Rôles communs dans Gouvernance, risque et conformité

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 6 minutes de lecture

    • Certains rôles communs sont utilisés dans plusieurs GRC modules.

    Tableau 1. Rôles communs
    Titre du rôle [name] Description Contient des rôles
    Utilisateur métier GRC

    [sn_grc.business_user]

    		 Rôle faisant partie de l’application GRC Profiles. Affectez ce rôle aux utilisateurs qui ont besoin d’accéder uniquement aux GRC applications pour effectuer leurs tâches affectées, ce qui leur donne un accès limité aux données et informations pertinentes pour ces tâches. Par exemple, affectez ce rôle à un utilisateur métier qui doit répondre à une attestation ou à une évaluation des risques, ou qui doit corriger un problème.

    À partir de la version 14.x, les autorisations suivantes sont disponibles pour les utilisateurs disposant du rôle sn_grc.business_user :

    Gestion de la politique et de la conformité :
    • Créer des problèmes ou afficher tous les problèmes qui leur sont affectés ou qui sont affectés à eux ou à leur groupe.
    • Accepter et approuver les réponses aux preuves.
    • Affectez une tâche de rattrapage.
    • Lire les politiques.
    • Contribuer aux politiques.
    • Attestations de groupe ou de dissociation.
    • Demander ou approuver des exceptions de politique.
    • Signaler les problèmes.
    • Répondre aux observations.
    • Soumettez et demandez les triages des problèmes.
    • Prenez une attestation.
    Gestion du risque:
    • Créer ou afficher tous les problèmes qui leur sont affectés ou qui sont affectés à leur groupe.
    • Affectez des tâches d’indicateur.
    • Affectez des problèmes.
    • Affecter des tâches de rattrapage.
    • Affectez des tâches d’événement à risque.
    • Affectez des tâches de réponse aux risques.
    • Approuver ou évaluer une évaluation avancée des risques.
    • Répondez aux tâches d’indicateur.
    • Répondez au questionnaire sur l’identification des risques.
    • Répondez à la tâche de données de mesures.
    • Signaler les problèmes.
    • Soumettre les demandes de triage des problèmes.
    • Procédez à l’évaluation des risques.
    • Affichez le périmètre de l’évaluation des risques.
    • Affichez les déclarations de risque.
    • Affichez le périmètre de l’évaluation des risques.
    • Affichez et signalez les événements à risque.
    • Affichez les données de support de l’indicateur.
    Intégration à Gestion des portefeuilles de projets :
    • Créez un risque à partir d’une bibliothèque.
    • Élever un risque de l’entreprise.
    • Lancez une évaluation de l’objet.
    • Affichez le tableau de bord Vue d’ensemble des risques du projet.

    Lors d’une mise à niveau vers la version 11.x ou 12.x de GRC : Profiles, les utilisateurs qui ont déjà effectué une opération GRC au cours des 90 derniers jours se voient automatiquement attribuer le rôle sn_grc.business_user. Il s’agit d’un événement ponctuel. Le groupe et le rôle ne sont affectés qu’une seule fois lors de la mise à niveau vers la version 11.x ou 12.x.

    Pour en savoir plus sur le rôle sn_grc.business_user, consultez KB0864247.
    Remarque :
    Vous devez vous connecter pour Now Support consulter les Base de connaissances articles.
    Remarque :
    Vous pouvez gérer qui peut accéder à vos GRC enregistrements avec les rôles d’utilisateur GRC . Auparavant, les utilisateurs disposant du rôle snc_internal pouvaient également accéder aux GRC enregistrements. Dans le cadre des mises à jour de sécurité, chaque GRC application dispose de listes de contrôle d’accès (ACL) modifiées où l’accès GRC aux enregistrements est limité uniquement aux utilisateurs disposant GRC des rôles.
    • sn_grc.user_hierarchy_reader
    • workspace_user
    • sn_grc_workspace.task_reader
    • canvas_user
    Utilisateur métier GRC – Lite

    [sn_grc.business_user_lite]

    		 Rôle qui permet à un utilisateur d’effectuer uniquement un sous-ensemble des tâches qui peuvent être effectuées par le sn_grc.business_user. Ce rôle ne s’applique qu’aux clients qui sont autorisés à utiliser l’application GRC : Business User - Lite et qui l’ont installée à partir du ServiceNow Store. Les opérateurs Risk Lite sont des utilisateurs qui n’ont le droit d’effectuer qu’une ou plusieurs des opérations énumérées. Les utilisateurs disposant de ce rôle peuvent effectuer les activités suivantes :
    • Lisez ou mettez à jour la confirmation de politique, l’attestation de contrôle, les problèmes qui leur sont affectés, la tâche de rattrapage ou la demande de preuves.
    • Signalez ou lisez les problèmes, les événements à risque ou les exceptions de politique soumis.
    Gestion des risques
    • Créer des problèmes ou afficher tous les problèmes qui leur sont affectés ou qui sont affectés à eux ou à leur groupe.
    • Approuver les évaluations avancées des risques.
      Remarque :
      Pour permettre aux opérateurs Lite d’approuver les évaluations avancées des risques, l’administrateur doit ajouter manuellement le rôle sn_risk_advanced.ara_approver à GRC : Business User Lite.
    • Répondre aux tâches de réponse aux risques.
    • Approuver les tâches de réponse aux risques.
    • Examiner, approuver ou rejeter un événement à risque.
    • Répondez à un questionnaire sur l’identification des risques.
    • Mettre à jour toute tâche d’événement à risque affectée.
    • Examinez les tâches de données de mesures ou répondez-y.
    • sn_grc_workspace.task_reader
    • canvas_user
    • sn_grc.user_hierarchy_reader
    Administrateur GRC

    [sn_grc.admin]

    		 Rôle qui fournit à un utilisateur un accès administratif à la suite d’applications et de modules GRC.
    • business_process_admin
    • sn_grc.user_hierarchy_admin
    • sn_grc_workspace.task_admin
    • sn_grc.manager
    • sn_data_registry.admin
    Administrateur système GRC

    sn_grc.sn_grc_system_admin

    		 Rôle qui est un rôle système permettant d’exécuter des travaux planifiés. Ce rôle est équivalent au rôle admin. Par exemple, si vous souhaitez exécuter une tâche planifiée pour la confirmation de politique, vous pouvez configurer le système pour exécuter la tâche en tant qu’administrateur GRC . L’administrateur système GRC est un utilisateur par défaut qui détient le rôle sn_grc.sn_grc_system_admin.
    Remarque :
    Ce rôle n’est affecté à aucune personne. Il s’agit d’un rôle technique back-end qui est utilisé pour exécuter les travaux planifiés.
    • administrateur
    • import_admin
    • sn_grc.admin
    Lecteur GRC

    [sn_grc.reader]

    		 Rôle qui fournit à un utilisateur un accès en lecture à la GRC suite d’applications et de modules.
    • pa_viewer
    • cmdb_read
    • sn_data_registry.lecteur
    Gestionnaire GRC

    [sn_grc.manager]

    Rôle qui fournit à un utilisateur un accès de gestion à la GRC suite d’applications et de modules.
    • sn_grc.user
    • business_process_manager
    • cmdb_query_builder_read
    Utilisateur GRC

    [sn_grc.user]

    Rôle qui fournit à un utilisateur un accès de gestion à la GRC suite d’applications et de modules.
    • sn_grc.reader
    • business_process_user
    • sn_grc_pa.sn_grc_pa_viewer
    Développeur GRC

    [sn_grc.développeur]

    		 Rôle qui permet à un utilisateur d’effectuer des tâches basées sur des scripts, telles que l’écriture de facteurs scriptés, de formules scriptées pour l’évaluation Advanced Risk, d’indicateurs scriptés, etc. dans GRC. sn_grc.admin
    Utilisateur confidentiel GRC

    [sn_grc.confidential_user]

    		 Rôle qui permet à un utilisateur d’accéder aux GRC enregistrements confidentiels. Aucun
    Lecteur de hiérarchie des utilisateurs GRC [sn_grc.user_hierarchy_reader] Rôle qui fournit à un utilisateur un accès en lecture aux enregistrements de la table sn_grc_user_hierarchy. Aucun
    Administrateur de hiérarchie des utilisateurs GRC [sn_grc.user_hierarchy_admin] Rôle qui permet à un utilisateur de créer ou de supprimer les enregistrements dans la table sn_grc_user_hierarchy_configuration. Aucun
    Lecteur de tâche d’espace de travail [sn_grc_workspace.task_reader] Rôle qui permet à un utilisateur de lire les enregistrements dans les tables de configuration telles que la configuration d’onglet, les tables applicables, etc. Aucun

    Lecteur d’audit [sn_audit.reader]

    Rôle qui permet à un utilisateur de lire les audits et les tables liées à l’audit. Ce rôle ne s’applique qu’aux clients qui sont autorisés à utiliser l’application GRC : Business User - Lite et qui l’ont installée à partir du ServiceNow Store.

    		 Aucun

    Approbateur d’audit [sn_audit.approver]

    Rôle qui permet à un utilisateur d’approuver les audits. Ce rôle ne s’applique qu’aux clients qui sont autorisés à utiliser l’application GRC : Business User - Lite et qui l’ont installée à partir du ServiceNow Store.

    		 Aucun

    Rôles installés avec l’application GRC Utilisateur employé
    Remarque :
    Le rôle suivant s’applique uniquement aux clients qui sont habilités à utiliser l’application et qui l’ont GRC Utilisateur employé installée. Pour en savoir plus, examinez l’autorisation sur le tableau de bord d’abonnement ou contactez ServiceNow le service clientèle.

    Employé GRC [sn_grc_emp_user.grc_employee]
    Rôle qui ne s’applique qu’aux clients qui sont habilités à accéder à l’application et qui l’ont GRC Utilisateur employé installée à partir du ServiceNow Store. Les utilisateurs disposant de ce rôle peuvent effectuer les activités suivantes à partir de Centre des employés:
    • Lire et accepter les politiques de l’organisation.
    • Signaler les événements à risque et les problèmes.
    • Demander des exceptions à la politique.
    • Signalez un ticket de conformité à l’équipe de conformité.
    • Poser des questions ou des demandes à l’équipe de conformité.
    Les rôles d’opérateur suivants sont reclassés en tant que rôles d’opérateur Lite lorsque l’application et GRC les GRC Utilisateur employé applications Business User Lite sont installées :
    • sn_grc.business_user
    • sn_risk_advanced.ara_assessor
    • sn_irm_cont_auth.authorization_official
    • sn_irm_cont_auth.lecteur
    • sn_irm_cont_auth.executive_read
    Remarque :
    Ce reclassement s’applique uniquement aux clients qui sont habilités à obtenir l’application et qui l’ont GRC Utilisateur employé installée. Pour en savoir plus, examinez l’autorisation sur le tableau de bord d’abonnement ou contactez ServiceNow le service clientèle.