Mit Richtlinien- und Compliance-Management installierte Komponenten
Referenzthemen enthalten zusätzliche Informationen zu Komponenten, die bei der Aktivierung von installiert werden Richtlinien- und Compliance-Management Plugin. Diese Komponenten umfassen Tabellen, Anwenderrollen und Eigenschaften.
Für diese Funktion sind Demodaten verfügbar.
Mit GRC: Richtlinien- und Compliance-Management installierte Rollen
Rollen werden bei Aktivierung von hinzugefügt GRC: Richtlinien- und Compliance-Management.
| Rollentitel [Name] | Beschreibung | Enthält Rollen |
|---|---|---|
| Compliance-Administrator [sn_Compliance.admin] |
Enthält die Rollen Leser, Anwender, Manager und Administrator in sn_grc-Bereichen sowie die Rollen Leser, Anwender und Manager in Richtlinien- und Compliance-Management Anwendung. Zusätzlich zu den geerbten Berechtigungen kann der Compliance-Administrator regulatorische Dokumente, Zitate, Richtlinien, Kontrollziele und Steuerungen löschen. |
|
| Nachweisersteller sn_Compliance.Attestation_Creator |
Rolle, die zum Erstellen von verwendet wird GRC Nachweismetriktyp sowie Ausnahmefragebogen. | assessment_admin |
| Compliance-Entwickler [sn_compliance.developer] |
Enthält die Rollen „Reader“, „user“, „Manager“, „admin“ und „Developer“ in sn_grc-Bereichen sowie die Rollen „Reader“, „user“, „Manager“ und „admin“ in der Richtlinien- und Compliance-Management Anwendung. Zusätzlich zu den geerbten Berechtigungen kann der Compliance-Entwickler artikelvorlagen erstellen und Skripts bearbeiten. |
|
| Compliance-Manager [sn_Compliance.Manager] |
Enthält die Leser-, Anwender- und Managerrollen in sn_grc-Bereichen sowie die Leser- und Anwenderrollen in Richtlinien- und Compliance-Management Anwendung. Zusätzlich zu den geerbten Berechtigungen kann der Compliance-Manager regulatorische Dokumente, Zitate, Kontrollziele und Steuerungen erstellen. |
|
| Complianceleser [sn_Compliance.Reader] |
Enthält die Leserrolle in sn_grc-Umfängen. Zusätzlich zu den geerbten Berechtigungen können dem Compliance-Leser Indikatorvorlagen, Indikatoren und Probleme zugewiesen werden. |
|
| Compliancebenutzer [sn_compliance.user] |
Enthält die Leser- und Anwenderrollen in sn_grc-Bereichen und die Leserrolle in Richtlinien- und Compliance-Management Anwendung. Zusätzlich zu den geerbten Berechtigungen können dem Compliance-Anwender Steuerungen zugewiesen werden und Richtlinien erstellen und hat schreibgeschützten Zugriff auf die Risikomanagement Anwendung und Module. Der Compliance-Anwender kann auch Kontrollziele erstellen. |
|
| Compliance-Analyst für Unternehmen [sn_Compliance_WS.Corporate_Compliance_Analyst] | Enthält die Leser- und Anwenderrollen in sn_grc-Bereichen und die Leserrolle in Compliance-Arbeitsbereich. |
|
| Compliance-Manager für Unternehmen [sn_Compliance_WS.Corporate_Compliance_Manager] | Enthält die Leser-, Anwender- und Managerrollen in sn_grc-Bereichen sowie die Leser- und Anwenderrollen in Compliance-Arbeitsbereich. |
|
| IT-Compliance-Manager [sn_compliance_ws.it_compliance_manager] | Enthält die Leser-, Anwender- und Managerrollen in sn_grc-Bereichen sowie die Leser- und Anwenderrollen in Compliance-Arbeitsbereich. |
|
Mit Richtlinien- und Compliance-Management installierte Tabellen
Tabellen werden bei Aktivierung von hinzugefügt GRC: Richtlinien- und Compliance-Management.
| Tabelle | Beschreibung |
|---|---|
| Regulatorisches Dokument [sn_Compliance_Authority_document] |
Erweitert die Tabelle „Dokument“ [sn_grc_document] und speichert alle regulatorischen Dokumente. |
| Kontrolle [sn_Compliance_Control] |
Erweitert die Tabelle „Element“ [sn_grc_item] und speichert alle Steuerungen. |
| Richtlinie [sn_Compliance_Policy] |
Erweitert die Tabelle „Dokument“ [sn_grc_document] und speichert alle Richtlinien. |
| Artikelvorlage [sn_Compliance_article_template] |
Wird verwendet, um den Richtlinientext zu formatieren, der in einem Richtliniendatensatz enthalten ist, wenn die Richtlinie in der Knowledge Base (KB) veröffentlicht wird. |
| Bezugsvermerk [sn_Compliance_citation] |
Erweitert die Tabelle „Inhalt“ [sn_grc_content] und speichert alle Bezugsvermerke. |
| Zuordnung der Risikobewertung für Richtlinienausnahme [sn_Compliance_Policy_Exception_Risk_Rating_Mapping] | Speichert die Zuordnungsdetails der Risikobewertung mit der Risikobewertung für Richtlinienausnahmen-Risikobewertung. |
| Richtlinie für Entitätstyp [sn_Compliance_m2m_Policy_Profile_type] |
Erweitert Dokument auf Entitätstyp [sn_grc_m2m_document_Profile_type] und ist eine viele-zu-viele-Beziehungstabelle, die zum Verwalten der Beziehungen zwischen Richtlinien und Entitätstypen verwendet wird. |
| Kontrollziel für Zitat [sn_Compliance_m2m_Statement_citation] |
Viele-zu-viele-Beziehungstabelle, die zum Verwalten von Beziehungen zwischen Kontrollzielen und ihren zugehörigen Zitaten verwendet wird. |
| Kontrollziel für Entitätstyp [sn_Compliance_m2m_Statement_Profile_type] |
Erweitert Inhalt auf Entitätstyp [sn_grc_m2m_content_Profile_type] und ist eine viele-zu-viele-Beziehungstabelle, die zum Verwalten der Beziehungen zwischen Kontrollzielen und Entitätstyp verwendet wird. |
| Kontrollziel [sn_Compliance_Policy_Statement] |
Erweitert die Tabelle „Inhalt“ [sn_grc_content] und speichert alle Kontrollziele. |
| Steuerungsziel-Anforderung [sn_Compliance_Policy_stmt_Request] |
Speichert die Anforderungsnummer und die Anforderungsbeschreibung einer Kontrollzielanforderung. |
| Steuerungsziel zu Steuerungsziel-Anforderung [sn_Compliance_m2m_Policy_stmt_Policy_stmt_rqmt] |
Viele-zu-viele-Beziehungstabelle, die zum Verwalten von Beziehungen zwischen Kontrollziel und Kontrollzielanforderung verwendet wird. |
| Steuerungsanforderung [sn_Compliance_Control_Requirement] |
Speichert die Anforderungsnummer der Steuerung |
| Steuerung zu Steuerungsanforderung [sn_Compliance_m2m_Control_Control_Request] |
Viele-zu-viele-Beziehungstabelle, in der die Details zur Steuerung und Kontrollanforderung gespeichert werden. Die Implementierungsstatus Das Feld gibt an, ob die Anforderung geerbt oder selbst implementiert wurde. |
| Anforderungsauswahl [sn_Compliance_Hybrid_selection] |
Speichert die Auswahl der Steuerungsanforderungen. Enthält die Details zu Kontrollanforderungen, Kontrollziel, Entität und Autorisierungspaket. |
| Richtlinienausnahme [sn_Compliance_Policy_Exception] |
Speichert alle Richtlinienausnahmen. |
| Richtlinie zu Richtlinienanweisung [sn_Compliance_m2m_Policy_Policy_Statement] |
Viele-zu-viele-Beziehungstabelle, die zum Verwalten von Beziehungen zwischen Richtlinien- und Kontrollzielen verwendet wird. |
| Steuerung zu Entität [sn_Compliance_m2m_Control_Entity] | Erweitert das Element auf die Tabelle „Entität“ [sn_grc_m2m_Entity_item]. |
Zugriffsbeschränkungen für die Rolle des GRC-Geschäftsanwenders
Die Zugriffssteuerungsbeschränkungen (ACLs) oder keine Rollenbedingungen mit der Rolle „snc_internal“ (oder ohne Rolle) werden durch die Rolle „sn_grc.Business_user“ ersetzt, um die Zugriffsebene verschiedener Anwender auf Compliance-Tabellen zu steuern und ihre Nutzung nachzuverfolgen.
- Rolle des GRC-Geschäftsanwenders (sn_grc.Business_user)
- Die Rolle „GRC-Geschäftsanwender“ wird Anwendern gewährt, die GRC-Vorgänge ausführen können. Sie wird auch Anwendern mit der Rolle „snc_internal“ gewährt, die alle Vorgänge ausgeführt haben, z. B. das Erstellen von Richtlinienausnahmen, Probleme und die Reaktion auf Nachweise, Bestätigungen und andere Vorgänge. Diese Rolle wird mit der Installation des Plugins „GRC-Profile“ geliefert.
- GRC-Geschäftsanwender: Lite-Rolle (sn_grc.Business_user_Lite)
- Anwender, die eingeschränkte Vorgänge mit der Rolle „snc_internal“ ausführen könnten, werden als Lite-Operatoren betrachtet. Diese Anwender erhalten die Rolle GRC Business user – Lite (sn_grc.Business_user_Lite), um die Lite-Nutzung von Compliance-Tabellen mithilfe der Rolle nachzuverfolgen. Diese Rolle wird über das Plugin „Explicit Roles“ (GRC: Business User – Lite) gewährt, das von Anwendern mit Wartungszugriff oder ServiceNow-Supportteams installiert werden kann.
Die Zugriffsbeschränkungen von Anwendern mit der GRC-Geschäftsanwenderrolle und anderen Rollen für verschiedene Compliance-Tabellen und andere zugehörige Tabellen sind hier aufgeführt. Weitere Informationen finden Sie unter Sicherheitsbeschränkungen für GRC: Richtlinien- und Compliance-Management [KB1112315] artikel in Now Support Knowledge Base.
- Kontrollziel
- Anwender mit GRC-Geschäftsanwender Oder Geschäftsanwender Lite Die Rolle kann alle Kontrollziele lesen.
- Wenn die Anwendung „GRC: Audit-Management“ installiert ist und dem Kontrollziel eine veröffentlichte Richtlinie zugeordnet ist, können Anwender mit der Rolle „externer Auditor“ solche Kontrollziele lesen.
- Anwender mit Geschäftsanwender-Lite haben Lesezugriff, um ein Problem oder eine Richtlinienausnahme zu melden.
- Richtlinie
- Anwender mit GRC-Geschäftsanwender Oder Geschäftsanwender Lite Die Rolle kann alle Richtlinien lesen.
- Wenn die Anwendung GRC: Audit-Management installiert ist, können Anwender mit der Rolle „externer Auditor“ alle veröffentlichten Richtlinien lesen.
- Anwender mit Geschäftsanwender-Lite haben Lesezugriff auf Richtlinien, um Richtlinienausnahmen zu erstellen.
- Richtlinie zu Kontrollziel M2M
- Anwender mit GRC-Geschäftsanwender Oder Geschäftsanwender Lite Die Rolle kann eine Richtlinie lesen, um den M2M-Datensatz des Kontrollziels zu steuern.
- Wenn die Anwendung „GRC: Audit-Management“ installiert ist, können Anwender mit der Rolle „externer Auditor“ eine Richtlinie lesen, um den M2M-Datensatz des Ziels zu steuern, wenn die Richtlinie veröffentlicht wird.
- Steuerung [sn_Compliance_Control]
- Anwender mit GRC-Geschäftsanwender Oder Geschäftsanwender Lite Die Rolle kann ein Steuerelement anzeigen.
- Wenn die Anwendung „GRC: Audit Management“ installiert ist, können Anwender mit der Rolle „externer Auditor“ eine Steuerung lesen.
- Assessment-Instanz [asmt_assessment_instance]
- Anwender mit GRC-Geschäftsanwender Und Geschäftsanwender Lite Die Rolle kann Nachweise anzeigen, die ihnen zugewiesen sind.
- ServiceNow Anwender mit GRC-Geschäftsanwender Oder Geschäftsanwender Lite Die Rolle kann Bewertungen vornehmen.
- Anwender mit GRC-Geschäftsanwender Oder Geschäftsanwender Lite Die Rolle kann das Modul „meine gruppierten Nachweise“ anzeigen.
- Anwender mit GRC-Geschäftsanwender Und Geschäftsanwender Lite Die Rolle kann UI-Aktionen für Gruppenbewertungen anzeigen und UI-Aktionen für Bewertungen aufheben.
- Anwender mit GRC-Geschäftsanwender Und Geschäftsanwender Lite Rolle kann anzeigen Meine Nachweise Option im GRC-Anwendungsmenü.
- Bewertungsmetriktyp [asmt_metric_type]
- Die Anwenderrolle ist auf GRC-Geschäftsanwender festgelegt Oder Geschäftsanwender Lite Wenn die Auswertung „Nachweis“ ist, lautet die Tabelle „Richtlinienausnahme“, und die Rolle ist leer.
- Kontrollübersichtsbericht
- Anwender mit der Rolle „GRC-Leser“ können den Kontrollübersichtsbericht anzeigen.
- Problem [sn_grc_issue]
- Melden und zeigen Sie Probleme im Serviceportal an
- Anwender mit der Rolle „GRC-Geschäftsanwender“ können ein Problem melden und ihre gemeldeten Probleme in anzeigen Serviceportal. Der GRC-Geschäftsanwender ist die Mindestrolle, die zum Anzeigen erforderlich ist Meine Probleme In Serviceportal.
- Lesen
- Anwender mit den folgenden Rollen können ein Problem anzeigen:
- Rolle des GRC-Anwenders (sn_grc.user)
- GRC-Geschäftsanwender Oder Geschäftsanwender Lite Rolle. Darüber hinaus muss der Anwender eine der folgenden Bedingungen erfüllen:
- Zugewiesen an Feld im Problem ist der Anwender.
- Zugewiesen an Des übergeordneten Problems ist der Anwender oder Zuweisungsgruppe Des übergeordneten Problems ist eine der Gruppen des Anwenders.
- Zuweisungsgruppe Ist eine der Gruppen des Anwenders. Darüber hinaus muss der Anwender auch über die Rolle „GRC-Geschäftsanwender“ verfügen.
- Problemmanager Ist der Anwender.
- Problemmanager-Gruppe Ist eine der Gruppen, die zum angemeldeten Anwender gehören.
- Kontrolle/Risiko Des Problems hat einen Besitzer, und der Besitzer ist der Anwender.
- Problem wird vom angemeldeten Anwender erstellt.
- Das Problem wird aus einer vom Anwender geöffneten Problemselektierung erstellt.
- Angemeldeter Anwender ist der Beauftragte oder Beobachtungslistenanwender für eine Korrekturaufgabe für das Problem.
- Wenn GRC: Audit-Management installiert ist, sind Sie nur ein externer Auditor. Und ein Auditor in einer geschlossenen Interaktion, bei der Kontrolltestprobleme oder andere Probleme aufgetreten sind, kann nur diese Probleme anzeigen.
- Schreiben
- Wenn der Anwender mit der Rolle „Geschäftsanwender“ auch der in festgelegte Anwender ist Zugewiesen an Feld, dann kann der Anwender Folgendes bearbeiten:
- Name
- Beschreibung
- Problem-Manager
- Problem-Manager-Gruppe
- Aktionsplan
- Status
- Übergeordnetes Problem
- Zusätzliche Anmerkungen
- Arbeitsnotizen
- Antwort
- Erklärung
Wenn der Anwender mit der Rolle „Geschäftsanwender“ auch der in festgelegte Anwender ist Zugewiesen an Feld, dann kann der Anwender Folgendes bearbeiten:- Problem-Manager
- Problem-Manager-Gruppe
- Status
- Übergeordnetes Problem
- Zusätzliche Anmerkungen
- Arbeitsnotizen
- Antwort
- Erklärung
Hinweis:Wenn Anwender mit den Rollen „Geschäftsanwender“ und „Geschäftsanwender“ ein Problem gemeldet haben, können sie dem Problem Kommentare hinzufügen. Jedoch A GRC Der Anwender kann alle Probleme bearbeiten. - Meine Offenen Probleme Anzeigen
- Anwender mit der Mindestrolle eines GRC-Geschäftsanwenders Oder Geschäftsanwender Lite Kann ihre offenen Probleme anzeigen.
- Problemgruppierung
- Die Problemgruppierung ist nur für Anwender mit der GRC-Anwenderrolle geöffnet.
- Informationen senden
- Mindestens GRC-Geschäftsanwender Oder Geschäftsanwender Lite Rolle ist erforderlich, um Informationen für das Problem zu senden.
- Problemquelle [sn_grc_issue_Source]
- Zum Anzeigen und Bearbeiten der Problemquelltabelle ist mindestens die Rolle „GRC-Geschäftsanwender“ erforderlich.
- Korrekturaufgabe [sn_grc_Task]
- Anwender in Zugewiesen an Das Feld der Korrekturaufgabentabelle muss mindestens GRC-Geschäftsanwender enthalten Oder Geschäftsanwender Lite Rolle.
- Für Lesezugriff müssen Anwender, denen eine Korrekturaufgabe zugewiesen ist oder die Beobachtungslistenanwender für die Korrekturaufgabe sind, einen GRC-Geschäftsanwender haben Oder Geschäftsanwender Lite Rolle. Die Zugewiesen an Der Anwender des Problems, der Problemmanager des Problems oder ein Anwender mit der Rolle „GRC-Manager“ (sn_grc.Manager) kann eine Korrekturaufgabe anzeigen.
- Meine Offenen Korrekturaufgaben Ist für Anwender mit der Mindestrolle GRC-Geschäftsanwender sichtbar Oder Geschäftsanwender Lite .
- Meine Indikatoraufgabe [sn_grc_indicator_Task]
- Anwender mit GRC-Geschäftsanwender Die Rolle kann auf meine Indikatoraufgaben zugreifen.
- Richtlinienbestätigung
- Anwender mit GRC-Geschäftsanwender Oder Geschäftsanwender Lite Rolle kann:
- Bestätigen Sie Richtlinien von ServiceNow AI Platform UI und Serviceportal.
- Anzeigen Meine Bestätigungen Menüoption in Serviceportal.
- Zeigen Sie Bestätigungsinstanzen [sn_Compliance_Policy_acknowledged_instance] an, die ihnen zugewiesen sind.
- Richtlinienausnahme [sn_Compliance_Policy_Exception]
- Anwender mit GRC-Geschäftsanwender Oder Geschäftsanwender Lite Rolle kann:
- Richtlinienausnahmen aus erheben ServiceNow AI Platform Und Serviceportal.
- Zeigen Sie die Richtlinienausnahme an. Zu Anwendern mit Lesezugriff gehören Anwender, die eine Richtlinienausnahme angefordert haben, in der Beobachtungsliste vorhanden sind und Verifizierungsgenehmiger, endgültige Genehmiger, Besitzer betroffener Steuerungen und Compliance-Manager sind.
- GRC-Geschäftsanwenderrolle [KB0864247] artikel in Now Support Knowledge Base.
- Lizenz-Compliance-Update für Governance, Risiko und Compliance [KB1096178] artikel in Now Support Knowledge Base.
Mit GRC: Richtlinien- und Compliance-Management installierte Eigenschaften
Eigenschaften werden bei Aktivierung von hinzugefügt GRC: Richtlinien- und Compliance-Management.
| Name | Beschreibung |
|---|---|
| Auf Entitätshierarchie basierende Bewertung sn_Compliance.Entity_hierarchy_based_scoring |
|
| Lösen Sie Kontrollnachweise basierend auf dem Erstellungs- oder Aktualisierungsdatum des letzten abgeschlossenen Nachweises aus sn_Compliance.Attestation_Run_reference_date_field |
|
| Zustände, für die die Kontrolle aktiv ist (der erste Status ist der standardmäßig aktive Zustand) sn_Compliance.Active_states |
Compliance-Administratoren können diese Einstellung ändern.
|
| Zustände, für die die Kontrolle inaktiv ist (der erste Status ist der standardmäßig inaktive Zustand) sn_Compliance.closed_states |
Compliance-Administratoren können diese Einstellung ändern.
|
| Name des Bewertungsmetriktyps, der für Nachweise verwendet wird sn_compliance.default_attestation |
Systemadministratoren können diese Einstellung ändern.
|
| sn_Compliance.Glide.script.Block.Client.globals |
|
| Name der Knowledge Base, die zur Veröffentlichung von Richtlinienartikeln verwendet wird sn_Compliance.Knowledge_Base |
Compliance-Administratoren können diese Einstellung ändern.
|
| Intelligente Bewertungen für die Steuerung aktivieren sn_Compliance.enable_Smart_Assessments |
Eigenschaft, die die Bewertung von Steuerungen mit der nicht klassischen Bewertungs-Engine ermöglicht.
|