GRC: Acesso baseado em entidade Para ativos de IA
. GRC: Acesso baseado em entidade A aplicação permite segregar dados nos registros de ativos de IA para garantir que somente usuários autorizados possam acessar informações confidenciais Risco e conformidade de IA dados, mantendo a visibilidade das entidades principais. Os administradores de acesso baseado em entidade podem usar esta aplicação para configurar acesso seguro e controlado a vários ativos de IA e seus objetos relacionados.
GRC: Acesso baseado em entidade Para ativos de IA
O acesso baseado em entidade (EBA) é um recurso de segurança projetado para fornecer controle de acesso granular em nível de dados no Risco e conformidade de IA aplicação. Ao contrário do controle de acesso baseado em função, a EBA decide quais registros um usuário pode acessar com base em entidades de negócios, como departamentos, regiões ou unidades de negócios. Essa abordagem garante que as informações confidenciais sejam acessíveis somente a usuários autorizados, alinhando-se aos requisitos de conformidade organizacional e confidencialidade.
Risco e conformidade de IA os gerentes podem acessar riscos, controles, entidades relacionadas, ocorrências, indicadores, tarefas de ativos de IA, avaliações de risco, atestados e dados de ativos de IA por meio de acesso baseado em entidade. As próprias entidades permanecem visíveis para todos os usuários, enquanto a visibilidade dos registros vinculados é limitada aos usuários autorizados.
- Sistema de IA [sn_grc_ai_gov_ai_system]
- Entidade do sistema de IA [sn_grc_ai_gov_ai_system_entity_map]
- Tarefa do sistema de IA [sn_grc_ai_gov_ai_system_task]
Como configurar o GRC: Acesso baseado em entidade
- Instale o aplicativo GRC: Acesso baseado em entidade. Para obter mais informações, consulte Instalar a aplicação Acesso baseado em entidade.
- Habilite ou desabilite as propriedades de acesso baseadas em entidade para controlar o acesso aos objetos associados a um ativo de IA. Para obter mais informações, consulte Configurar Acesso baseado em entidade propriedades.
- Configure uma classe de entidade para um objeto vinculado usando GRC: Acesso baseado em entidade aplicação. Para obter mais informações, consulte Configure uma classe de entidade para um objeto vinculado.Nota:As entidades criadas com um ativo de IA recebem uma classe de entidade, como sistema de IA, modelo de IA, conjunto de dados ou servidor MCP, dependendo de sua categoria. Para aplicar restrições de acesso a essas entidades, você deve definir as configurações de classe de entidade apropriadas.
- Configure um tipo de entidade usando GRC: Acesso baseado em entidade aplicação. Para obter mais informações, consulte Configure um tipo de entidade para um objeto vinculado.
- Defina restrições de acesso para os registros existentes em massa usando a experiência assistida do utilitário de atualização de acesso ao registro baseado em entidade. Para obter mais informações, consulte Defina restrições de acesso usando um utilitário de atualização de acesso ao registro baseado em entidade.
- Configure regras de acesso de registro baseadas em entidade em tipos de registro para aplicar restrições de acesso a novos registros automaticamente. Para obter mais informações, consulte Configure regras de acesso ao registro baseadas em entidade.Nota:Três registros são fornecidos por padrão, cada um com configurações de campo específicas. O registro de ativo de IA (sn_grc_ai_gov_ai_system) inclui Analista e Proprietário da empresa como campos de usuário e Grupo de analistas como um campo de grupo. Para a tarefa de Ativo de IA (sn_grc_ai_gov_ai_system_task), você pode encontrar Atribuído a e Lista de observação como campos de usuário. O registro da entidade relacionada (sn_grc_ai_gov_ai_system_entity_map) não tem nenhum campo de usuário ou grupo configurado por padrão.