Allgemeine Rollen in Governance, Risk und Compliance

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 5 Minuten Lesedauer

    • Bestimmte allgemeine Rollen werden in mehreren verwendet GRC Module.

    Tabelle : 1. Allgemeine Rollen
    Rollentitel [Name] Beschreibung Enthält Rollen
    GRC-Geschäftsanwender

    [sn_grc.Business_user]

    		 Rolle, die Teil von ist GRC Profilanwendung. Weisen Sie diese Rolle Anwendern zu, die nur Zugriff auf benötigen GRC Anwendungen zur Ausführung der zugewiesenen Aufgaben, die ihnen eingeschränkten Zugriff auf Daten und Informationen gewähren, die für diese Aufgaben relevant sind. Weisen Sie diese Rolle beispielsweise einem Geschäftsanwender zu, der auf einen Nachweis oder eine Risikobewertung antworten muss oder ein Problem beheben muss.

    Ab Release 14.x stehen den Anwendern mit der Rolle sn_grc.Business_user die folgenden Berechtigungen zur Verfügung:

    Richtlinien- und Compliance-Management:
    • Erstellen Sie Probleme, oder zeigen Sie alle Probleme an, die ihnen oder ihrer Gruppe zugewiesen sind.
    • Akzeptieren und genehmigen Sie Nachweisantworten.
    • Weisen Sie eine Korrekturaufgabe zu.
    • Bestätigen Sie Richtlinien.
    • Tragen Sie zu Richtlinien bei.
    • Gruppieren oder heben Sie die Gruppierung von Nachweisen auf.
    • Fordern Sie Richtlinienausnahmen an, oder genehmigen Sie sie.
    • Melden Sie Probleme.
    • Antworten Sie auf Beobachtungen.
    • Senden Sie Problemselektierungen, und fordern Sie sie an.
    • Nehmen Sie einen Nachweis ab.
    Risikomanagement:
    • Erstellen oder zeigen Sie alle Probleme an, die ihnen oder ihrer Gruppe zugewiesen sind.
    • Weisen Sie Indikatoraufgaben zu.
    • Probleme zuweisen.
    • Weisen Sie Korrekturaufgaben zu.
    • Weisen Sie Risikoereignisaufgaben zu.
    • Weisen Sie Risikoantwortaufgaben zu.
    • Genehmigen oder bewerten Sie eine erweiterte Risikobewertung.
    • Reagieren Sie auf Indikatoraufgaben.
    • Beantworten Sie den Fragebogen zur Risikoidentifizierung.
    • Beantworten Sie die Metrikdaten-Aufgabe.
    • Melden Sie Probleme.
    • Senden Sie Problemselektierungsanforderungen.
    • Nehmen Sie die Risikobewertung vor.
    • Zeigen Sie den Umfang der Risikobewertung an.
    • Zeigen Sie Risikobeschreibungen an.
    • Zeigen Sie den Umfang der Risikobewertung an.
    • Zeigen Sie Risikoereignisse an, und melden Sie sie.
    • Zeigen Sie unterstützende Indikatordaten an.
    Integration mit Projekt-Portfoliomanagement:
    • Erstellen Sie ein Risiko aus einer Bibliothek.
    • Erhöhen Sie ein Unternehmensrisiko.
    • Initiieren Sie eine Objektbewertung.
    • Zeigen Sie das Dashboard „Projektrisikoübersicht“ an.

    Während eines Upgrades auf Version 11.x oder 12.x von GRC: Profilen wird Anwendern, die in den letzten 90 Tagen zuvor einen GRC-Vorgang durchgeführt haben, automatisch die Rolle „sn_grc.Business_user“ zugewiesen. Dies ist ein einmaliges Ereignis. Die Gruppe und Rolle werden während des 11.x- oder 12.x-Upgrades einmal zugewiesen.

    Weitere Informationen zur Rolle „sn_grc.Business_user“ finden Sie unter KB0864247 .
    Hinweis:
    Sie müssen sich bei anmelden Now Support Um anzuzeigen Knowledge Base artikel.
    Hinweis:
    Sie können verwalten, wer auf zugreifen kann GRC Datensätze mit GRC Anwenderrollen. Zuvor konnten Ihre Anwender mit der Rolle „snc_internal“ auch auf zugreifen GRC Datensätze. Im Rahmen der Sicherheitsupdates jeweils GRC Die Anwendung hat Zugriffssteuerungslisten (ACLs) geändert, auf die Zugriff auf erfolgt GRC Datensätze sind nur auf Anwender mit beschränkt GRC Rollen.
    Hinweis:
    Wenn Sie (a GRC Anwender) Führen Sie einen Auftrag aus, um einen Datensatz zu erstellen. Dadurch wird ein Eintrag für den Anwender in der eindeutigen Anwendertabelle erstellt.
    • sn_grc.user_hierarchy_reader
    • workspace_user
    • sn_grc_Workspace.Task_Reader
    • canvas_user
    GRC-Geschäftsanwender: Lite

    [sn_grc.business_user_lite]

    		 Rolle, mit der ein Anwender nur eine Teilmenge der Aufgaben ausführen kann, die von sn_grc.Business_user ausgeführt werden können. Diese Rolle gilt nur für Kunden, die berechtigt sind und die die Anwendung „GRC: Geschäftsanwender – Lite“ von installiert haben ServiceNow Store. Risk Lite-Operatoren sind Anwender, die das Recht haben, nur einen oder mehrere der aufgeführten Vorgänge auszuführen. Die Anwender mit dieser Rolle können die folgenden Aktivitäten ausführen:
    • Lesen oder aktualisieren Sie die Richtlinienbestätigung, den Kontrollnachweis, den Nachweis, die ihnen zugewiesenen Probleme, die Korrekturaufgabe oder die Nachweisanforderung.
    • Melden oder lesen Sie die übermittelten Probleme, Risikoereignisse oder Richtlinienausnahmen.
    Risikomanagement
    • Aktualisieren Sie Probleme, oder zeigen Sie alle Probleme an, die ihnen oder ihrer Gruppe zugewiesen sind.
    • Genehmigen Sie erweiterte Risikobewertungen.
      Hinweis:
      Damit Lite-Operatoren erweiterte Risikobewertungen genehmigen können, muss der Administrator die Rolle „sn_risk_advanced.ara_approver“ manuell zu „GRC: Geschäftsanwender Lite“ hinzufügen.
    • Reagieren Sie auf Risikoantwortaufgaben.
    • Genehmigen Sie Risikoantwortaufgaben.
    • Überprüfen, genehmigen oder lehnen Sie ein Risikoereignis ab.
    • Beantworten Sie einen Fragebogen zur Risikoidentifizierung.
    • Aktualisieren Sie alle zugewiesenen Risikoereignisaufgaben.
    • Überprüfen oder beantworten Sie die Metrikdaten-Aufgaben.
    • Weisen Sie Indikatoraufgaben zu.
    • Antworten Sie auf Anforderungen von Indikatoraufgaben.
    • Reagieren Sie auf Indikatoraufgaben.
    • Genehmigen Sie Richtlinienausnahmen und Nachweisanforderungen.
    • sn_grc_Workspace.Task_Reader
    • canvas_user
    • sn_grc.user_hierarchy_reader
    GRC-Administrator

    [sn_grc.admin]

    		 Rolle, die einem Anwender administrativen Zugriff auf die GRC-Suite von Anwendungen und Modulen bietet.
    • Business_Process_admin
    • sn_grc.user_hierarchy_admin
    • sn_grc_Workspace.Task_admin
    • sn_grc.Manager
    • sn_Data_Registry.admin
    GRC-Systemadministrator

    sn_grc.sn_grc_system_admin

    		 Rolle, die eine Systemrolle zum Ausführen geplanter Aufgaben ist. Diese Rolle entspricht der Administratorrolle. Wenn Sie beispielsweise eine geplante Aufgabe für die Richtlinienbestätigung ausführen möchten, können Sie das System so einrichten, dass die Aufgabe als ausgeführt wird GRC administrator. Der GRC-Systemadministrator ist ein Standardanwender, der die sn_grc.sn_grc_system_admin-Rolle enthält.
    Hinweis:
    Diese Rolle ist keiner Person zugewiesen. Es handelt sich um eine technische Back-End-Rolle, die zum Ausführen der geplanten Aufgaben verwendet wird.
    • Administrator
    • Import_admin
    • sn_grc.admin
    GRC-Leser

    [sn_grc.Reader]

    		 Rolle, die einem Anwender Lesezugriff auf gewährt GRC suite von Anwendungen und Modulen.
    • pa_viewer
    • cmdb_read
    • sn_Data_Registry.Reader
    GRC-Manager

    [sn_grc.Manager]

    Rolle, die einem Anwender Verwaltungszugriff auf gewährt GRC suite von Anwendungen und Modulen.
    • sn_grc.user
    • sn_grc.compliance_manager
    • Business_Process_Manager
    • cmdb_query_builder_read
    GRC-Anwender

    [sn_grc.user]

    Rolle, die einem Anwender Verwaltungszugriff auf gewährt GRC suite von Anwendungen und Modulen.
    • sn_grc.Reader
    • Business_Process_user
    • sn_grc_pa.sn_grc_pa_viewer
    GRC-Entwickler

    [sn_grc.developer]

    		 Rolle, mit der ein Anwender skriptbasierte Arbeit ausführen kann, z. B. geskriptete Faktoren, geskriptete Formeln für erweiterte Risikobewertung, geskriptete Indikatoren usw. in schreiben kann GRC. sn_grc.admin
    Vertraulicher GRC-Anwender

    [sn_grc.Confidence_user]

    		 Rolle, die einem Anwender Zugriff auf gewährt GRC Vertrauliche Datensätze. Keine
    GRC-Anwenderhierarchieleser [sn_grc.user_hierarchy_reader] Rolle, die einem Anwender Lesezugriff auf die Datensätze in der sn_grc_user_hierarchy-Tabelle bietet. Keine
    GRC-Anwenderhierarchieadministrator [sn_grc.user_hierarchy_admin] Rolle, mit der ein Anwender die Datensätze in der sn_grc_user_hierarchy_configuration-Tabelle erstellen oder löschen kann. Keine
    Arbeitsbereich-Aufgabenleser [sn_grc_workspace.task_reader] Rolle, mit der ein Anwender die Datensätze in den Konfigurationstabellen lesen kann, z. B. die Registerkartenkonfiguration, anwendbare Tabellen usw. Keine

    Audit-Leser [sn_Audit.Reader]

    Rolle, mit der ein Anwender die Audits und Audit-bezogenen Tabellen lesen kann. Diese Rolle gilt nur für Kunden, die berechtigt sind und die die Anwendung „GRC: Geschäftsanwender – Lite“ von installiert haben ServiceNow Store.

    		 Keine

    Audit-Genehmiger [sn_Audit.Genehmiger]

    Rolle, mit der ein Anwender die Audits genehmigen kann. Diese Rolle gilt nur für Kunden, die berechtigt sind und die die Anwendung „GRC: Geschäftsanwender – Lite“ von installiert haben ServiceNow Store.

    		 Keine

    Rollen, die mit installiert werden GRC Mitarbeiteranwender Anwendung
    Hinweis:
    Die folgende Rolle gilt nur für Kunden, die berechtigt sind und installiert haben GRC Mitarbeiteranwender Anwendung. Weitere Details finden Sie in der Berechtigung im Abonnement-Dashboard oder bei Kontakt ServiceNow Kundenservice.

    GRC-Mitarbeiter [sn_grc_emp_user.grc_employee]
    Rolle, die nur für Kunden gilt, die berechtigt sind und installiert haben GRC Mitarbeiteranwender Anwendung von ServiceNow Store. Die Anwender mit dieser Rolle können die folgenden Aktivitäten von ausführen Mitarbeiter-Center:
    • Lesen und bestätigen Sie Organisationsrichtlinien.
    • Melden Sie Risikoereignisse und -Probleme.
    • Richtlinienausnahmen anfordern.
    • Melden Sie dem Compliance-Team einen Compliance-Fall.
    • Stellen Sie Anfragen oder Anforderungen an das Compliance-Team.
    Die folgenden Operator-Rollen werden als Lite-Operator-Rollen neu klassifiziert, wenn GRC Mitarbeiteranwender Anwendung und GRC Lite-Anwendungen für Geschäftsanwender sind installiert:
    • sn_grc.Business_user
    • sn_Risk_Advanced.ara_Assessor
    • sn_irm_cont_auth.authorization_official
    • sn_irm_CONT_auth.Reader
    • sn_irm_CONT_auth.Executive_read
    Hinweis:
    Diese Neuklassifizierung gilt nur für Kunden, die berechtigt sind und installiert haben GRC Mitarbeiteranwender Anwendung. Weitere Details finden Sie in der Berechtigung im Abonnement-Dashboard oder bei Kontakt ServiceNow Kundenservice.