Allgemeine Rollen in Governance, Risk und Compliance

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer

    • Bestimmte allgemeine Rollen werden in mehreren verwendet GRCModule.

    Tabelle : 1. Allgemeine Rollen
    Rollentitel [Name] Beschreibung Enthält Rollen
    GRC-Geschäftsanwender

    [sn_grc.Business_user]

    		 Rolle, die Teil von ist GRCProfilanwendung. Weisen Sie diese Rolle Anwendern zu, die nur Zugriff auf benötigen GRCAnwendungen zur Ausführung der zugewiesenen Aufgaben, die ihnen eingeschränkten Zugriff auf Daten und Informationen gewähren, die für diese Aufgaben relevant sind. Weisen Sie diese Rolle beispielsweise einem Geschäftsanwender zu, der auf einen Nachweis oder eine Risikobewertung antworten muss oder ein Problem beheben muss.

    Ab Release 14.x stehen den Anwendern mit der Rolle sn_grc.Business_user die folgenden Berechtigungen zur Verfügung:

    Richtlinien- und Compliance-Management:
    • Erstellen Sie Probleme, oder zeigen Sie alle Probleme an, die ihnen oder ihrer Gruppe zugewiesen sind.
    • Akzeptieren und genehmigen Sie Nachweisantworten.
    • Weisen Sie eine Korrekturaufgabe zu.
    • Bestätigen Sie Richtlinien.
    • Tragen Sie zu Richtlinien bei.
    • Gruppieren oder heben Sie die Gruppierung von Nachweisen auf.
    • Fordern Sie Richtlinienausnahmen an, oder genehmigen Sie sie.
    • Melden Sie Probleme.
    • Antworten Sie auf Beobachtungen.
    • Senden Sie Problemselektierungen, und fordern Sie sie an.
    • Nehmen Sie einen Nachweis ab.
    Risikomanagement:
    • Erstellen oder zeigen Sie alle Probleme an, die ihnen oder ihrer Gruppe zugewiesen sind.
    • Weisen Sie Indikatoraufgaben zu.
    • Probleme zuweisen.
    • Weisen Sie Korrekturaufgaben zu.
    • Weisen Sie Risikoereignisaufgaben zu.
    • Weisen Sie Risikoantwortaufgaben zu.
    • Genehmigen oder bewerten Sie eine erweiterte Risikobewertung.
    • Reagieren Sie auf Indikatoraufgaben.
    • Beantworten Sie den Fragebogen zur Risikoidentifizierung.
    • Beantworten Sie die Metrikdaten-Aufgabe.
    • Melden Sie Probleme.
    • Senden Sie Problemselektierungsanforderungen.
    • Nehmen Sie die Risikobewertung vor.
    • Zeigen Sie den Umfang der Risikobewertung an.
    • Zeigen Sie Risikobeschreibungen an.
    • Zeigen Sie den Umfang der Risikobewertung an.
    • Zeigen Sie Risikoereignisse an, und melden Sie sie.
    • Zeigen Sie unterstützende Indikatordaten an.
    Integration mit Projekt-Portfoliomanagement:
    • Erstellen Sie ein Risiko aus einer Bibliothek.
    • Erhöhen Sie ein Unternehmensrisiko.
    • Initiieren Sie eine Objektbewertung.
    • Zeigen Sie das Dashboard „Projektrisikoübersicht“ an.

    Während eines Upgrades auf Version 11.x oder 12.x von GRC: Profilen wird Anwendern, die in den letzten 90 Tagen zuvor einen GRC-Vorgang durchgeführt haben, automatisch die Rolle „sn_grc.Business_user“ zugewiesen. Dies ist ein einmaliges Ereignis. Die Gruppe und Rolle werden während des 11.x- oder 12.x-Upgrades einmal zugewiesen.

    Weitere Informationen zur Rolle „sn_grc.Business_user“ finden Sie unter KB0864247 .
    Hinweis:
    Sie müssen sich bei anmelden Now SupportUm anzuzeigen Knowledge Baseartikel.
    Hinweis:
    Sie können verwalten, wer auf zugreifen kann GRCDatensätze mit GRCAnwenderrollen. Zuvor konnten Ihre Anwender mit der Rolle „snc_internal“ auch auf zugreifen GRCDatensätze. Im Rahmen der Sicherheitsupdates jeweils GRCDie Anwendung hat Zugriffssteuerungslisten (ACLs) geändert, auf die Zugriff auf erfolgt GRCDatensätze sind nur auf Anwender mit beschränkt GRCRollen.
    Hinweis:
    Wenn Sie (a GRCAnwender) Führen Sie einen Auftrag aus, um einen Datensatz zu erstellen. Dadurch wird ein Eintrag für den Anwender in der eindeutigen Anwendertabelle erstellt.
    • sn_grc.user_hierarchy_reader
    • workspace_user
    • sn_grc_workspace.task_reader
    • canvas_user
    GRC-Geschäftsanwender: Lite

    [sn_grc.business_user_lite]

    		 Rolle, mit der ein Anwender nur eine Teilmenge der Aufgaben ausführen kann, die von sn_grc.Business_user ausgeführt werden können. Diese Rolle gilt nur für Kunden, die berechtigt sind und die die Anwendung „GRC: Geschäftsanwender – Lite“ von installiert haben ServiceNow Store. Risk Lite-Operatoren sind Anwender, die das Recht haben, nur einen oder mehrere der aufgeführten Vorgänge auszuführen. Die Anwender mit dieser Rolle können die folgenden Aktivitäten ausführen:
    • Lesen oder aktualisieren Sie die Richtlinienbestätigung, den Kontrollnachweis, den Nachweis, die ihnen zugewiesenen Probleme, die Korrekturaufgabe oder die Nachweisanforderung.
    • Melden oder lesen Sie die übermittelten Probleme, Risikoereignisse oder Richtlinienausnahmen.
    • sn_grc_workspace.task_reader
    • canvas_user
    • sn_grc.user_hierarchy_reader
    GRC-Administrator

    [sn_grc.admin]

    		 Rolle, die einem Anwender administrativen Zugriff auf die GRC-Suite von Anwendungen und Modulen bietet.
    • Business_Process_admin
    • sn_grc.user_hierarchy_admin
    • sn_grc_workspace.task_admin
    • sn_grc.Manager
    • sn_Data_Registry.admin
    GRC-Systemadministrator

    sn_grc.sn_grc_system_admin

    		 Rolle, die eine Systemrolle zum Ausführen geplanter Aufgaben ist. Diese Rolle entspricht der Administratorrolle. Wenn Sie beispielsweise eine geplante Aufgabe für die Richtlinienbestätigung ausführen möchten, können Sie das System so einrichten, dass die Aufgabe als ausgeführt wird GRCadministrator. Der GRC-Systemadministrator ist ein Standardanwender, der die sn_grc.sn_grc_system_admin-Rolle enthält.
    Hinweis:
    Diese Rolle ist keiner Person zugewiesen. Es handelt sich um eine technische Back-End-Rolle, die zum Ausführen der geplanten Aufgaben verwendet wird.
    • Administrator
    • Import_admin
    • sn_grc.admin
    GRC-Leser

    [sn_grc.Reader]

    		 Rolle, die einem Anwender Lesezugriff auf gewährt GRCsuite von Anwendungen und Modulen.
    • pa_viewer
    • cmdb_read
    • sn_Data_Registry.Reader
    GRC-Manager

    [sn_grc.Manager]

    Rolle, die einem Anwender Verwaltungszugriff auf gewährt GRCsuite von Anwendungen und Modulen.
    • sn_grc.user
    • sn_grc.compliance_manager
    • Business_Process_Manager
    • cmdb_query_builder_read
    GRC-Anwender

    [sn_grc.user]

    Rolle, die einem Anwender Verwaltungszugriff auf gewährt GRCsuite von Anwendungen und Modulen.
    • sn_grc.Reader
    • Business_Process_user
    • sn_grc_pa.sn_grc_pa_viewer
    GRC-Entwickler

    [sn_grc.developer]

    		 Rolle, mit der ein Anwender skriptbasierte Arbeit ausführen kann, z. B. geskriptete Faktoren, geskriptete Formeln für erweiterte Risikobewertung, geskriptete Indikatoren usw. in schreiben kann GRC. sn_grc.admin
    Vertraulicher GRC-Anwender

    [sn_grc.Confidence_user]

    		 Rolle, die einem Anwender Zugriff auf gewährt GRCVertrauliche Datensätze. Keine
    GRC-Anwenderhierarchieleser [sn_grc.user_hierarchy_reader] Rolle, die einem Anwender Lesezugriff auf die Datensätze in der sn_grc_user_hierarchy-Tabelle bietet. Keine
    GRC-Anwenderhierarchieadministrator [sn_grc.user_hierarchy_admin] Rolle, mit der ein Anwender die Datensätze in der sn_grc_user_hierarchy_configuration-Tabelle erstellen oder löschen kann. Keine
    Arbeitsbereich-Aufgabenleser [sn_grc_workspace.task_reader] Rolle, mit der ein Anwender die Datensätze in den Konfigurationstabellen lesen kann, z. B. die Registerkartenkonfiguration, anwendbare Tabellen usw. Keine

    Audit-Leser [sn_Audit.Reader]

    Rolle, mit der ein Anwender die Audits und Audit-bezogenen Tabellen lesen kann. Diese Rolle gilt nur für Kunden, die berechtigt sind und die die Anwendung „GRC: Geschäftsanwender – Lite“ von installiert haben ServiceNow Store.

    		 Keine

    Audit-Genehmiger [sn_Audit.Genehmiger]

    Rolle, mit der ein Anwender die Audits genehmigen kann. Diese Rolle gilt nur für Kunden, die berechtigt sind und die die Anwendung „GRC: Geschäftsanwender – Lite“ von installiert haben ServiceNow Store.

    		 Keine

    Rollen, die mit installiert werden GRC MitarbeiteranwenderAnwendung
    Hinweis:
    Die folgende Rolle gilt nur für Kunden, die berechtigt sind und installiert haben GRC MitarbeiteranwenderAnwendung. Weitere Details finden Sie in der Berechtigung im Abonnement-Dashboard oder bei Kontakt ServiceNowKundenservice.

    GRC-Mitarbeiter [sn_grc_emp_user.grc_employee]
    Rolle, die nur für Kunden gilt, die berechtigt sind und installiert haben GRC MitarbeiteranwenderAnwendung von ServiceNow Store. Die Anwender mit dieser Rolle können die folgenden Aktivitäten von ausführen Mitarbeiter-Center:
    • Lesen und bestätigen Sie Organisationsrichtlinien.
    • Melden Sie Risikoereignisse und -Probleme.
    • Richtlinienausnahmen anfordern.
    • Melden Sie dem Compliance-Team einen Compliance-Fall.
    • Stellen Sie Anfragen oder Anforderungen an das Compliance-Team.
    Die folgenden Operator-Rollen werden als Lite-Operator-Rollen neu klassifiziert, wenn GRC MitarbeiteranwenderAnwendung und GRCLite-Anwendungen für Geschäftsanwender sind installiert:
    • sn_grc.Business_user
    • sn_risk_advanced.ara_assessor
    • sn_irm_cont_auth.authorization_official
    • sn_irm_cont_auth.reader
    • sn_irm_cont_auth.executive_read
    Hinweis:
    Diese Neuklassifizierung gilt nur für Kunden, die berechtigt sind und installiert haben GRC MitarbeiteranwenderAnwendung. Weitere Details finden Sie in der Berechtigung im Abonnement-Dashboard oder bei Kontakt ServiceNowKundenservice.