Registros confidenciais
Você pode marcar registros confidenciais GRC como confidenciais. Você pode garantir que as pessoas certas tenham acesso a esses registros.
Visão geral
Você pode marcar registros confidenciais GRC como confidenciais definindo a opção confidencial para um registro. Ao executar esta ação, você pode garantir que somente determinados usuários ou usuários de grupos de usuários específicos possam acessar esses registros confidenciais.
Propriedade de confidencialidade
Os registros confidenciais em GRC são listados no módulo Confidencial do GRC. O módulo de registros confidenciais do GRC é exibido no navegador de aplicações somente quando você habilita a propriedade Enable record level confidentiality.
A partir do San Diego, o módulo GRC Registros confidenciais está disponível para as aplicações Gestão de auditorias, GRC core, Gestão de políticas e conformidadee Gestão de riscos.
Desmarcando a confidencialidade no registro
Quando você desmarca a confidencialidade em um registro, os usuários e grupos permitidos nesse registro são removidos e todos os usuários terão acesso ao registro com base na ACL.
Funções de usuário necessárias para acessar os registros confidenciais
Usuários com a função de usuário confidencial do GRC (sn_grc.confidential_user) podem acessar os registros confidenciais. Esta função é para os usuários que não são GRC usuários, mas que desejam acessar os GRC registros confidenciais.
Os usuários que têm acesso e são nomeados no registro continuam a ter acesso ao registro com a função GRC existente.
- Você é um usuário de risco e recebeu acesso a um registro de risco anteriormente. Agora, você faz parte da lista de usuários permitidos para o mesmo registro. Portanto, mesmo se você não tiver a função sn_grc.confidential_user, poderá acessar o registro porque teve acesso a este registro anteriormente e seu nome agora está listado na lista de usuários permitidos.
- Seu nome está listado no registro, mas você não tem a função sn_grc.confidential_user. Você deve ter a função sn_grc.confidential_user primeiro para acessar o registro.
Quando um registro é marcado como confidencial, uma notificação por e-mail é enviada aos usuários e aos membros do grupo de usuários, informando-os sobre a atribuição e as funções necessárias para acessar o registro. Cada usuário listado na lista Usuários permitidos e Grupos permitidos recebe uma notificação por e-mail sobre a atribuição do registro.
Guia Confidencialidade no formulário
- Opção Confidencial: habilitar a opção Confidencialidade na guia Confidencialidade exibe as listas Usuários permitidos e Grupos permitidos, conforme mostrado na figura a seguir. Nota:Um usuário com acesso de gravação ao registro pode habilitar a opção Confidencial na guia Confidencialidade.
Figura 1. Guia Confidencialidade em um formulário - Lista de usuários permitidos: quando um registro é marcado como confidencial, somente os usuários na lista Usuários permitidos têm acesso ao registro. Um usuário que está listado na lista Usuários permitidos deve ter acesso de leitura ao registro ou ter a função sn_grc.confidential_user para acessar os registros confidenciais.
O usuário conectado que habilita a opção Confidencial é preenchido automaticamente na lista Usuários permitidos. O usuário que habilita a opção Confidencial na guia é anexado automaticamente à lista Usuários permitidos por padrão. Esses usuários com acesso de gravação ao registro podem desbloquear e atualizar a lista Usuários permitidos.
Nota:Não há restrições sobre quais usuários podem ser adicionados à lista Usuários permitidos. Um usuário que não tenha a função GRC deve ter a função sn_grc.confidential_user para acessar o registro. Uma notificação por e-mail também é enviada ao usuário sobre o requisito da função. - Lista de grupos permitidos: quando um registro é marcado como confidencial, somente os usuários listados na lista Grupos permitidos têm acesso ao registro. Esses usuários com acesso de gravação ao registro podem desbloquear e atualizar a lista Grupos permitidos. Nota:Os registros confidenciais ficam visíveis para os usuários listados na lista Usuários permitidos ou Grupos permitidos. Por padrão, os administradores também podem exibir os registros confidenciais. Se você não quiser que os administradores exibam os registros confidenciais, siga as etapas mencionadas em KB1497382.
| Rótulo da tabela | Nome da tabela | Escopo da aplicação | Usuários que são preenchidos automaticamente na lista de usuários permitidos | Grupos que são preenchidos automaticamente na lista de grupos permitidos |
|---|---|---|---|---|
| Tarefa de auditoria | sn_audit_task | Gestão de auditorias para GRC | Atribuído a, líder de engenharia, auditores de engenharia, aprovadores de engenharia | Não aplicável |
| Compromisso | sn_audit_engagement | Gestão de auditorias para GRC | Auditores, aprovadores, líder de compromisso | Não aplicável |
| Tarefa de solicitação de evidências | sn_grc_advanced_evidence_response | GRC: Advanced Core | Solicitante, Atribuído a, Aprovadores, Lista de Observação, Solicitado em nome de | Grupo de atribuição |
| Problema | sn_grc_issue | GRC: Profiles | Atribuído a, Gerenciador de problemas, Aberto por | Grupo do gerenciador de problemas,Grupo de atribuição |
| Observação | sn_audit_advanced_observation | GRC: Advanced Audit | Proprietário, Respondente, Revisor par, Revisor, Usuários da lista de observação, Líder de compromisso, Auditor de engenharia, Aprovador de engenharia | Grupo de atribuição |
| Exceção à política | sn_compliance_policy_exception | Gestão de políticas e conformidade para GRC | Solicitante, aprovador, lista de observação | Grupo de aprovação |
| Tarefa de correção | sn_grc_task | GRC: Profiles | Atribuído a, Lista de observação, Gerenciador de problemas, Problema atribuído a | Não aplicável |
| Eventos de risco | sn_risk_advanced_event | Risco avançado para GRC | Usuário conectado no momento, Proprietário, Aprovador | Grupo responsável, grupos de aprovação |
| Divulgação | sn_esg_disclosure | ESG Management and Reporting | Usuário conectado, revisor, atribuído a | Não aplicável |
| Tópico do material | sn_esg_material_topic | ESG Management and Reporting | Usuário conectado, revisor | Não aplicável |
| Métricas | sn_grc_metric | ESG Management and Reporting | Usuário conectado, proprietário da empresa, proprietário dos dados | Grupo de responsáveis pela empresa, grupo de responsáveis pelos dados |
| Definições de métrica | sn_grc_metric_definition | ESG Management and Reporting | Usuário conectado, proprietário da empresa, proprietário dos dados | Grupo de responsáveis pela empresa, grupo de responsáveis pelos dados |
| Definições de métrica composta | sn_grc_composite_metric_definition | ESG Management and Reporting | Usuário conectado, proprietário da empresa | Grupo proprietário da empresa |
A partir da versão Utah, a configuração confidencial de todas as tabelas de confidencialidade habilitadas GRC, exceto sn_esg_material_topic, sn_grc_metric, sn_grc_metric_definition, sn_grc_composite_metric_definition, são enviadas para a tabela sn_grc_confidentiality_configuration. Você pode atualizar e remover os campos de usuário e grupo que são preenchidos automaticamente em usuários e grupos permitidos de um registro desta configuração.
Para saber mais sobre o recurso de confidencialidade, consulte KB1218856.
Para habilitar a confidencialidade em suas tabelas GRC, você deve executar configurações adicionais, como atualizar os client scripts e atualizar as listas de controle de acesso (ACLs). Depois de atualizar a configuração de uma tabela da plataforma ServiceNow específica, a funcionalidade de confidencialidade pode ser usada nos formulários dessas tabelas.