Rôles communs dans Gouvernance, risque et conformité

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 6 minutes de lecture

    • Certains rôles communs sont utilisés dans plusieurs GRC modules.

    Tableau 1. Rôles communs
    Titre du rôle [name] Description Contient des rôles
    Utilisateur métier GRC

    [sn_grc.business_user]

    		 Rôle faisant partie de l’application Profils GRC . Affectez ce rôle aux utilisateurs qui ont besoin d’accéder uniquement aux GRC applications pour effectuer les tâches qui leur sont affectées, en leur accordant un accès limité aux données et informations pertinentes pour ces tâches. Par exemple, affectez ce rôle à un utilisateur métier qui doit répondre à une attestation ou à une évaluation des risques, ou qui doit corriger un problème.

    À partir de la version 14.x, les autorisations suivantes sont disponibles pour les utilisateurs disposant du rôle sn_grc.business_user :

    Gestion de la politique et de la conformité :
    • Créer des problèmes ou afficher tous les problèmes qui leur sont affectés ou qui sont affectés à leur groupe.
    • Accepter et approuver les réponses aux preuves.
    • Affectez une tâche de rattrapage.
    • Reconnaître les politiques.
    • Contribuer aux politiques.
    • Attestations de groupe ou de non-groupe.
    • Demandez ou approuvez des exceptions de politique.
    • Signaler les problèmes.
    • Répondre aux observations.
    • Soumettez et demandez des triages de problèmes.
    • Prenez une attestation.
    Gestion du risque:
    • Créez ou affichez tous les problèmes qui leur sont affectés ou qui sont affectés à leur groupe.
    • Affectez des tâches d’indicateur.
    • Affectez les problèmes.
    • Affectez les tâches de rattrapage.
    • Affectez des tâches d’événement à risque.
    • Affectez des tâches de réponse aux risques.
    • Approuvez ou évaluez une évaluation Advanced Risk.
    • Répondre aux tâches d’indicateur.
    • Répondez au questionnaire sur l’identification des risques.
    • Répondez à la tâche de données de mesures.
    • Signaler les problèmes.
    • Soumettez les demandes de triage des problèmes.
    • Effectuez l’évaluation des risques.
    • Affichez le périmètre de l’évaluation des risques.
    • Afficher les déclarations de risque.
    • Affichez le périmètre de l’évaluation des risques.
    • Afficher et signaler les événements à risque.
    • Affichez les données de support de l’indicateur.
    Intégration à Project and Portfolio Management :
    • Créez un risque à partir d’une bibliothèque.
    • Élevez un risque d’entreprise.
    • Lancer une évaluation d’objet.
    • Afficher le tableau de bord Vue d’ensemble des risques du projet.

    Lors d’une mise à niveau vers la version 11.x ou 12.x de GRC : Profiles, les utilisateurs qui ont déjà effectué une opération GRC au cours des 90 derniers jours se voient automatiquement affecter le rôle sn_grc.business_user. Il s’agit d’un événement ponctuel. Le groupe et le rôle sont affectés une fois lors de la mise à niveau 11.x ou 12.x.

    Pour plus d’informations sur le rôle sn_grc.business_user, consultez KB0864247.
    Remarque :
    Vous devez vous connecter Now Support pour consulter les Base de connaissances articles.
    Remarque :
    Vous pouvez gérer qui peut accéder à vos GRC enregistrements à l’aide des rôles d’utilisateur GRC . Auparavant, vos utilisateurs disposant du rôle snc_internal pouvaient également accéder aux GRC enregistrements. Dans le cadre des mises à jour de sécurité, chaque GRC application dispose de listes de contrôle d’accès (ACL) modifiées dans lesquelles l’accès GRC aux enregistrements est limité uniquement aux utilisateurs disposant des GRC rôles.
    Remarque :
    Lorsque vous (un GRC utilisateur) exécutez une tâche pour créer un enregistrement, cela crée une entrée pour l’utilisateur dans la table Utilisateur unique.
    • sn_grc.lecteur_hiérarchie_utilisateur
    • workspace_user
    • lecteur_tâche_sn_grc_workspace
    • canvas_user
    Utilisateur métier GRC : Lite

    [sn_grc.business_user_lite]

    		 Rôle qui permet à un utilisateur d’effectuer uniquement un sous-ensemble des tâches qui peuvent être effectuées par le sn_grc.business_user. Ce rôle ne s’applique qu’aux clients qui disposent des droits et qui ont installé l’application GRC : Business User – Lite à partir du ServiceNow Store. Les opérateurs Risk Lite sont des utilisateurs qui n’ont le droit d’effectuer qu’une ou plusieurs des opérations répertoriées. Les utilisateurs disposant de ce rôle peuvent effectuer les activités suivantes :
    • Lisez ou mettez à jour la confirmation de politique, l’attestation de contrôle, la demande d’attestation, les problèmes qui leur sont affectés, la tâche de rattrapage ou la demande de preuves.
    • Signalez ou lisez les problèmes, événements à risque ou exceptions de politique soumis.
    • lecteur_tâche_sn_grc_workspace
    • canvas_user
    • sn_grc.lecteur_hiérarchie_utilisateur
    Administrateur GRC

    [sn_grc.admin]

    		 Rôle qui fournit à un utilisateur un accès administratif à la suite d’applications et de modules GRC.
    • business_process_admin
    • sn_grc.user_hierarchy_admin
    • sn_grc_workspace.task_admin
    • sn_grc.gestionnaire
    • sn_data_registry.admin
    Administrateur système GRC

    sn_grc.sn_grc_system_admin

    		 Rôle qui est un rôle système pour l’exécution de travaux planifiés. Ce rôle est équivalent au rôle administrateur. Par exemple, si vous souhaitez exécuter une tâche planifiée pour la confirmation de politique, vous pouvez configurer le système pour exécuter la tâche en tant qu’administrateur GRC . L’administrateur système GRC est un utilisateur par défaut qui contient le rôle sn_grc.sn_grc_system_admin.
    Remarque :
    Ce rôle n’est affecté à personne. Il s’agit d’un rôle technique principal qui permet d’exécuter les travaux planifiés.
    • administrateur
    • import_admin
    • sn_grc.admin
    Lecteur GRC

    [sn_grc.reader]

    		 Rôle qui fournit à un utilisateur un accès en lecture à la GRC suite d’applications et de modules.
    • pa_viewer
    • cmdb_read
    • sn_data_registry.reader
    Gestionnaire GRC

    [sn_grc.responsable]

    Rôle qui fournit à un utilisateur un accès de gestion à la GRC suite d’applications et de modules.
    • sn_grc.utilisateur
    • sn_grc.compliance_manager
    • business_process_manager
    • cmdb_query_builder_read
    Utilisateur GRC

    [sn_grc.utilisateur]

    Rôle qui fournit à un utilisateur un accès de gestion à la GRC suite d’applications et de modules.
    • sn_grc.lecteur
    • business_process_user
    • sn_grc_pa.sn_grc_pa_viewer
    Développeur GRC

    [sn_grc.développeur]

    		 Rôle qui permet à un utilisateur d’effectuer un travail basé sur un script, par exemple écrire des facteurs scriptés, des formules scriptées pour une évaluation Advanced Risk, des indicateurs scriptés, etc. GRC dans . sn_grc.admin
    Utilisateur confidentiel GRC

    [sn_grc.confidential_user]

    		 Rôle qui permet à un utilisateur d’accéder aux enregistrements confidentiels GRC . Aucun
    Lecteur de hiérarchie des utilisateurs GRC [sn_grc.user_hierarchy_reader] Rôle qui fournit à un utilisateur un accès en lecture aux enregistrements de la table sn_grc_user_hierarchy. Aucun
    Administrateur de hiérarchie des utilisateurs GRC [sn_grc.user_hierarchy_admin] Rôle qui permet à un utilisateur de créer ou de supprimer des enregistrements dans la table sn_grc_user_hierarchy_configuration. Aucun
    Lecteur de tâche Workspace [sn_grc_workspace.task_reader] Rôle qui permet à un utilisateur de lire les enregistrements dans les tables de configuration telles que la configuration des onglets, les tables applicables, et autres. Aucun

    Lecteur d’audit [sn_audit.reader]

    Rôle qui permet à un utilisateur de lire les audits et les tables liées à l’audit. Ce rôle ne s’applique qu’aux clients qui disposent des droits et qui ont installé l’application GRC : Business User – Lite à partir du ServiceNow Store.

    		 Aucun

    Approbateur d’audit [sn_audit.approver]

    Rôle qui permet à un utilisateur d’approuver les audits. Ce rôle ne s’applique qu’aux clients qui disposent des droits et qui ont installé l’application GRC : Business User – Lite à partir du ServiceNow Store.

    		 Aucun

    Rôles installés avec l’application GRC Utilisateur employé
    Remarque :
    Le rôle suivant s’applique uniquement aux clients qui disposent des autorisations nécessaires et qui ont installé l’application GRC Utilisateur employé . Pour en savoir plus, examinez le droit sur le tableau de bord de l’abonnement ou contactez ServiceNow le service clientèle.

    Employé GRC [sn_grc_emp_user.grc_employee]
    Rôle applicable uniquement aux clients qui disposent des droits et qui ont installé l’application GRC Utilisateur employé à partir du ServiceNow Store. Les utilisateurs disposant de ce rôle peuvent effectuer les activités suivantes à partir de Centre des employés:
    • Lisez et validez les politiques organisationnelles.
    • Signalez les événements à risque et les problèmes.
    • Demander des exceptions à la politique.
    • Signalez un ticket de conformité à l’équipe Conformité.
    • Posez des questions ou des demandes à l’équipe de conformité.
    Les rôles d’opérateur suivants sont reclassés en rôles d’opérateur légers lorsque l’application et GRC les GRC Utilisateur employé applications Business User Lite sont installées :
    • sn_grc.business_user
    • sn_risk_advanced.ara_assessor
    • sn_irm_cont_auth.authorization_official
    • sn_irm_cont_auth.lecteur
    • sn_irm_cont_auth.lecture_exécutive
    Remarque :
    Cette reclassification ne s’applique qu’aux clients qui disposent des autorisations nécessaires et qui l’ont GRC Utilisateur employé installée. Pour en savoir plus, examinez le droit sur le tableau de bord de l’abonnement ou contactez ServiceNow le service clientèle.