GRC 機能ロール

  • リリースバージョン: Zurich
  • 更新日 2025年09月05日
  • 所要時間:7分

    • GRC 機能ロールは、特定の GRC 機能またはアプリケーション領域の機能へのアクセスを許可する特殊なロールです。

    GRC 機能ロールプラグイン

    ServiceNow Store から GRC Feature roles プラグイン (sn_grc_ftr_role) をダウンロードしてインストールし、個々の IRM 機能へのアクセスを詳細に取得します。GRC 機能ロールは、IRM 機能セット全体へのアクセス権を付与するのではなく、個々の 統合リスク管理 (IRM) 機能へのアクセスを提供します。このアプローチにより、ユーザーはコンプライアンスライブラリ、ポリシー管理、コントロール証明書とモニタリングなどの特定の機能にきめ細かくアクセスできます。また、非IRM 製品と共有されるものを正確に制御することもできます。

    機能セット

    GRC 機能は、論理的に機能セットにグループ化されます。機能ロールは特定の機能セットに関連付けられ、その機能セットで利用可能な機能へのアクセスを提供します。

    IRM以外のユーザーは、適切な機能ロールがアサインされている場合、次のアクションを実行できます。
    • ライブラリと制御の機能セット
      • 各種法令・基準等、引用、コントロール目標などのライブラリオブジェクトを作成および管理します。
      • エンティティとエンティティタイプをコントロール目標に関連付け、コントロールを生成します。
      • コントロールワークフローを管理し、証明書とインジケーターを使用してコントロールを効果的に監視し、問題を生成します。
    • ポリシー機能セット
      • ポリシーとポリシーライフサイクルを作成および管理します。
      • ポリシーの確認応答とポリシー例外を作成します。
    • 監査機能セット

      これらのエンゲージメント内でエンゲージメント、アクティビティ、およびスコーピングエンティティを作成および管理します。このロールは、監査ワークスペースのライトバージョンへのアクセスも提供します。

    • 証拠機能セット

      証拠要求、収集の詳細、および証拠応答を作成および管理します。

    重要:
    GRC 機能ロールでは、個々のレコードの機能ドメインフィールドを使用して、レコードのタイプを識別します。レコードへのアクセスは機能ドメインに基づいて制限され、それを必要とするユーザーに必要なアクセスが可能になります。機能ドメインの詳細については、「 機能ドメインでのレコードのタグ付け」を参照してください。
    表 : 1. GRC 機能ロール
    ロール 説明
    sn_compliance.library_employee_reader

    [従業員オペレーター]

    		 このロールを持つユーザーには、すべてのライブラリオブジェクト (各種法令・基準等、引用、コントロール目標、ポリシー) への読み取りアクセス権があります。
    sn_compliance.policy_exception_employee_user

    [従業員オペレーター]

    		 このロールを持つユーザーは、ライブラリと実装への読み取りアクセス権を持ち、ポリシー拡張の延長を要求できます。
    sn_compliance.control_employee_reader

    [従業員オペレーター]

    		 このロールを持つユーザーは、ライブラリ、コントロールなどの実装オブジェクト、およびコントロール要件への読み取りアクセス権があります。
    sn_compliance.policy_ack_employee_user

    [従業員オペレーター]

    		 このロールを持つユーザーには、ライブラリ、ポリシー、および確認ポリシーへの読み取りアクセス権があります。
    sn_grc.issue_employee_user

    [従業員オペレーター]

    		 このロールを持つユーザーには、ライブラリおよびポリシーへの読み取りアクセス権があります。
    sn_grc.library_reader

    [Lite オペレーター]

    		 このロールを持つユーザーには、エンティティ、コンテンツ、ドキュメント、対象者、対象者フィルターへの読み取りアクセス権があります。
    sn_grc.compliance_assurance_reader

    [Lite オペレーター]

    		 このロールを持つユーザーには、アイテム、問題、アセスメント、インジケーター、およびインジケーターテンプレートへの読み取りアクセス権があります。
    sn_compliance.library_reader

    [Lite オペレーター]

    		 このロールを持つユーザーには、コンプライアンスライブラリ (各種法令・基準等、引用、コントロール目標、ポリシー) への読み取りアクセス権があります。
    sn_compliance.control_framework_reader

    [Lite オペレーター]

    		 このロールを持つユーザーには、コントロールとコントロール要件への読み取りアクセス権があります。
    sn_compliance.policy_reader

    [Lite オペレーター]

    		 このロールを持つユーザーには、ポリシー、ポリシー例外、およびポリシー確認への読み取りアクセス権があります。
    sn_grc.compliance_assurance_business_user

    [Lite オペレーター]

    		 このロールを持つユーザーは、問題の作成、インジケータータスクへの応答、修復タスクの作成、および関連するオブジェクトへの問題の関連付けを行うことができます。
    sn_compliance.control_framework_business_user

    [Lite オペレーター]

    		 このロールを持つユーザーは、影響を受けるコントロールをポリシー例外に関連付けることができます。
    sn_compliance.policy_business_user

    [Lite オペレーター]

    		 このロールを持つユーザーは、ポリシーの例外、延長、確認ポリシーを要求し、ポリシーに寄稿することができます。
    sn_grc.shared_configurator

    [Lite オペレーター]

    		 このロールを持つユーザーは、機能セットに関係なく、一般的な機能にアクセスできます。
    sn_grc.library_user

    [演算子]

    		 このロールを持つユーザーは、ドキュメント/コンテンツを情報オブジェクト、問題、エンティティなどの関連オブジェクトに関連付けることができます。
    sn_grc.compliance_assurance_user

    [演算子]

    		 このロールを持つユーザーは、アイテムの作成、アセスメントのグループ化の定義、エンティティ/エンティティタイプへのアイテムの関連付け、エンティティのコンテンツ、ドキュメント、インジケーター、およびインジケーターテンプレートへの関連付けを行うことができます。
    sn_compliance.library_user

    [演算子]

    		 このロールを持つユーザーは、コントロール目標とポリシーを作成できます。
    sn_compliance.control_framework_user

    [演算子]

    		 このロールを持つユーザーは、コントロール、コントロール要件を作成し、コントロールをエンティティに関連付けることができます。
    sn_compliance.policy_user

    [演算子]

    		 このロールを持つユーザーは、ポリシー、確認応答キャンペーンを作成し、ポリシー例外関連レコードを定義できます。
    sn_grc.library_manager

    [演算子]

    		 このロールを持つユーザーは、コンテンツ、ドキュメント、対象者、インジケーターテンプレート、エンティティ、およびエンティティタイプを作成できます。
    sn_grc.control_framework_manager

    [演算子]

    		 このロールを持つユーザーは、アイテムの管理、関連オブジェクトへのアイテムの関連付け、インジケーターとサポートデータの作成、関連オブジェクトへのインジケーターの関連付け、証明書デザイナー、タイプ、グループ化基準、インジケーターテンプレート、エンティティ、およびエンティティタイプへのコントロール目標の関連付けを行うことができます。
    sn_compliance.library_manager

    [演算子]

    		 このロールを持つユーザーは、各種法令・基準等、引用、コントロール目標、ポリシーを作成し、ライブラリを分類に関連付けることができます
    sn_compliance.policy_mgr

    [演算子]

    		 このロールを持つユーザーは、コンプライアンスライブラリオブジェクトの管理、ポリシーライフサイクルの実行、例外理由の設定、ポリシー例外承認ルールの定義、および動的承認ルールの設定を行うことができます。
    sn_grc.library_admin

    [演算子]

    		 このロールを持つユーザーは、ライブラリを削除または非アクティブ化できます。
    sn_grc.compliance_assurance_admin

    [演算子]

    		 このロールを持つユーザーは、インジケーター、アイテム、アセスメント基準の削除、および機能ドメインレジストリレコードの作成または削除を行うことができます。
    sn_compliance.library_admin

    [演算子]

    		 このロールを持つユーザーは、ライブラリを削除または非アクティブ化できます。
    sn_compliance.control_framework_admin

    [演算子]

    		 このロールを持つユーザーは、コントロール、コントロール要件を削除し、コントロール目標およびコンプライアンススコアレコードへのコントロール間の関連付けを作成できます。
    sn_compliance.policy_admin

    [演算子]

    		 このロールを持つユーザーは、ポリシーの削除、キャンペーンの確認、ポリシー、およびポリシー例外を行うことができます。