Vertrauliche Datensätze
Sie können als vertraulich markieren GRC Datensätze als vertraulich. Sie können dann sicherstellen, dass die richtigen Personen Zugriff auf diese Datensätze haben.
Sie können als vertraulich markieren GRC Datensätze als vertraulich, indem die Option „vertraulich“ für einen Datensatz festgelegt wird. Mit dieser Aktion können Sie sicherstellen, dass nur bestimmte Anwender oder Anwender aus bestimmten Anwendergruppen auf diese vertraulichen Datensätze zugreifen können.
Vertraulichkeitseigenschaft
Die vertraulichen Datensätze in GRC Sind unter dem Modul „GRC-vertrauliche Informationen“ aufgeführt. Das Modul „vertrauliche GRC-Datensätze“ wird im Anwendungsnavigator nur angezeigt, wenn Sie aktivieren Enable record level confidentialityEigenschaft.
Beginnend mit San Diego, der GRC Das Modul „vertrauliche Datensätze“ ist für verfügbar Audit-Management, GRC Kern, Richtlinien- und Compliance-Management, Und Risikomanagement Anwendungen.
Markierung der Vertraulichkeit für den Datensatz aufheben
Wenn Sie die Vertraulichkeit für einen Datensatz aufheben, werden zulässige Anwender und Gruppen für diesen Datensatz entfernt, und alle Anwender erhalten Zugriff auf den Datensatz basierend auf der ACL.
Anwenderrollen, die für den Zugriff auf die vertraulichen Datensätze erforderlich sind
Anwender mit der Rolle „vertraulicher GRC-Anwender“ (sn_grc.Confidence_user) können auf die vertraulichen Datensätze zugreifen. Diese Rolle ist für die Anwender gedacht, die es nicht sind GRC Anwender, die aber auf zugreifen möchten GRC Vertrauliche Datensätze.
Anwender, die Zugriff haben und im Datensatz benannt sind, haben weiterhin Zugriff auf den Datensatz mit dem vorhandenen GRC Rolle.
- Sie sind ein Risikoanwender und haben zuvor Zugriff auf einen Risikodatensatz erhalten. Jetzt sind Sie Teil der Liste zulässiger Anwender für denselben Datensatz. Daher können Sie auch dann auf den Datensatz zugreifen, wenn Sie nicht über die Rolle „sn_grc.Confidence_user“ verfügen, da Sie zuvor Zugriff auf diesen Datensatz hatten und Ihr Name jetzt in der Liste der zulässigen Anwender aufgeführt ist.
- Ihr Name ist im Datensatz aufgeführt, Sie haben jedoch nicht die Rolle „sn_grc.Confidence_user“. Sie müssen zuerst über die Rolle sn_grc.Confidence_user verfügen, um auf den Datensatz zugreifen zu können.
Wenn ein Datensatz als vertraulich markiert ist, wird eine E-Mail-Benachrichtigung an die Anwender und die Anwendergruppenmitglieder gesendet, die sie über die Zuweisung und die Rollen informiert, die für den Zugriff auf den Datensatz erforderlich sind. Jeder Anwender, der in der Liste zulässige Anwender und zulässige Gruppen aufgeführt ist, erhält eine E-Mail-Benachrichtigung über die Zuweisung des Datensatzes.
Registerkarte „Vertraulichkeit“ im Formular
- Option „vertraulich“: Aktivieren Vertraulich Die Option auf der Registerkarte „Vertraulichkeit“ zeigt die Listen zulässiger Anwender und zulässiger Gruppen an, wie in der folgenden Abbildung dargestellt. Hinweis:Ein Anwender mit Schreibzugriff auf den Datensatz kann aktivieren Vertraulich Option auf der Registerkarte „Vertraulichkeit“.
Abbildung : 1. Registerkarte „Vertraulichkeit“ in einem Formular - Liste zulässiger Anwender: Wenn ein Datensatz als vertraulich markiert ist, haben nur die Anwender in der Liste zulässiger Anwender Zugriff auf den Datensatz. Ein Anwender, der in der Liste zulässiger Anwender aufgeführt ist, muss entweder Lesezugriff auf den Datensatz haben oder über die Rolle sn_grc.Confidence_user verfügen, um auf die vertraulichen Datensätze zuzugreifen.
Der angemeldete Anwender, der aktiviert Vertraulich Option wird automatisch in der Liste zulässiger Anwender ausgefüllt. Der Anwender, der aktiviert Vertraulich Die Option auf der Registerkarte wird standardmäßig automatisch an die Liste zulässiger Anwender angehängt. Anwender mit Schreibzugriff auf den Datensatz können die Liste zulässiger Anwender entsperren und aktualisieren.
Hinweis:Es gibt keine Einschränkungen, für die Anwender der Liste zulässiger Anwender hinzugefügt werden können. Ein Anwender, der nicht über verfügt GRC Die Rolle muss die Rolle sn_grc.Confidence_user haben, um auf den Datensatz zuzugreifen. Außerdem wird eine E-Mail-Benachrichtigung über die Rollenanforderung an den Anwender gesendet. - Liste zulässiger Gruppen: Wenn ein Datensatz als vertraulich markiert ist, haben nur die Anwender, die in der Liste zulässiger Gruppen aufgeführt sind, Zugriff auf den Datensatz. Anwender mit Schreibzugriff auf den Datensatz können die Liste der zulässigen Gruppen entsperren und aktualisieren. Hinweis:Vertrauliche Datensätze sind für die Anwender sichtbar, die in der Liste „zulässige Anwender“ oder „zulässige Gruppen“ aufgeführt sind. Standardmäßig können Administratoren auch die vertraulichen Datensätze anzeigen. Wenn Administratoren die vertraulichen Datensätze nicht anzeigen sollen, führen Sie die in genannten Schritte aus KB1497382 .
| Tabellenbezeichnung | Tabellenname | Anwendungsbereich | Anwender, die automatisch in die Liste zulässiger Anwender eingetragen werden | Gruppen, die automatisch in der Liste zulässiger Gruppen ausgefüllt werden |
|---|---|---|---|---|
| Audit-Aufgabe | sn_Audit_Task | GRC: Audit-Management | Zugewiesen an, Engineering-Leiter, Engineering-Auditoren, Engineering-Genehmiger | Nicht zutreffend |
| Interaktion | sn_Audit_Engagement | GRC: Audit-Management | Auditoren, Genehmiger, Interaktionsleiter | Nicht zutreffend |
| Aufgabe zur Nachweisanforderung | sn_grc_Advanced_evidence_response | GRC: Advanced Core | Anfordernde Person, Zugewiesen an, Genehmiger, Beobachtungsliste, angefordert im Namen von | Zuweisungsgruppe |
| Problem | sn_grc_Problem | GRC: Profile | Zugewiesen an, Problem-Manager, geöffnet von | Problem-Manager-Gruppe,Zuweisungsgruppe |
| Beobachtung | sn_Audit_Advanced_Observation | GRC: Erweitertes Audit | Besitzer, Teilnehmer, Peer-Überprüfer, Überprüfer, Überwachungslistenanwender, Interaktionsleiter, technischer Auditor, technischer Genehmiger | Zuweisungsgruppe |
| Richtlinienausnahme | sn_Compliance_Policy_Exception | GRC: Richtlinien- und Compliance-Management | Anfordernde Person, Genehmiger, Beobachtungsliste | Genehmigungsgruppe |
| Nachbesserungsaufgabe | sn_grc_Task | GRC: Profile | Zugewiesen an, Beobachtungsliste, Problemmanager, Problem zugewiesen an | Nicht zutreffend |
| Risikoereignisse | sn_risk_advanced_event | GRC: Erweitertes Risikomanagement | Aktuell angemeldeter Anwender, Besitzer, Genehmiger | Besitzergruppe, Genehmigungsgruppen |
| Offenlegung | sn_esg_disclosure | ESG-Management und -Reporting | Angemeldeter Anwender, Überprüfer, Zugewiesen an | Nicht zutreffend |
| Wesentliches Thema | sn_esg_material_topic | ESG-Management und -Reporting | Angemeldeter Anwender, Überprüfer | Nicht zutreffend |
| Metriken | sn_grc_metric | ESG-Management und -Reporting | Angemeldeter Anwender, Unternehmensbesitzer, Datenbesitzer | Enterprise-Besitzergruppe, Datenbesitzergruppe |
| Metrikdefinitionen | sn_grc_metric_definition | ESG-Management und -Reporting | Angemeldeter Anwender, Unternehmensbesitzer, Datenbesitzer | Enterprise-Besitzergruppe, Datenbesitzergruppe |
| Zusammengesetzte Metrikdefinitionen | sn_grc_Composite_metric_Definition | ESG-Management und -Reporting | Angemeldeter Anwender, Unternehmensbesitzer | Unternehmensbesitzer-Gruppe |
Ab Utah ist die vertrauliche Konfiguration für alle sofort einsatzbereiten Vertraulichkeiten aktiviert GRC Tabellen mit Ausnahme von sn_esg_Material_topic, sn_grc_metric, sn_grc_metric_Definition, sn_grc_Composite_metric_Definition werden an die Tabelle sn_grc_confidentiality_Configuration gesendet. Sie können die Anwender- und Gruppenfelder aktualisieren und entfernen, die automatisch in zulässige Anwender und Gruppen eines Datensatzes aus dieser Konfiguration ausgefüllt werden.
Weitere Informationen zur Vertraulichkeitsfunktion finden Sie unter KB1218856 .
Um Vertraulichkeit in zu aktivieren GRC Tabellen müssen Sie zusätzliche Konfigurationen durchführen, z. B. das Aktualisieren der Clientskripts und das Aktualisieren von Zugriffssteuerungslisten (ACLs). Nachdem Sie die Konfiguration für einen bestimmten aktualisiert haben ServiceNow Plattformtabelle kann die Vertraulichkeitsfunktion in den Formularen dieser Tabelle verwendet werden.