Affecter Policy and Compliance Management des rôles à vos utilisateurs

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Avant de pouvoir implémenter ou utiliser l’application Policy and Compliance Management , vous devez affecter des rôles à vos utilisateurs.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Accédez à la Tous > Administration utilisateurs > Utilisateurs.
    2. Cliquez sur le nom d’un utilisateur.
    3. Cliquez sur l’onglet Rôles .
    4. Cliquez sur Modifier.
    5. Déplacez les rôles que vous souhaitez affecter à l’utilisateur du côté Collection vers la liste des rôles, puis cliquez sur Enregistrer.
    6. Répétez ces étapes pour chacun de vos utilisateurs.
      Titre du rôle [name] Description
      Lecteur de conformité

      [sn_compliance.reader]

      Le lecteur de conformité dispose d’un accès en lecture seule à tous les modules de l’application Policy and Compliance Management . Ce rôle est généralement affecté aux utilisateurs qui ont besoin de connaître les politiques et les contrôles au sein de l’organisation. Les utilisateurs ayant le rôle de lecteur sont également souvent responsables de la génération de rapports et de la surveillance des activités.

      Le rôle de lecteur de conformité contient : sn_grc.reader.
      Utilisateur de conformité

      [sn_compliance.utilisateur]

      		 L’utilisateur de conformité, souvent appelé analyste de conformité, dispose d’autorisations suffisantes pour exécuter pratiquement toutes les tâches liées aux politiques ou aux contrôles.
      Les utilisateurs affectés à ce rôle sont souvent responsables des éléments suivants :
      • Création de nouvelles politiques
      • Demande d’exceptions à la politique
      • Répondre aux demandes d’accusé de réception
      • Création d’objectifs de contrôle et mise en relation avec des politiques
      • Test et surveillance de l’efficacité du contrôle
      • Contrôles d’attestation
      • Résolution des problèmes
      • Participer aux évaluations des risques et aux tâches d’audit
      Le rôle d’utilisateur de conformité contient :
      • sn_grc.reader
      • sn_grc.user
      • sn_compliance.reader
      Remarque :
      Des contrôles peuvent être affectés aux utilisateurs ayant le rôle d’utilisateur de conformité et disposer d’un accès en lecture seule à l’application Gestion des risques et aux modules.
      Gestionnaire de conformité

      [sn_compliance.gestionnaire]

      Le gestionnaire de conformité est responsable de la gestion du processus de conformité quotidien.

      Les utilisateurs affectés à ce rôle sont souvent responsables des éléments suivants :

      • Examen des exigences et des tendances réglementaires spécifiques
      • Déterminer quels règlements exigent une politique
      • Approbation des politiques et des exceptions de politique
      • Configurer une campagne de confirmation de politique
      • Définition de la portée des contrôles à l’aide de types d’entité et d’entités
      • Création et affectation d’attestations
      • Surveillance continue de l’efficacité du contrôle
      • Compiler et partager des rapports mettant en évidence des données, telles que les contrôles non conformes
      Le rôle Gestionnaire de conformité contient :
      • sn_grc.reader
      • sn_grc.user
      • sn_grc.manager
      • sn_compliance.reader
      • sn_compliance.user
      Administrateur de conformité

      [sn_compliance.admin]

      L’administrateur de conformité administre l’application Policy and Compliance Management .

      Les utilisateurs affectés à ce rôle sont souvent responsables des éléments suivants :
      • Surveillance des dépendances de la plateforme avec d’autres applications et modules
      • Contrôle de toutes les données de conformité
      Le rôle d’administrateur de conformité contient :
      • sn_grc.reader
      • sn_grc.user
      • sn_grc.manager
      • sn_grc.admin
      • sn_compliance.reader
      • sn_compliance.user
      • sn_compliance.manager
      Développeur de conformité

      [sn_compliance.développeur]

      		 Le développeur de conformité est responsable de la maintenance de divers aspects de la plateforme, tels que la création de workflows, de rapports, de tableaux de bord, de modules supplémentaires et d’autres contenus spécifiques à la plateforme qui peuvent enrichir l’application.
      Le rôle de développeur de conformité contient :
      • sn_grc.reader
      • sn_grc.user
      • sn_grc.manager
      • sn_grc.admin
      • sn_grc.développeur
      • sn_compliance.reader
      • sn_compliance.user
      • sn_compliance.manager
      • sn_compliance.admin
      Créateur de l’attestation

      sn_compliance.attestation_creator

      		 Le créateur de l’attestation est responsable de la création et de la gestion des attestations. Les attestations sont l’un des composants de la plateforme utilisée pour attester les contrôles, elles sont essentielles pour les maintenir légers, précis et à jour.

    Que faire ensuite

    Revenir à la page Policy and Compliance Management Liste de vérification de configuration.