateur_bibliothèque [Opérateur] |
Les utilisateurs disposant de ce rôle peuvent associer un document/contenu à des objets connexes tels que des objets d’informations, des problèmes et des entités. |
| sn_grc.compliance_assurance_user [Opérateur] |
Les utilisateurs disposant de ce rôle peuvent créer un élément, définir un regroupement d’évaluation, associer un élément à une entité ou à des types d’entité, associer une entité à un contenu, un document, un indicateur et des modèles d’indicateur. |
| sn_compliance.utilisateur_bibliothèque [Opérateur] |
Les utilisateurs possédant ce rôle peuvent créer des objectifs et des politiques de contrôle. |
| sn_compliance.control_framework_user [Opérateur] |
Les utilisateurs possédant ce rôle peuvent créer des contrôles et des exigences de contrôle et associer des contrôles à des entités. |
| sn_compliance.utilisateur_politique [Opérateur] |
Les utilisateurs disposant de ce rôle peuvent créer des politiques, une campagne de confirmation et définir des enregistrements connexes d’exception de politique. |
| sn_grc.manager_bibliothèque [Opérateur] |
Les utilisateurs disposant de ce rôle peuvent créer du contenu, des documents, des audiences, des modèles d’indicateurs, des entités et des types d’entité. |
| sn_grc.control_framework_manager [Opérateur] |
Les utilisateurs disposant de ce rôle peuvent gérer l’élément, associer des éléments à des objets connexes, créer des indicateurs, des données de support, associer l’indicateur aux objets connexes, le concepteur d’attestation, les types, les critères de regroupement, et associer des objectifs de contrôle à des modèles d’indicateur, des entités et des types d’entité. |
| sn_compliance.library_manager [Opérateur] |
Les utilisateurs disposant de ce rôle peuvent créer des documents de référence, des citations, des objectifs de contrôle, des politiques et associer la bibliothèque à la taxonomie |
| sn_compliance.policy_mgr [Opérateur] |
Les utilisateurs disposant de ce rôle peuvent gérer les objets de bibliothèque de conformité, effectuer le cycle de vie des politiques, configurer les motifs d’exception, définir des règles d’approbation d’exception de politique et configurer des règles d’approbation dynamiques. |
| sn_grc.library_admin [Opérateur] |
Les utilisateurs disposant de ce rôle peuvent supprimer ou désactiver la bibliothèque. |
| sn_grc.compliance_assurance_admin [Opérateur] |
Les utilisateurs disposant de ce rôle peuvent supprimer des indicateurs, des éléments et des critères d’évaluation, et créer ou supprimer des enregistrements de registre de domaine fonctionnels. |
| sn_compliance.administrateur_bibliothèque [Opérateur] |
Les utilisateurs disposant de ce rôle peuvent supprimer ou désactiver la bibliothèque. |
| sn_compliance.control_framework_admin [Opérateur] |
Les utilisateurs disposant de ce rôle peuvent supprimer des contrôles, des exigences de contrôle, associer des contrôles à des objectifs de contrôle et un enregistrement des scores de conformité. |
| sn_compliance.administrateur_politique [Opérateur] |
Les utilisateurs disposant de ce rôle peuvent supprimer la politique, la campagne de confirmation, la politique et l’exception de politique. |