Dateizugriffsberechtigungen
Die Arbeitsbereich Administratoren mit der Rolle sn_grc_Workspace.admin können die Dateizugriffsberechtigungen für die Anwender und Gruppen konfigurieren.
Bedingungen für Dateizugriffsberechtigungen
Die Arbeitsbereich Administratoren mit der Rolle sn_grc_Workspace.admin können verschiedene Bedingungen für Dateizugriffsberechtigungen konfigurieren:
- Für eine Kombination von Tabelle Feld, Zugriffsberechtigung Feld, und Anwender Feld können Sie nur einen Datensatz mit Dateizugriffsberechtigung haben. Wenn Sie einen Datensatz für eine Tabelle mit einem bestimmten Satz von Anwender- und Zugriffsberechtigungen haben, können Sie keinen doppelten Datensatz mit denselben Zugriffsberechtigungen erstellen. Wenn ein Beitragender beispielsweise über die Lesezugriffsberechtigung für den Richtliniendatensatz (sn_Compliance_Policy) verfügt, ist das Erstellen eines weiteren Datensatzes für dieselbe Bedingung nicht zulässig.
Für eine bestimmte Kombination von Tabelle Feld, Anbieter Feld, und Aktiv Option, nur ein Cloud-Dateikonfigurationsdatensatz ist zulässig. Eine doppelte Konfiguration ist für eine aktive Tabelle nicht zulässig, wie im folgenden Beispiel gezeigt.
- Wenn ein Anwender Teil von mehreren ist Anwender Felder oder ein Gruppe Feld wird dem Anwender ein höherer Zugriff gewährt.
Quelllink und Referenzlink zu GRC Datensatz
Wenn eine Cloud-Datei mit verbunden ist GRC Datensatz zum ersten Mal wird die Verbindung als Quelllink zu betrachtet GRC Datensatz.
Wenn dieselbe Cloud-Datei einer anderen zugeordnet ist GRC Datensatz, wird er als Referenzlink zu betrachtet GRC Datensatz.
Ein Quelllink zu GRC Datensatz hat immer Schreibzugriff und den Referenzlink zu GRC Datensatz hat immer Lesezugriff.
Wenn ein Datensatz als Quelllink zur Cloud-Datei zugeordnet wird, wird die Konfiguration unverändert auf die Cloud-Datei angewendet. Wenn die Konfiguration beispielsweise Schreibzugriff für einige Anwender und Lesezugriff für einige Anwender enthält, wird dieselbe Konfiguration beibehalten und auf die Anwender angewendet.
Die Dokumentreferenztabelle zeigt, wie auf einen Dokumentdatensatz verwiesen wird, z. B. den Quelllink und den Referenzlink zum GRC Datensatz wie im folgenden Beispiel gezeigt
Betrachten Sie das Beispiel „Engagement_memo.xslx“, für den der Steuerungstest CTR0020005 ein Quelllink und der Steuerungstest CTR0020004 ein Referenzlink ist. Für jede Konfiguration, die der Konfiguration des Kontrolltests CTR0020004 entspricht, haben alle Anwender in dieser Konfiguration, auch wenn sie Schreibzugriff in der Konfiguration haben, nur Lesezugriff.
| Dokument | Datensatz, mit dem das Dokument verbunden ist |
|---|---|
| Matrixbericht zu Risiko und Steuerungen | Interaktionsdatensatz 1. Dies ist die Quelle für das Zugriffsdokument. |
| Matrixbericht zu Risiko und Steuerungen | Interaktionsdatensatz 2. Dies ist die Referenz für das Zugriffsdokument. |
| Mit dem Datensatz verknüpftes Dokument aufrufen | Feldwert „Anwender“ | Zugriffstyp | Beschreibung |
|---|---|---|---|
| Interaktionsdatensatz 1 | Beitragende | Haben Schreibzugriff | Für den Quelldatensatz wird die Berechtigungskonfiguration berücksichtigt, da sie konfiguriert ist. Daher haben die Beitragenden Schreibzugriff auf Interaktion 1. |
| Interaktionsdatensatz 2 | Überprüfer | Haben Schreibzugriff | Derselbe Zugriffsdatensatz ist Interaktion 2 zugeordnet, für die die Prüfer Schreibzugriff haben sollten. Da der Interaktionsdatensatz 2 ein Referenzdatensatz ist, haben die Überprüfer den Lesezugriff anstelle des Schreibzugriffs. |
Ein weiterer Anwendungsfall für den Quelllink
Wenn das Cloud-Dokument einem Datensatz zugeordnet wird, wird es zu einem Quelllink für das Cloud-Dokument. Wenn derselbe Datensatz entfernt wird und das Cloud-Dokument einem anderen zugeordnet wird GRC Datensatz, der nächste Datensatz wird zum Quelllink für das Cloud-Dokument.
Beispielsweise wird die Datei Engagement_memo.xlsx den Datensätzen Interaktion 1 und Interaktion 2 zugeordnet. Der Datensatz für Interaktion 1 ist der Quelllink, und der Datensatz für Interaktion 2 ist der Referenzlink. Wenn die Zuordnung zwischen der Datei Engagement_memo.xlsx und dem Datensatz der Interaktion 1 entfernt wird, enthält die Datei Engagement_memo.xlsx keinen Quelllink. Wenn die Datei Engagement_memo.xlsx dem Interaktions-3-Datensatz zugeordnet ist, wird der Interaktions-3-Datensatz zum Quelllink für das Dokument.
Aktionen „Zugriff anfordern“ und „Dateizugriff aktualisieren“
Standardmäßig sind die Dateizugriffsberechtigungen für die Interaktions- und Audit-Aufgabendatensätze aktiviert. Für andere Datensätze können Sie verwenden Zugriff anfordern Und Dateizugriff aktualisieren Aktionen im Formular. Standardmäßig sind die Dateizugriffsberechtigungen für die Interaktions- und Audit-Aufgabendatensätze aktiviert. Wenn ein Anwender Teil einer Gruppe ist, kann er verwenden Zugriff anfordern UI-Aktion zum anfordern des Zugriffs auf die Datei. Die Zugriff anfordern Die UI-Aktion ist nur für die Gruppenmitglieder verfügbar. Wenn der Anwender Teil einer Cloud-Dateikonfiguration ist, kann er verwenden Dateizugriff aktualisieren Aktion zum Aktualisieren oder Konfigurieren des Dateizugriffs. Die Dateizugriff aktualisieren Die Aktion ist für die in der Cloud-Dateikonfiguration genannten Anwender verfügbar.
Zum Konfigurieren der Dateizugriffsberechtigungen für andere Tabellen wie Kontrolldatensätze oder Richtliniendatensätze (anstatt das Handbuch zu verwenden Zugriff anfordern Und Dateizugriff aktualisieren Aktionen), siehe die Konfigurationsschritte in KB1587297.
Die Anwender, die Teil einer Gruppe sind, sollten über den Zugriff auf die Cloud-Datei anfordern Zugriff anfordern Aktionsschaltfläche. Wenn ein Anwender, der Teil der Audit-Manager-Gruppe ist, auswählt Zugriff anfordern Im Formular wird eine UI-Nachricht angezeigt, wie im Beispiel gezeigt: Der Dateizugriff wird verarbeitet.
Das anfordern des Zugriffs auf die Cloud-Datei ist eine einmalige Aktivität für die Anwender einer Gruppe. Wenn ein Anwender auswählt Zugriff anfordern Mehr als einmal und der Zugriff wurde bereits gewährt, wird die folgende Meldung angezeigt: Dateizugriff wurde bereits gewährt.
Wenn der Anwender Zugriff auf die Cloud-Datei anfordert und die Anforderung nicht rechtzeitig verarbeitet wird, wird eine Fehlermeldung auf dem Bildschirm angezeigt. Der Anwender muss auswählen Dateizugriff aktualisieren Um erneut Zugriff auf die Datei anzufordern.