Vertrauliche Datensätze

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 5 Minuten Lesedauer

    • Sie können als vertraulich markieren GRCDatensätze als vertraulich. Sie können dann sicherstellen, dass die richtigen Personen Zugriff auf diese Datensätze haben.

    Sie können als vertraulich markieren GRCDatensätze als vertraulich, indem die Option „vertraulich“ für einen Datensatz festgelegt wird. Durch diese Aktion können Sie sicherstellen, dass nur bestimmte Anwender oder Anwender aus bestimmten Anwendergruppen auf diese vertraulichen Datensätze zugreifen können.

    Vertraulichkeitseigenschaft

    Eine neue Option Enable record level confidentialityIst unter den GRC-Eigenschaften auf Datensatzebene verfügbar, um die Vertraulichkeit zu aktivieren.
    Wichtig:
    Die Enable record level confidentialityEigenschaft ist standardmäßig deaktiviert. Wenn diese Option aktiviert ist, kann sie nicht erneut deaktiviert werden.

    Die vertraulichen Datensätze in GRCSind unter dem GRC-Modul „vertrauliche Informationen“ aufgeführt. Das Modul „vertrauliche GRC-Datensätze“ wird im Anwendungsnavigator nur angezeigt, wenn Sie aktivieren Enable record level confidentialityEigenschaft.

    Beginnend mit San Diego, dem GRCDas Modul „vertrauliche Datensätze“ ist für verfügbar Audit-Management, GRCKern, Richtlinien- und Compliance-Management, Und RisikomanagementAnwendungen.

    Markierung der Vertraulichkeit für den Datensatz aufheben

    Wenn Sie die Vertraulichkeit für einen Datensatz aufheben, werden zulässige Anwender und Gruppen für diesen Datensatz entfernt, und alle Anwender erhalten basierend auf der ACL Zugriff auf den Datensatz.

    Anwenderrollen, die für den Zugriff auf die vertraulichen Datensätze erforderlich sind

    Anwender mit der Rolle „vertraulicher GRC-Anwender“ (sn_grc.Confidence_user) können auf die vertraulichen Datensätze zugreifen. Diese Rolle ist für die Anwender gedacht, die es nicht sind GRCAnwender, die aber auf zugreifen möchten GRCVertrauliche Datensätze.

    Anwender, die Zugriff haben und im Datensatz benannt sind, haben weiterhin Zugriff auf den Datensatz mit dem vorhandenen GRCRolle.

    Betrachten Sie die folgenden Beispiele für verschiedene Rollen:
    • Sie sind Risikoanwender und haben zuvor Zugriff auf einen Risikodatensatz erhalten. Jetzt sind Sie Teil der Liste zulässiger Anwender für denselben Datensatz. Daher können Sie auch dann auf den Datensatz zugreifen, wenn Sie nicht über die Rolle „sn_grc.Confidence_user“ verfügen, da Sie zuvor Zugriff auf diesen Datensatz hatten und Ihr Name jetzt in der Liste der zulässigen Anwender aufgeführt ist.
    • Ihr Name ist im Datensatz aufgeführt, Sie haben jedoch nicht die Rolle „sn_grc.Confidence_user“. Sie müssen zuerst über die Rolle „sn_grc.Confidence_user“ verfügen, um auf den Datensatz zuzugreifen.

    Wenn ein Datensatz als vertraulich markiert ist, wird eine E-Mail-Benachrichtigung an die Anwender und die Anwendergruppenmitglieder gesendet, um sie über die Zuweisung und die Rollen zu informieren, die für den Zugriff auf den Datensatz erforderlich sind. Jeder Anwender, der in der Liste „zulässige Anwender“ und „zulässige Gruppen“ aufgeführt ist, erhält eine E-Mail-Benachrichtigung über die Zuweisung des Datensatzes.

    Registerkarte „Vertraulichkeit“ im Formular

    Die Vertraulichkeit Auf der Registerkarte im Formular werden die folgenden Listen und Optionen angezeigt:
    • Option „vertraulich“: Aktivieren von Vertraulich Die Option auf der Registerkarte „Vertraulichkeit“ zeigt die Listen zulässiger Anwender und zulässiger Gruppen an, wie in der folgenden Abbildung dargestellt.
      Hinweis:
      Ein Anwender mit Schreibzugriff auf den Datensatz kann aktivieren Vertraulich Option auf der Registerkarte „Vertraulichkeit“.
      Abbildung : 1. Registerkarte „Vertraulichkeit“ in einem Formular
      Registerkarte „vertraulich“ in einem Formular.
    • Liste zulässiger Anwender: Wenn ein Datensatz als vertraulich markiert ist, haben nur die Anwender in der Liste zulässiger Anwender Zugriff auf den Datensatz. Ein Anwender, der in der Liste zulässiger Anwender aufgeführt ist, muss entweder Lesezugriff auf den Datensatz haben oder über die Rolle „sn_grc.Confidence_user“ verfügen, um auf die vertraulichen Datensätze zuzugreifen.

      Der angemeldete Anwender, der aktiviert Vertraulich Option wird automatisch in der Liste zulässiger Anwender ausgefüllt. Der Anwender, der aktiviert Vertraulich Die Option auf der Registerkarte wird standardmäßig automatisch an die Liste zulässiger Anwender angehängt. Anwender mit Schreibzugriff auf den Datensatz können die Liste der zulässigen Anwender entsperren und aktualisieren.

      Hinweis:
      Es gibt keine Einschränkungen, für die Anwender der Liste zulässiger Anwender hinzugefügt werden können. Ein Anwender, der nicht über verfügt GRCDie Rolle muss die Rolle „sn_grc.Confidence_user“ haben, um auf den Datensatz zuzugreifen. Außerdem wird eine E-Mail-Benachrichtigung über die Rollenanforderung an den Anwender gesendet.
    • Liste zulässiger Gruppen: Wenn ein Datensatz als vertraulich markiert ist, haben nur die Anwender, die in der Liste zulässiger Gruppen aufgeführt sind, Zugriff auf den Datensatz. Anwender mit Schreibzugriff auf den Datensatz können die Liste der zulässigen Gruppen entsperren und aktualisieren.
      Hinweis:
      Vertrauliche Datensätze sind für die Anwender sichtbar, die in der Liste „zulässige Anwender“ oder „zulässige Gruppen“ aufgeführt sind. Standardmäßig können Administratoren auch die vertraulichen Datensätze anzeigen. Wenn Sie nicht möchten, dass die Administratoren die vertraulichen Datensätze anzeigen, führen Sie die in genannten Schritte aus KB1497382 .
    Anwender, die nicht über verfügen GRCDie Anwenderrolle, die jedoch in der Liste zulässiger Anwender oder zulässiger Gruppen aufgeführt ist, kann mit der Rolle „sn_grc.Confidence_user“ zugewiesen werden, um auf die vertraulichen Datensätze zuzugreifen.
    Vertraulichkeit wird in den folgenden Tabellen unterstützt.
    Tabelle : 1. Tabellen, für die Vertraulichkeit unterstützt wird
    Tabellenbezeichnung Tabellenname Anwendungsbereich Anwender, die automatisch in der Liste zulässiger Anwender ausgefüllt werden Gruppen, die automatisch in der Liste zulässiger Gruppen ausgefüllt werden
    Audit-Aufgabe sn_Audit_Task GRC: Audit-Management Zugewiesen an, Engineering-Leiter, Engineering-Auditoren, Engineering-Genehmiger Nicht zutreffend
    Interaktion sn_Audit_Engagement GRC: Audit-Management Auditoren, Genehmiger, Interaktionsleiter Nicht zutreffend
    Nachweisanforderungsaufgabe sn_grc_advanced_evidence_response GRC: Erweiterter Kern Anfordernde Person, Zugewiesen an, Genehmiger, Beobachtungsliste, angefordert im Namen von Zuweisungsgruppe
    Problem sn_grc_Problem GRC: Profile Zugewiesen an, Problemmanager, geöffnet von Problemmanager-Gruppe,Zuweisungsgruppe
    Beobachtung sn_audit_advanced_observation GRC: Erweitertes Audit Besitzer, Teilnehmer, Peer-Überprüfer, Überprüfer, Überwachungslistenanwender, Interaktionsleiter, technischer Auditor, technischer Genehmiger Zuweisungsgruppe
    Richtlinienausnahme sn_compliance_policy_exception GRC: Richtlinien- und Compliance-Management Anfordernde Person, Genehmiger, Beobachtungsliste Genehmigungsgruppe
    Nachbesserungsaufgabe sn_grc_Task GRC: Profile Zugewiesen an, Beobachtungsliste, Problemmanager, Problem zugewiesen an Nicht zutreffend
    Risikoereignisse sn_risk_advanced_event GRC: Erweitertes Risikomanagement Aktuell angemeldeter Anwender, Besitzer, Genehmiger Besitzergruppe, Genehmigungsgruppen
    Offenlegung sn_esg_Disclosure ESG-Verwaltung und -Berichterstellung Angemeldeter Anwender, Überprüfer, Zugewiesen an Nicht zutreffend
    Wesentliches Thema sn_esg_material_topic ESG-Verwaltung und -Berichterstellung Angemeldeter Anwender, Überprüfer Nicht zutreffend
    Metriken sn_grc_metric ESG-Verwaltung und -Berichterstellung Angemeldeter Anwender, Enterprise-Besitzer, Datenbesitzer Unternehmensbesitzergruppe, Datenbesitzergruppe
    Metrikdefinitionen sn_grc_metric_definition ESG-Verwaltung und -Berichterstellung Angemeldeter Anwender, Enterprise-Besitzer, Datenbesitzer Unternehmensbesitzergruppe, Datenbesitzergruppe
    Zusammengesetzte Metrikdefinitionen sn_grc_composite_metric_definition ESG-Verwaltung und -Berichterstellung Angemeldeter Anwender, Enterprise-Besitzer Unternehmensbesitzer-Gruppe

    Ab Utah ist die vertrauliche Konfiguration für die gesamte sofort einsatzbereite Vertraulichkeit aktiviert GRCTabellen mit Ausnahme von sn_esg_material_topic, sn_grc_metric, sn_grc_metric_definition, sn_grc_composite_metric_definition werden an die sn_grc_confidentiality_configuration-Tabelle gesendet. Sie können die Anwender- und Gruppenfelder aktualisieren und entfernen, die automatisch in zulässige Anwender und Gruppen eines Datensatzes aus dieser Konfiguration ausgefüllt werden.

    Weitere Informationen zur Vertraulichkeitsfunktion finden Sie unter KB1218856 .

    Konfigurieren Sie Vertraulichkeit in Ihren GRC-Tabellen

    Um Vertraulichkeit in zu aktivieren GRCTabellen müssen Sie zusätzliche Konfigurationen durchführen, z. B. die Client-Skripts aktualisieren und Zugriffssteuerungslisten (ACLs) aktualisieren. Nachdem Sie die Konfiguration für einen bestimmten aktualisiert haben ServiceNowPlattformtabelle kann die Vertraulichkeitsfunktion in den Formularen dieser Tabelle verwendet werden.

    Um Informationen darüber zu erhalten, wie Sie die Vertraulichkeit in aktivieren können GRCTabellen, siehe KB1497382 .
    Hinweis:
    Sie müssen sich bei anmelden Now SupportUm anzuzeigen Knowledge Baseartikel.
    Sie können die Vertraulichkeit auch für ein Formular in der Arbeitsbereichsansicht aktivieren, wie in der folgenden Abbildung gezeigt.
    Abbildung : 2. Vertraulichkeit in der Arbeitsbereichsansicht
    Abschnitt „Vertraulichkeit“ in der Arbeitsbereichsansicht.