Rôles installés avec Gestion des risques

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 4 minutes de lecture

    • Des rôles sont ajoutés avec l’activation de GRC: Gestion des risques.

    Tableau 1. Rôles installés
    Titre du rôle [name] Description Contient des rôles
    Lecteur de risque

    [sn_risk.reader]

    		 En plus des autorisations héritées, le lecteur de risque dispose de droits d’accès en lecture seule à l’application et aux modules Risk. Le lecteur de risque peut effectuer les opérations suivantes dans le champ d’application GRC :
    • Agir sur les problèmes qui lui sont assignés.
    • Disposent d’un accès en lecture à tous les modèles d’indicateurs.
    • Peut agir sur les tâches d’indicateur qui lui sont affectées.
    • Disposent d’un accès en lecture aux indicateurs.
    • Disposent d’un accès en lecture aux entités.

    Le lecteur de risque peut effectuer les opérations suivantes dans l’application Gestion des risques :

    • Agir sur les tâches de rattrapage qui leur sont affectées.
    • Disposent d’un accès en lecture aux risques et peuvent être propriétaires d’un risque.
    • Prenez l’ancienne évaluation des risques.
    • Disposent d’un accès en lecture à la définition du risque et au cadre de travail des risques.
    • Effectuez une évaluation avancée des risques.
    • Créer des événements à risque.
    • Travaillez sur les tâches et les problèmes liés aux événements à risque.
    • Accédez à tous les événements à risque et tableaux de bord des risques.
    • Disposent d’un accès en lecture aux commentaires.
    • sn_grc.lecteur
    • survey_reader
    • sn_rvw_feedback.lecteur
    Utilisateur du risque

    [sn_risk.user]

    		 Contient les rôles de lecteur et d’utilisateur métier dans sn_grc champ d’application et le rôle de lecteur dans l’application Gestion des risques et le rôle d’utilisateur métier dans le champ d’application sn_grc. En plus des autorisations héritées, l’utilisateur du risque peut afficher :
    • Types d’entité
    • entités
    • Risques
    • Tâches de rattrapage
    • control
    • Objectifs de contrôle
    • Exceptions de politique

    L’utilisateur Risk peut également créer des risques. Des risques peuvent être affectés à l’utilisateur Risk et disposent d’un accès en lecture seule à l’application Gestion de la politique et de la conformité et aux modules. L’utilisateur Risk peut faire tout ce que le lecteur de risque peut faire. Le lecteur de risque peut effectuer les opérations suivantes dans l’application Gestion des risques :

    • Travaillez sur les tâches d’acceptation des risques et les tâches de rattrapage.
    • Créer des risques.
    • Accédez aux tableaux de bord associés aux risques avancés.
    • Disposent d’un accès en lecture à la fonctionnalité d’identification des risques d’Advanced Risk et peuvent effectuer une évaluation relative à l’identification des risques.
    • Créer un périmètre de l’évaluation.
    • sn_grc.utilisateur
    • sn_compliance.reader
    • sn_risk.reader
    • survey_reader
    • sn_grc.business_user
    • sn_risk_advanced.ara_creator
    Responsable de la gestion des risques

    [sn_risk.manager]

    		 Contient les rôles de lecteur, d’utilisateur et de gestionnaire dans sn_grc champ d’application et les rôles de lecteur et d’utilisateur dans l’application Gestion des risques . En plus des autorisations héritées, le gestionnaire des risques peut effectuer les opérations suivantes dans le champ d’application GRC
    • Créer des problèmes et des évaluations de problèmes.
    • Créez une entité, des types d’entité, des classes d’entités et des règles de classe.
    • Créer des références de contenu.
    • Créez des indicateurs et des modèles d’indicateurs.
    • Disposent d’un accès en lecture au niveau d’entité.

    Dans l’application Risk Management, le gestionnaire des risques peut :

    • Créer des cadres du risque
    • Créer des déclarations de risque
    • Créer des risques
    • Créez un modèle de réponse à un événement à risque.
    • Créer des identifications des risques et afficher le tableau de bord associé à l’identification des risques.
    • Créer des tâches de rattrapage.
    • Créez un planificateur d’évaluation.
    • Associez les déclarations de risque à des objets d’informations à l’aide du module Associer les déclarations de risque.
    • sn_grc.gestionnaire
    • sn_risk.user
    Administrateur des risques

    [sn_risk.admin]

    		 Contient les rôles de lecteur, d’utilisateur, de gestionnaire et d’administrateur dans sn_grc champs d’application et les rôles de lecteur, d’utilisateur et de gestionnaire dans l’application Gestion des risques . En plus des autorisations héritées, dans le périmètre GRC, l’administrateur des risques peut créer un niveau d’entité. Dans l’application Risk Management, l’administrateur des risques peut :
    • Supprimer les cadres du risque.
    • Supprimer l’entité, les tables, l’indicateur, les risques, les problèmes, les tâches.
    • Créez des déclarations de risque et des risques.
    • Modifiez les propriétés d’administrateur.
    • Modifiez les critères de risque.
    • Créer les causes et les conséquences de l’événement à risque.
    • Accès aux propriétés liées au risque et au risque avancé.
    • Créez une configuration d’identification des risques.
    • Créer une méthodologie d’évaluation des risques, tous types de facteurs.
    • Effectuer des activités administratives.
    • Configurez une configuration d’intégration de commentaire pour n’importe quel type d’enregistrement.
    • sn_grc.admin
    • sn_risk.user
    • sn_risk.manager
    • sn_grc_appr.admin
    • sn_rvw_feedback.admin
    Créateur de l’évaluation

    [sn_risk.asmt_creator]

    		 Le créateur d’évaluation est utilisé pour créer des types de mesures d’évaluation des risques GRC. assessment_admin
    Utilisateur métier GRC

    [sn_grc.business_user]

    		 Les utilisateurs disposant de ce rôle peuvent effectuer les tâches suivantes :
    • Effectuez une évaluation des risques.
    • Créer des tâches de réponse au risque.
    • Afficher les déclarations de risque.
    • Affichez le périmètre de l’évaluation des risques.
    • Afficher et signaler les événements à risque.
    • Travaillez sur les tâches d’événement à risque affectées.
    • Affichez les données de support de l’indicateur.
    • Répondre aux tâches d’indicateur.
    • Répondez au questionnaire sur l’identification des risques.
    • Répondre aux tâches de données de mesures.
    • Signaler les problèmes.
    • Soumettez les demandes de triage des problèmes.
    • Travaillez sur les tâches de rattrapage affectées.
    • Travaillez sur les problèmes affectés.
    • S’il existe une intégration avec Gestion des portefeuilles de projets:
      • Afficher le tableau de bord Vue d’ensemble des risques du projet
      • Créez des risques à partir de la bibliothèque.
      • Augmentez les risques de l’entreprise.
      • Lancer une évaluation de n’importe quel objet.
    		 Aucun