Vertrauliche Datensätze

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 5 Minuten Lesedauer
  • Sie können als vertraulich markieren GRC Datensätze als vertraulich. Sie können dann sicherstellen, dass die richtigen Personen Zugriff auf diese Datensätze haben.

    Sie können als vertraulich markieren GRC Datensätze als vertraulich, indem die Option „vertraulich“ für einen Datensatz festgelegt wird. Mit dieser Aktion können Sie sicherstellen, dass nur bestimmte Anwender oder Anwender aus bestimmten Anwendergruppen auf diese vertraulichen Datensätze zugreifen können.

    Vertraulichkeitseigenschaft

    Eine neue Option Enable record level confidentialityIst unter GRC-Eigenschaften auf Datensatzebene verfügbar, um Vertraulichkeit zu aktivieren.
    Wichtig:
    Die Enable record level confidentialityEigenschaft ist standardmäßig deaktiviert. Wenn diese Option aktiviert ist, kann sie nicht erneut deaktiviert werden.

    Die vertraulichen Datensätze in GRC Sind unter dem Modul „GRC-vertrauliche Informationen“ aufgeführt. Das Modul „vertrauliche GRC-Datensätze“ wird im Anwendungsnavigator nur angezeigt, wenn Sie aktivieren Enable record level confidentialityEigenschaft.

    Beginnend mit San Diego, der GRC Das Modul „vertrauliche Datensätze“ ist für verfügbar Audit-Management, GRC Kern, Richtlinien- und Compliance-Management, Und Risikomanagement Anwendungen.

    Markierung der Vertraulichkeit für den Datensatz aufheben

    Wenn Sie die Vertraulichkeit für einen Datensatz aufheben, werden zulässige Anwender und Gruppen für diesen Datensatz entfernt, und alle Anwender erhalten Zugriff auf den Datensatz basierend auf der ACL.

    Anwenderrollen, die für den Zugriff auf die vertraulichen Datensätze erforderlich sind

    Anwender mit der Rolle „vertraulicher GRC-Anwender“ (sn_grc.Confidence_user) können auf die vertraulichen Datensätze zugreifen. Diese Rolle ist für die Anwender gedacht, die es nicht sind GRC Anwender, die aber auf zugreifen möchten GRC Vertrauliche Datensätze.

    Anwender, die Zugriff haben und im Datensatz benannt sind, haben weiterhin Zugriff auf den Datensatz mit dem vorhandenen GRC Rolle.

    Betrachten Sie die folgenden Beispiele für verschiedene Rollen:
    • Sie sind ein Risikoanwender und haben zuvor Zugriff auf einen Risikodatensatz erhalten. Jetzt sind Sie Teil der Liste zulässiger Anwender für denselben Datensatz. Daher können Sie auch dann auf den Datensatz zugreifen, wenn Sie nicht über die Rolle „sn_grc.Confidence_user“ verfügen, da Sie zuvor Zugriff auf diesen Datensatz hatten und Ihr Name jetzt in der Liste der zulässigen Anwender aufgeführt ist.
    • Ihr Name ist im Datensatz aufgeführt, Sie haben jedoch nicht die Rolle „sn_grc.Confidence_user“. Sie müssen zuerst über die Rolle sn_grc.Confidence_user verfügen, um auf den Datensatz zugreifen zu können.

    Wenn ein Datensatz als vertraulich markiert ist, wird eine E-Mail-Benachrichtigung an die Anwender und die Anwendergruppenmitglieder gesendet, die sie über die Zuweisung und die Rollen informiert, die für den Zugriff auf den Datensatz erforderlich sind. Jeder Anwender, der in der Liste zulässige Anwender und zulässige Gruppen aufgeführt ist, erhält eine E-Mail-Benachrichtigung über die Zuweisung des Datensatzes.

    Registerkarte „Vertraulichkeit“ im Formular

    Die Vertraulichkeit Auf der Registerkarte im Formular werden die folgenden Listen und Optionen angezeigt:
    • Option „vertraulich“: Aktivieren Vertraulich Die Option auf der Registerkarte „Vertraulichkeit“ zeigt die Listen zulässiger Anwender und zulässiger Gruppen an, wie in der folgenden Abbildung dargestellt.
      Hinweis:
      Ein Anwender mit Schreibzugriff auf den Datensatz kann aktivieren Vertraulich Option auf der Registerkarte „Vertraulichkeit“.
      Abbildung : 1. Registerkarte „Vertraulichkeit“ in einem Formular
      Registerkarte „vertraulich“ in einem Formular.
    • Liste zulässiger Anwender: Wenn ein Datensatz als vertraulich markiert ist, haben nur die Anwender in der Liste zulässiger Anwender Zugriff auf den Datensatz. Ein Anwender, der in der Liste zulässiger Anwender aufgeführt ist, muss entweder Lesezugriff auf den Datensatz haben oder über die Rolle sn_grc.Confidence_user verfügen, um auf die vertraulichen Datensätze zuzugreifen.

      Der angemeldete Anwender, der aktiviert Vertraulich Option wird automatisch in der Liste zulässiger Anwender ausgefüllt. Der Anwender, der aktiviert Vertraulich Die Option auf der Registerkarte wird standardmäßig automatisch an die Liste zulässiger Anwender angehängt. Anwender mit Schreibzugriff auf den Datensatz können die Liste zulässiger Anwender entsperren und aktualisieren.

      Hinweis:
      Es gibt keine Einschränkungen, für die Anwender der Liste zulässiger Anwender hinzugefügt werden können. Ein Anwender, der nicht über verfügt GRC Die Rolle muss die Rolle sn_grc.Confidence_user haben, um auf den Datensatz zuzugreifen. Außerdem wird eine E-Mail-Benachrichtigung über die Rollenanforderung an den Anwender gesendet.
    • Liste zulässiger Gruppen: Wenn ein Datensatz als vertraulich markiert ist, haben nur die Anwender, die in der Liste zulässiger Gruppen aufgeführt sind, Zugriff auf den Datensatz. Anwender mit Schreibzugriff auf den Datensatz können die Liste der zulässigen Gruppen entsperren und aktualisieren.
      Hinweis:
      Vertrauliche Datensätze sind für die Anwender sichtbar, die in der Liste „zulässige Anwender“ oder „zulässige Gruppen“ aufgeführt sind. Standardmäßig können Administratoren auch die vertraulichen Datensätze anzeigen. Wenn Administratoren die vertraulichen Datensätze nicht anzeigen sollen, führen Sie die in genannten Schritte aus KB1497382 .
    Anwender, die nicht über verfügen GRC Die Anwenderrolle, die jedoch in der Liste zulässiger Anwender oder der Liste zulässiger Gruppen aufgeführt ist, kann mit der Rolle sn_grc.Confidence_user zugewiesen werden, um auf die vertraulichen Datensätze zuzugreifen.
    Vertraulichkeit wird in den folgenden Tabellen unterstützt.
    Tabelle : 1. Tabellen, für die Vertraulichkeit unterstützt wird
    Tabellenbezeichnung Tabellenname Anwendungsbereich Anwender, die automatisch in die Liste zulässiger Anwender eingetragen werden Gruppen, die automatisch in der Liste zulässiger Gruppen ausgefüllt werden
    Audit-Aufgabe sn_Audit_Task GRC: Audit-Management Zugewiesen an, Engineering-Leiter, Engineering-Auditoren, Engineering-Genehmiger Nicht zutreffend
    Interaktion sn_Audit_Engagement GRC: Audit-Management Auditoren, Genehmiger, Interaktionsleiter Nicht zutreffend
    Aufgabe zur Nachweisanforderung sn_grc_Advanced_evidence_response GRC: Advanced Core Anfordernde Person, Zugewiesen an, Genehmiger, Beobachtungsliste, angefordert im Namen von Zuweisungsgruppe
    Problem sn_grc_Problem GRC: Profile Zugewiesen an, Problem-Manager, geöffnet von Problem-Manager-Gruppe,Zuweisungsgruppe
    Beobachtung sn_Audit_Advanced_Observation GRC: Erweitertes Audit Besitzer, Teilnehmer, Peer-Überprüfer, Überprüfer, Überwachungslistenanwender, Interaktionsleiter, technischer Auditor, technischer Genehmiger Zuweisungsgruppe
    Richtlinienausnahme sn_Compliance_Policy_Exception GRC: Richtlinien- und Compliance-Management Anfordernde Person, Genehmiger, Beobachtungsliste Genehmigungsgruppe
    Nachbesserungsaufgabe sn_grc_Task GRC: Profile Zugewiesen an, Beobachtungsliste, Problemmanager, Problem zugewiesen an Nicht zutreffend
    Risikoereignisse sn_risk_advanced_event GRC: Erweitertes Risikomanagement Aktuell angemeldeter Anwender, Besitzer, Genehmiger Besitzergruppe, Genehmigungsgruppen
    Offenlegung sn_esg_disclosure ESG-Management und -Reporting Angemeldeter Anwender, Überprüfer, Zugewiesen an Nicht zutreffend
    Wesentliches Thema sn_esg_material_topic ESG-Management und -Reporting Angemeldeter Anwender, Überprüfer Nicht zutreffend
    Metriken sn_grc_metric ESG-Management und -Reporting Angemeldeter Anwender, Unternehmensbesitzer, Datenbesitzer Enterprise-Besitzergruppe, Datenbesitzergruppe
    Metrikdefinitionen sn_grc_metric_definition ESG-Management und -Reporting Angemeldeter Anwender, Unternehmensbesitzer, Datenbesitzer Enterprise-Besitzergruppe, Datenbesitzergruppe
    Zusammengesetzte Metrikdefinitionen sn_grc_Composite_metric_Definition ESG-Management und -Reporting Angemeldeter Anwender, Unternehmensbesitzer Unternehmensbesitzer-Gruppe

    Ab Utah ist die vertrauliche Konfiguration für alle sofort einsatzbereiten Vertraulichkeiten aktiviert GRC Tabellen mit Ausnahme von sn_esg_Material_topic, sn_grc_metric, sn_grc_metric_Definition, sn_grc_Composite_metric_Definition werden an die Tabelle sn_grc_confidentiality_Configuration gesendet. Sie können die Anwender- und Gruppenfelder aktualisieren und entfernen, die automatisch in zulässige Anwender und Gruppen eines Datensatzes aus dieser Konfiguration ausgefüllt werden.

    Weitere Informationen zur Vertraulichkeitsfunktion finden Sie unter KB1218856 .

    Konfigurieren Sie Vertraulichkeit in Ihren GRC-Tabellen

    Um Vertraulichkeit in zu aktivieren GRC Tabellen müssen Sie zusätzliche Konfigurationen durchführen, z. B. das Aktualisieren der Clientskripts und das Aktualisieren von Zugriffssteuerungslisten (ACLs). Nachdem Sie die Konfiguration für einen bestimmten aktualisiert haben ServiceNow Plattformtabelle kann die Vertraulichkeitsfunktion in den Formularen dieser Tabelle verwendet werden.

    Um Informationen zum Aktivieren der Vertraulichkeit in zu erhalten GRC Tabellen, siehe KB1497382 .
    Hinweis:
    Sie müssen sich bei anmelden Now Support Um anzuzeigen Knowledge Base artikel.
    Sie können die Vertraulichkeit auch für ein Formular in der Arbeitsbereichsansicht aktivieren, wie in der folgenden Abbildung gezeigt.
    Abbildung : 2. Vertraulichkeit in der Arbeitsbereichsansicht
    Abschnitt „Vertraulichkeit“ in der Arbeitsbereichsansicht.