リスク管理 とともにインストールされるロール

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:5分

    • ロールは、GRC: リスク管理 のアクティブ化とともに追加されます。

    表 : 1. インストールされるロール
    ロール タイトル [名前] 説明 含んでいるロール
    リスクリーダー

    [sn_risk.reader]

    		 継承された権限に加えて、リスクリーダーにはリスクアプリケーションとモジュールへの読み取り専用アクセス権があります。リスクリーダーは、GRC スコープで次のことを実行できます。
    • 自分に割り当てられた問題に対処します。
    • すべてのインジケーターテンプレートへの読み取りアクセス権があります。
    • 自分にアサインされたインジケータータスクを処理できます。
    • インジケーターへの読み取りアクセス権があります。
    • エンティティへの読み取りアクセス権があります。

    リスクリーダーは、リスク管理アプリケーションで次の操作を実行できます。

    • 自分にアサインされた修復タスクに対処します。
    • リスクに対する読み取りアクセス権があり、リスクのオーナーになることができます。
    • 古いリスクアセスメントを取得します。
    • リスクステートメントおよびリスクフレームワークに対する読み取りアクセス権があります。
    • 高度なリスクアセスメントを実行します。
    • リスクイベントを作成します。
    • リスクイベントのタスクと問題を処理します。
    • すべてのリスクイベントとリスクダッシュボードにアクセスします。
    • フィードバックへの読み取りアクセス権があります。
    • sn_grc.reader
    • survey_reader
    • sn_rvw_feedback.reader
    リスクユーザー

    [sn_risk.user]

    		 sn_grc スコープのリーダーとビジネスユーザーロール、および sn_grc スコープの リスク管理 アプリケーションのリーダーロールとビジネスユーザーロールが含まれています。継承された権限に加えて、リスクユーザーは以下を表示できます。
    • エンティティタイプ
    • エンティティ
    • リスク
    • 修復タスク
    • コントロール
    • コントロール目標
    • ポリシー例外

    リスクユーザーはリスクを作成することもできます。リスクユーザーにはリスクをアサインすることができ、ポリシーとコンプライアンス管理 アプリケーションとモジュールへの読み取り専用アクセス権があります。リスクユーザーは、リスクリーダーが実行できるすべてのことを実行できます。リスクリーダーは、リスク管理アプリケーションで次の操作を実行できます。

    • リスク受容タスクと修復タスクを処理します。
    • リスクを作成します。
    • 高度なリスク関連のダッシュボードにアクセスします。
    • 高度なリスクのリスク識別機能への読み取りアクセス権があり、リスク識別に関連するアセスメントを実行できます。
    • アセスメントスコープを作成します。
    • sn_grc.user
    • sn_compliance.reader
    • sn_risk.reader
    • survey_reader
    • sn_grc.business_user
    • sn_risk_advanced.ara_creator
    リスクマネージャー

    [sn_risk.manager]

    		 sn_grc スコープのリーダー、ユーザー、マネージャーロール、および リスク管理 アプリケーションのリーダーおよびユーザーロールを含みます。継承された権限に加えて、リスクマネージャーは GRC スコープで次のことができます
    • 問題と問題評価を作成します。
    • エンティティ、エンティティタイプ、エンティティクラス、およびクラスルールを作成します。
    • コンテンツ参照を作成します。
    • インジケータとインジケーターテンプレートを作成します。
    • エンティティ層に対する読み取りアクセス権があります。

    リスク管理アプリケーションでは、リスクマネージャーは次のことができます。

    • リスクフレームワークを作成します。
    • リスクステートメントを作成します。
    • リスクを作成します。
    • リスクイベント応答テンプレートを作成します。
    • リスク識別を作成し、リスク識別に関連するダッシュボードを表示できます。
    • 修復タスクを作成します。
    • アセスメントスケジューラーを作成します。
    • [リスクステートメントの関連付け (Associate risk statements)] モジュールを使用して、リスクステートメントを情報オブジェクトに関連付けます。
    • sn_grc.manager
    • sn_risk.user
    リスクアドミン

    [sn_risk.admin]

    		 リーダー、ユーザー、マネージャー、admin ロールが sn_grc スコープに含まれ、リーダー、ユーザー、マネージャーロールが リスク管理 アプリケーションに含まれます。継承された権限に加えて、リスクアドミニストレーターは GRC スコープでエンティティ層を作成できます。リスク管理アプリケーションでは、リスクアドミニストレーターは次のことができます。
    • リスクフレームワークを削除する。
    • エンティティ、テーブル、インジケーター、リスク、問題、タスクを削除します。
    • リスクステートメントおよびリスクを作成します。
    • アドミンプロパティを変更します。
    • リスク基準を変更します。
    • リスクイベントの原因と結果を作成します。
    • リスク、高度なリスク関連プロパティにアクセスします。
    • リスク識別構成を作成します。
    • リスクアセスメント方法論、すべてのタイプの要素を作成します。
    • 管理アクティビティを実行します。
    • 任意のレコードタイプのフィードバック統合セットアップを構成します。
    • sn_grc.admin
    • sn_risk.user
    • sn_risk.manager
    • sn_grc_appr.admin
    • sn_rvw_feedback.admin
    アセスメント作成者

    [sn_risk.asmt_creator]

    		 アセスメント作成者は、GRC リスクアセスメントメトリクスタイプを作成するために使用されます。 assessment_admin
    GRC ビジネスユーザー

    [sn_grc.business_user]

    		 このロールを持つユーザーは、次のタスクを実行できます。
    • リスクアセスメントを行います。
    • リスク応答タスクを作成します。
    • リスクステートメントを表示します。
    • リスクアセスメントスコープを表示します。
    • リスクイベントを表示および報告します。
    • アサインされたリスクイベントタスクを実行します。
    • インジケーターサポートデータを表示します。
    • インジケータータスクに応答します。
    • リスク識別アンケートに応答します。
    • メトリクスデータタスクに応答します。
    • 問題を報告します。
    • 問題のトリアージ要求を送信します。
    • アサイン済み修復タスクを実行します。
    • アサインされた問題を実行します。
    • プロジェクトポートフォリオ管理 との統合がある場合は、以下を行うことができます。
      • プロジェクトリスク概要ダッシュボードを表示します。
      • ライブラリからリスクを作成します。
      • エンタープライズリスクを昇格します。
      • オブジェクトアセスメントを開始します。
    		 なし