Enregistrements confidentiels

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 6 minutes de lecture

    • Vous pouvez marquer les enregistrements sensibles GRC comme confidentiels. Vous pouvez ensuite vous assurer que les bonnes personnes ont accès à ces dossiers.

    Vue d'ensemble

    Vous pouvez marquer des enregistrements sensibles GRC comme confidentiels en définissant l’option Confidentiel pour un enregistrement. En faisant cette action, vous pouvez vous assurer que seuls certains utilisateurs ou les utilisateurs de groupes d’utilisateurs spécifiques peuvent accéder à ces enregistrements confidentiels.

    Propriété de confidentialité

    Une nouvelle option Enable record level confidentiality est disponible sous Propriétés GRC au niveau de l’enregistrement pour activer la confidentialité.
    Important :
    La Enable record level confidentiality propriété est désactivée par défaut. Lorsqu’il est activé, il ne peut plus être désactivé.

    Les enregistrements confidentiels sont GRC répertoriés sous le module Confidentiel GRC. Le module d’enregistrements confidentiels GRC n’apparaît dans le navigateur d’application que lorsque vous activez la Enable record level confidentiality propriété.

    À partir de San Diego, le module Enregistrements confidentiels GRC est disponible pour les applications , GRC Core Gestion de la politique et de la conformitéGestion de l'auditet Gestion des risques .

    Annulation du marquage de la confidentialité sur l’enregistrement

    Lorsque vous retirez le marquage de confidentialité sur un enregistrement, les utilisateurs et les groupes autorisés sur cet enregistrement sont supprimés et tous les utilisateurs ont accès à l’enregistrement en fonction de l’ACL.

    Rôles d’utilisateur requis pour accéder aux enregistrements confidentiels

    Les utilisateurs disposant du rôle d’utilisateur confidentiel GRC (sn_grc.confidential_user) peuvent accéder aux enregistrements confidentiels. Ce rôle est destiné aux utilisateurs qui ne sont pas GRC des utilisateurs mais qui souhaitent accéder GRC aux enregistrements confidentiels.

    Les utilisateurs qui y ont accès et qui sont nommés dans l’enregistrement continuent d’avoir accès à l’enregistrement avec le rôle existant GRC .

    Considérez les exemples suivants pour différents rôles :
    • Vous êtes un utilisateur Risk et vous avez précédemment reçu l’accès à un enregistrement de risque. Vous faites maintenant partie de la liste des utilisateurs autorisés pour le même enregistrement. Par conséquent, même si vous ne disposez pas du rôle sn_grc.confidential_user, vous pouvez accéder à l’enregistrement, car vous y avez accédé précédemment et votre nom figure désormais dans la liste des utilisateurs autorisés.
    • Votre nom figure dans l’enregistrement, mais vous n’avez pas le rôle sn_grc.confidential_user. Vous devez d’abord disposer du rôle sn_grc.confidential_user pour accéder à l’enregistrement.

    Lorsqu’un enregistrement est marqué comme confidentiel, une notification par e-mail est envoyée aux utilisateurs et aux membres du groupe d’utilisateurs pour les informer de l’affectation et des rôles requis pour accéder à l’enregistrement. Chaque utilisateur répertorié dans la liste Utilisateurs autorisés et Groupes autorisés reçoit une notification par e-mail concernant l’affectation de l’enregistrement.

    Onglet Confidentialité du formulaire

    L’onglet Confidentialité du formulaire affiche les listes et options suivantes :
    • Option Confidentiel : l’activation de l’option Confidentiel dans l’onglet Confidentialité affiche les listes Utilisateurs autorisés et Groupes autorisés, comme illustré dans la figure suivante.
      Remarque :
      Un utilisateur disposant d’un accès en écriture à l’enregistrement peut activer l’option Confidentiel dans l’onglet Confidentialité.
      Figure 1. Onglet Confidentialité d’un formulaire
      Onglet Confidentiel d’un formulaire.
    • Liste des utilisateurs autorisés : lorsqu’un enregistrement est marqué comme confidentiel, seuls les utilisateurs de la liste des utilisateurs autorisés ont accès à l’enregistrement. Un utilisateur répertorié dans la liste Utilisateurs autorisés doit soit avoir un accès en lecture à l’enregistrement, soit disposer du rôle sn_grc.confidential_user pour accéder aux enregistrements confidentiels.

      L’utilisateur connecté qui active l’option Confidentiel est automatiquement renseigné dans la liste Utilisateurs autorisés. L’utilisateur qui active l’option Confidentiel dans l’onglet est automatiquement ajouté à la liste Utilisateurs autorisés par défaut. Les utilisateurs ayant un accès en écriture à l’enregistrement peuvent déverrouiller et mettre à jour la liste des utilisateurs autorisés.

      Remarque :
      Il n’existe aucune restriction quant aux utilisateurs qui peuvent être ajoutés à la liste des utilisateurs autorisés. Un utilisateur qui n’a pas le GRC rôle doit avoir le rôle sn_grc.confidential_user pour accéder à l’enregistrement. Une notification par e-mail est également envoyée à l’utilisateur concernant les besoins en matière de rôle.
    • Liste de groupes autorisés : lorsqu’un enregistrement est marqué comme confidentiel, seuls les utilisateurs répertoriés dans la liste Groupes autorisés ont accès à l’enregistrement. Les utilisateurs qui ont un accès en écriture à l’enregistrement peuvent déverrouiller et mettre à jour la liste Groupes autorisés.
      Remarque :
      Les enregistrements confidentiels sont visibles par les utilisateurs répertoriés dans la liste Utilisateurs autorisés ou Groupes autorisés. Par défaut, les administrateurs peuvent également afficher les enregistrements confidentiels. Si vous ne souhaitez pas que les administrateurs consultent les enregistrements confidentiels, suivez les étapes mentionnées dans KB1497382.
    Les utilisateurs qui n’ont pas le rôle d’utilisateur GRC , mais qui sont répertoriés dans la liste Utilisateurs autorisés ou dans la liste Groupes autorisés peuvent se voir affecter le rôle sn_grc.confidential_user pour accéder aux enregistrements confidentiels.
    La confidentialité est prise en charge sur les tables suivantes.
    Tableau 1. Tables sur lesquelles la confidentialité est prise en charge
    Étiquette de la table Nom de la table Périmètre de l'application Utilisateurs renseignés automatiquement dans la liste des utilisateurs autorisés Groupes renseignés automatiquement dans la liste des groupes autorisés
    Tâche d'audit sn_audit_task GRC: Audit Management Affecté à, responsable de l’ingénierie, auditeurs de l’ingénierie, approbateurs de l’ingénierie Non applicable
    Engagement sn_audit_engagement GRC: Audit Management Auditeurs, Approbateurs, Responsable de l’engagement Non applicable
    Tâche de demande de preuves sn_grc_advanced_evidence_response GRC: Advanced Core Demandeur, Affecté à, Approbateurs, Liste de surveillance, Demandé au nom de Groupe d'affectation
    Problème sn_grc_issue GRC: Profiles Affecté à, Gestionnaire des problèmes, Ouvert par Groupe du gestionnaire des problèmes, groupe d’affectation
    Observation sn_audit_advanced_observation GRC : audit avancé Propriétaire, personne chargée de répondre, réviseur par les pairs, réviseur, utilisateurs de la liste de surveillance, responsable de l’engagement, auditeur d’ingénierie, approbateur d’ingénierie Groupe d'affectation
    Exception de politique sn_compliance_policy_exception GRC : Policy and Compliance Management Demandeur, Approbateur, Liste de surveillance Groupe d'approbation
    Tâche de rattrapage sn_grc_task GRC: Profiles Affecté à, Liste de surveillance, Gestionnaire des problèmes, Problème affecté à Non applicable
    Événements à risque sn_risk_advanced_event GRC: Advanced Risk Utilisateur connecté actuel, propriétaire, approbateur Groupe propriétaire, groupes d’approbation
    Divulgation sn_esg_disclosure Gestion et reporting ESG Utilisateur connecté, réviseur, affecté à Non applicable
    Enjeu de matérialité sn_esg_material_topic Gestion et reporting ESG Utilisateur connecté, réviseur Non applicable
    Mesures sn_grc_metric Gestion et reporting ESG Utilisateur connecté, propriétaire de l’entreprise, propriétaire des données Groupe propriétaire de l’entreprise, groupe propriétaire des données
    Définitions de mesures sn_grc_metric_definition Gestion et reporting ESG Utilisateur connecté, propriétaire de l’entreprise, propriétaire des données Groupe propriétaire de l’entreprise, groupe propriétaire des données
    Définitions de mesures composites sn_grc_composite_metric_definition Gestion et reporting ESG Utilisateur connecté, propriétaire de l’entreprise Groupe propriétaire de l'entreprise

    À partir de la version Utah, la configuration confidentielle de toutes les tables activées pour la confidentialité GRC prêtes à l’emploi, à l’exception des tables sn_esg_material_topic, sn_grc_metric, sn_grc_metric_definition sn_grc_composite_metric_definition, est expédiée à sn_grc_confidentiality_configuration table. Vous pouvez mettre à jour et supprimer les champs d’utilisateur et de groupe qui sont renseignés automatiquement dans les utilisateurs et groupes autorisés d’un enregistrement à partir de cette configuration.

    Pour en savoir plus sur la fonction de confidentialité, consultez KB1218856.

    Configurer la confidentialité dans vos tables GRC

    Pour activer la confidentialité dans vos GRC tables, vous devez effectuer des configurations supplémentaires, telles que la mise à jour des scripts clients et la mise à jour des listes de contrôle d’accès (ACL). Après avoir mis à jour la configuration d’une table de plateforme spécifique ServiceNow , la fonctionnalité de confidentialité peut être utilisée sur les formulaires de ces tables.

    Pour plus d’informations sur la façon d’activer la confidentialité dans vos GRC tables, consultez KB1497382.
    Remarque :
    Vous devez vous connecter pour Now Support consulter les Base de connaissances articles.
    Vous pouvez également activer la confidentialité sur un formulaire dans la vue de l’espace de travail, comme illustré dans la figure suivante.
    Figure 2. Confidentialité dans la vue de l’espace de travail
    Section Confidentialité de la vue de l’espace de travail.