GRC: Entitätsbasierter Zugriff Für KI-Assets
Die GRC: Entitätsbasierter Zugriff Mit der Anwendung können Sie Daten in den KI-Asset-Datensätzen trennen, um sicherzustellen, dass nur autorisierte Anwender auf vertrauliche Elemente zugreifen können KI-Risiko und -Compliance Daten bei gleichzeitiger Transparenz in Kernentitäten. Entitätsbasierte Zugriffsadministratoren können diese Anwendung verwenden, um sicheren, kontrollierten Zugriff auf verschiedene KI-Assets und zugehörige Objekte einzurichten.
GRC: Entitätsbasierter Zugriff Für KI-Assets
Entitätsbasierter Zugriff (Entitätsbasierter Zugriff, EBA) ist eine Sicherheitsfunktion, die eine granulare Zugriffssteuerung auf Datenebene in bietet KI-Risiko und -Compliance Anwendung. Im Gegensatz zur rollenbasierten Zugriffssteuerung entscheidet EBA basierend auf Geschäftsentitäten wie Abteilungen, Regionen oder Geschäftsbereichen, auf welche Datensätze ein Anwender zugreifen kann. Dieser Ansatz stellt sicher, dass vertrauliche Informationen nur für autorisierte Anwender zugänglich sind und den Compliance- und Vertraulichkeitsanforderungen der Organisation entsprechen.
KI-Risiko und -Compliance Manager können auf Risiken, Steuerungen, zugehörige Entitäten, Probleme, Indikatoren zugreifen KI-Asset-Aufgaben, Risikobewertungen, Nachweise und KI-Asset-Daten durch Entitätsbasierten Zugriff. Entitäten selbst bleiben für alle Anwender sichtbar, während die Sichtbarkeit verknüpfter Datensätze auf autorisierte Anwender beschränkt ist.
- KI-System [sn_grc_ai_gov_ai_system]
- KI-Systementität [sn_grc_ai_gov_ai_system_entity_map]
- KI-Systemaufgabe [sn_grc_ai_gov_ai_system_task]
GRC: Entitätsbasierter Zugriff konfigurieren
- Installieren Sie die Anwendung GRC: Entitätsbasierter Zugriff. Weitere Informationen finden Sie unter Anwendung Entitätsbasierter Zugriff installieren.
- Aktivieren oder deaktivieren Sie die entitätsbasierten Zugriffseigenschaften, um den Zugriff auf die Objekte zu steuern, die einem KI-Asset zugeordnet sind. Weitere Informationen finden Sie unter Entitätsbasierter Zugriff-Eigenschaften einrichten.
- Konfigurieren Sie eine Entitätsklasse für ein verknüpftes Objekt mit GRC: Entitätsbasierter Zugriff Anwendung. Weitere Informationen finden Sie unter Konfigurieren Sie eine Entitätsklasse für ein verknüpftes Objekt.Hinweis:Entitäten, die mit einem KI-Asset erstellt wurden, werden je nach Kategorie eine Entitätsklasse wie KI-System, KI-Modell, Datensatz oder MCP-Server zugewiesen. Um Zugriffsbeschränkungen auf diese Entitäten anzuwenden, müssen Sie die entsprechenden Entitätsklasseneinstellungen konfigurieren.
- Konfigurieren Sie einen Entitätstyp mit GRC: Entitätsbasierter Zugriff Anwendung. Weitere Informationen finden Sie unter Konfigurieren Sie einen Entitätstyp für ein verknüpftes Objekt.
- Legen Sie Zugriffsbeschränkungen für die vorhandenen Datensätze in Massen fest, indem Sie das Entitätsbasierte Datensatzzugriffsupdate-Dienstprogramm Guided-Experience verwenden. Weitere Informationen finden Sie unter Legen Sie Zugriffsbeschränkungen mit einem Entitätsbasierten Dienstprogramm zur Aktualisierung des Datensatzzugriffs fest.
- Konfigurieren Sie Entitätsbasierte Datensatzzugriffsregeln für Datensatztypen, um Zugriffsbeschränkungen automatisch auf neue Datensätze anzuwenden. Weitere Informationen finden Sie unter Konfigurieren Sie entitätsbasierte Datensatzzugriffsregeln.Hinweis:Standardmäßig werden drei Datensätze bereitgestellt, jeweils mit bestimmten Feldkonfigurationen. Der KI-Asset-Datensatz (sn_grc_ai_gov_ai_system) enthält Analysten und Geschäftsinhaber als Anwenderfelder und Analystengruppe als Gruppenfeld. Für die Aufgabe „KI-Asset“ (sn_grc_ai_gov_ai_system_task) finden Sie „Zugewiesen an“ und „Beobachtungsliste“ als Anwenderfelder. Für den Datensatz der zugehörigen Entität (sn_grc_ai_gov_ai_system_entity_map) sind standardmäßig keine Anwender- oder Gruppenfelder konfiguriert.