GRC 기능 역할
GRC 기능 역할은 특정 GRC 기능 또는 애플리케이션 영역의 역량에 대한 액세스 권한을 부여하는 특수한 역할입니다.
GRC 기능 역할 플러그인
에서 ServiceNow Store 기능 역할 플러그인(sn_grc_ftr_role)을 다운로드하고 설치하여 GRC 개별 IRM 기능에 대한 세분화된 액세스 권한을 얻습니다. GRC 기능 역할은 전체 IRM 기능 집합에 대한 액세스 권한을 부여하는 대신 개별 통합 위험 관리 (IRM) 기능에 대한 액세스 권한을 제공합니다. 이 접근 방식을 통해 사용자는 준수 라이브러리, 정책 관리, 통제 증명 및 모니터링과 같은 특정 기능에 세부적으로 액세스할 수 있습니다. 또한 비IRM 제품과 공유되는 내용을 정밀하게 제어할 수 있습니다.
기능 세트
GRC 기능은 기능 세트로 논리적으로 그룹화됩니다. 기능 역할은 특정 기능 세트와 연결되며 해당 기능 세트에서 사용할 수 있는 기능에 대한 액세스를 제공합니다.
IRM 적절한 기능 역할이 할당되면 사용자가 아닌 사용자가 다음 작업을 수행할 수 있습니다.
- 라이브러리 및 제어 기능 세트
- 권한 문서, 인용 및 통제 목표와 같은 라이브러리 객체를 생성하고 관리합니다.
- 엔터티 및 엔터티 유형을 통제 목표에 연결하고 통제를 생성합니다.
- 통제 워크플로우를 관리하고, 증명 및 표시기를 사용하여 통제를 효과적으로 모니터링하고, 문제를 생성합니다.
- 정책 기능 세트
- 정책과 정책 수명주기를 만들고 관리합니다.
- 정책 승인 및 정책 예외를 생성합니다.
- 감사 기능 세트
이러한 계약 내에서 계약, 활동 및 범위 지정 엔터티를 작성하고 관리합니다. 또한 이 역할은 Lite 버전의 감사 작업 공간에 대한 액세스 권한을 제공합니다.
- 증거 기능 세트
증거 요청, 수집 상세 정보 및 증거 응답을 생성하고 관리합니다.
중요사항:
GRC 기능 역할은 개별 기록의 기능 도메인 필드를 사용하여 기록 유형을 식별합니다. 기록에 대한 액세스는 기능 도메인을 기반으로 제한되어 필요한 액세스가 필요한 사용자에게 필요한 액세스를 허용합니다. 기능 도메인에 대한 자세한 내용은 다음 문서를 참조하십시오 기능 도메인으로 기록에 태그 지정.
| 역할 | 설명 |
|---|---|
| sn_compliance.library_employee_reader [직원 운영자] |
이 역할의 사용자는 모든 라이브러리 객체(권한 문서, 인용, 통제 목표, 정책)에 대한 읽기 권한을 갖습니다. |
| sn_compliance.policy_exception_employee_user [직원 운영자] |
이 역할을 가진 사용자는 라이브러리, 구현에 대한 읽기 권한을 가지며 정책 연장 연장을 요청할 수 있습니다. |
| sn_compliance.control_employee_reader [직원 운영자] |
이 역할이 있는 사용자에게는 라이브러리, 통제 및 통제 요구 사항과 같은 구현 객체에 대한 읽기 권한이 있습니다. |
| sn_compliance.policy_ack_employee_user [직원 운영자] |
이 역할의 사용자에게는 라이브러리, 정책 및 승인 정책에 대한 읽기 권한이 있습니다. |
| sn_grc.issue_employee_user [직원 운영자] |
이 역할의 사용자에게는 라이브러리 및 정책에 대한 읽기 권한이 있습니다. |
| sn_grc.라이브러리_리더 [Lite 운영자] |
이 역할이 있는 사용자는 엔터티, 컨텐츠, 문서, 대상, 대상 필터에 대한 읽기 권한을 갖습니다. |
| sn_grc.compliance_assurance_reader [Lite 운영자] |
이 역할을 가진 사용자는 항목, 문제, 평가, 표시기 및 표시기 템플릿에 대한 읽기 권한을 갖습니다. |
| sn_compliance.라이브러리_리더 [Lite 운영자] |
이 역할의 사용자에게는 준수 라이브러리(권한 문서, 인용, 통제 목표, 정책)에 대한 읽기 권한이 있습니다. |
| sn_compliance.control_framework_reader [Lite 운영자] |
이 역할의 사용자에게는 통제 및 통제 요구 사항에 대한 읽기 권한이 있습니다. |
| sn_compliance.policy_reader [Lite 운영자] |
이 역할을 가진 사용자는 정책, 정책 예외 및 정책 승인에 대한 읽기 권한을 갖습니다. |
| sn_grc.compliance_assurance_business_user [Lite 운영자] |
이 역할을 가진 사용자는 문제를 생성하고, 표시기 작업에 응답하고, 정정 작업을 만들고, 문제를 관련 객체에 연결할 수 있습니다. |
| sn_compliance.control_framework_business_user [Lite 운영자] |
이 역할을 가진 사용자는 영향을 받는 통제를 정책 예외에 연결할 수 있습니다. |
| sn_compliance.policy_business_user [Lite 운영자] |
이 역할을 가진 사용자는 정책 예외 및 확장을 요청하고, 정책을 확인하고, 정책에 기여할 수 있습니다. |
| sn_grc.shared_configurator [Lite 운영자] |
이 역할을 가진 사용자는 기능 세트에 관계없이 공통 기능에 액세스할 수 있습니다. |
| sn_grc.라이브러리_사용자 [연산자] |
이 역할을 가진 사용자는 문서/컨텐츠를 정보 객체, 문제 및 엔터티와 같은 관련 객체와 연결할 수 있습니다. |
| sn_grc.compliance_assurance_user [연산자] |
이 역할을 가진 사용자는 항목을 만들고, 평가 그룹화를 정의하고, 항목을 엔터티/엔터티 유형에 연결하고, 엔터티를 콘텐츠, 문서, 표시기 및 표시기 템플릿과 연결할 수 있습니다. |
| sn_compliance.라이브러리_사용자 [연산자] |
이 역할을 가진 사용자는 통제 목표와 정책을 만들 수 있습니다. |
| sn_compliance.control_framework_user [연산자] |
이 역할을 가진 사용자는 통제, 통제 요구 사항을 생성하고 통제를 엔터티에 연결할 수 있습니다. |
| sn_compliance.policy_user [연산자] |
이 역할을 가진 사용자는 정책, 승인 캠페인을 생성하고 정책 예외 관련 기록을 정의할 수 있습니다. |
| sn_grc.library_manager [연산자] |
이 역할을 가진 사용자는 컨텐츠, 문서, 대상, 표시기 템플릿, 엔터티 및 엔터티 유형을 만들 수 있습니다. |
| sn_grc.control_framework_manager [연산자] |
이 역할을 가진 사용자는 항목을 관리하고, 항목을 관련 객체에 연결하고, 표시기를 만들고, 데이터를 지원하고, 표시기를 관련 객체에 연결하고, 증명 디자이너, 유형, 그룹화 기준을 수행하고 통제 목표를 표시기 템플릿, 엔터티 및 엔터티 유형에 연결할 수 있습니다. |
| sn_compliance.library_manager [연산자] |
이 역할을 가진 사용자는 권한 문서, 인용, 통제 목표, 정책을 생성하고 라이브러리를 분류에 연결할 수 있습니다 |
| sn_compliance.policy_mgr [연산자] |
이 역할을 가진 사용자는 준수 라이브러리 객체를 관리하고, 정책 수명주기를 수행하고, 예외 이유를 구성하고, 정책 예외 승인 규칙을 정의하고, 동적 승인 규칙을 구성할 수 있습니다. |
| sn_grc.library_admin [연산자] |
이 역할의 사용자는 라이브러리를 삭제하거나 비활성화할 수 있습니다. |
| sn_grc.compliance_assurance_admin [연산자] |
이 역할을 가진 사용자는 표시기, 항목, 평가 기준을 삭제하고 기능 도메인 레지스트리 기록을 만들거나 삭제할 수 있습니다. |
| sn_compliance.library_admin [연산자] |
이 역할의 사용자는 라이브러리를 삭제하거나 비활성화할 수 있습니다. |
| sn_compliance.control_framework_admin [연산자] |
이 역할을 가진 사용자는 통제 및 통제 요구 사항을 삭제하고 통제와 통제 목표 간의 연결 및 준수 점수 기록을 만들 수 있습니다. |
| sn_compliance.policy_admin [연산자] |
이 역할을 가진 사용자는 정책을 삭제하고 캠페인, 정책 및 정책 예외를 확인할 수 있습니다. |