Registros confidenciais
Você pode marcar como confidencial GRC registra como confidenciais. Você pode garantir que as pessoas certas tenham acesso a esses registros.
Você pode marcar como confidencial GRC registros como confidenciais, definindo a opção confidencial para um registro. Ao executar esta ação, você pode garantir que somente determinados usuários ou usuários de grupos de usuários específicos possam acessar esses registros confidenciais.
Propriedade de confidencialidade
Os registros confidenciais em GRC Estão listados no módulo Confidencial de GRC. O módulo de registros confidenciais de GRC é exibido no navegador de aplicações somente quando você habilita o. Enable record level confidentialitypropriedade.
Começando com San Diego, o. GRC O módulo Registros confidenciais está disponível para Gestão de auditorias, GRC núcleo, Gestão de políticas e conformidade e. Gestão de riscos aplicações.
Desmarcando confidencialidade no registro
Quando você desmarca a confidencialidade em um registro, os usuários e grupos permitidos nesse registro serão removidos e todos os usuários terão acesso ao registro com base na ACL.
Funções de usuário necessárias para acessar os registros confidenciais
Usuários com GRC a função de usuário confidencial (sn_grc.confidential_user) pode acessar os registros confidenciais. Esta função é para os usuários que não são GRC usuários, mas que desejam acessar o. GRC registros confidenciais.
Os usuários que têm acesso e que são nomeados no registro continuam a ter acesso ao registro com o existente GRC função.
- Você é um usuário de risco e recebeu acesso a um registro de risco anteriormente. Agora, você faz parte da lista de usuários permitidos do mesmo registro. Portanto, mesmo que você não tenha a função sn_grc.CONFIDENCIAL_USER, poderá acessar o registro porque tinha acesso a este registro anteriormente e seu nome agora está listado na lista Usuários permitidos.
- Seu nome está listado no registro, mas você não tem a função sn_grc.confidential_user. Você deve ter a função sn_grc.confidential_user primeiro para acessar o registro.
Quando um registro é marcado como confidencial, uma notificação por e-mail é enviada aos usuários e aos membros do grupo de usuários, informando-os sobre a atribuição e as funções necessárias para acessar o registro. Cada usuário listado na lista Usuários permitidos e Grupos permitidos recebe uma notificação por e-mail sobre a atribuição do registro.
Confidencialidade no formulário
- Opção confidencial: Habilitando o. Confidencial A opção na guia Confidencialidade exibe as listas Usuários permitidos e Grupos permitidos, conforme mostrado na figura a seguir. Nota:Um usuário com acesso de gravação ao registro pode habilitar o. Confidencial opção.
Figura 1. Campo Confidencialidade em um formulário - Lista de usuários permitidos: Quando um registro é marcado como confidencial, somente os usuários na lista Usuários permitidos têm acesso ao registro. Um usuário listado na lista Usuários permitidos deve ter acesso de leitura ao registro ou ter a função sn_grc.CONFIDENCIAL_USER para acessar os registros confidenciais.
O usuário conectado que habilita o. Confidencial A opção é preenchida automaticamente na lista de usuários permitidos. O usuário que habilita o. Confidencial A opção na guia é anexada automaticamente à lista de usuários permitidos por padrão. Os usuários com acesso de gravação ao registro podem desbloquear e atualizar a lista de usuários permitidos.
Nota:Não há restrições sobre as quais usuários podem ser adicionados à lista de usuários permitidos. Um usuário que não tem o. GRC a função deve ter a função sn_grc.confidential_user para acessar o registro. Uma notificação por e-mail também é enviada ao usuário sobre o requisito de função. - Lista de grupos permitidos: Quando um registro é marcado como confidencial, somente os usuários listados na lista de grupos permitidos têm acesso ao registro. Os usuários com acesso de gravação ao registro podem desbloquear e atualizar a lista de grupos permitidos. Nota:Os registros confidenciais são visíveis para os usuários listados na lista Usuários permitidos ou Grupos permitidos. Por padrão, os administradores também podem exibir os registros confidenciais. Se você não quiser que os administradores exibam os registros confidenciais, siga as etapas mencionadas em KB1497382 .
| Rótulo da tabela | Nome da tabela | Escopo da aplicação | Usuários preenchidos automaticamente na lista de usuários permitidos | Grupos preenchidos automaticamente na lista de grupos permitidos |
|---|---|---|---|---|
| Tarefa de auditoria | sn_audit_task | GRC: Gestão de auditorias | Atribuído a, Líder de engenharia, auditores de engenharia, aprovadores de engenharia | Não aplicável |
| Compromisso | sn_audit_engagement | GRC: Gestão de auditorias | Auditores, aprovadores, líder de compromisso | Não aplicável |
| Tarefa de solicitação de evidências | sn_grc_advanced_evidence_response | GRC: Advanced Core | Solicitante, Atribuído a, Aprovadores, Lista de observação, Solicitado em nome de | Grupo de atribuição |
| Problema | sn_grc_issue | Perfis de GRC | Atribuído a, Gerenciador de ocorrências, aberto por | Grupo de gerentes de ocorrências, Grupo de atribuição |
| Observação | sn_audit_advanced_observation | GRC: Auditoria avançada | Responsável, Respondente, Revisor, Revisor, Usuários da lista de observação, Líder de compromisso, auditor de engenharia, aprovador de engenharia | Grupo de atribuição |
| Exceção à política | sn_compliance_policy_exception | GRC Gestão de políticas e conformidade | Solicitante, Aprovador, Lista de observação | Grupo de aprovação |
| Tarefa de correção | sn_grc_task | GRC: Perfis | Atribuído a, Lista de observação, Gerente de ocorrências, Problema atribuído a. | Não aplicável |
| Eventos de risco | sn_risk_advanced_event | GRC: Risco avançado | Usuário conectado no momento, Proprietário, Aprovador | Grupo responsável, grupos de aprovação |
| Divulgação | sn_esg_disclosure | Gestão de sustentabilidade operacional | Usuário conectado, revisor, atribuído a. | Não aplicável |
| Tópico do material | sn_esg_material_topic | Gestão de sustentabilidade operacional | Usuário conectado, revisor | Não aplicável |
| Métricas | sn_grc_metric | Gestão de sustentabilidade operacional | Usuário conectado, proprietário da empresa, proprietário dos dados | Grupo do proprietário da empresa, grupo do proprietário dos dados |
| Definições de métrica | sn_grc_metric_definition | Gestão de sustentabilidade operacional | Usuário conectado, proprietário da empresa, proprietário dos dados | Grupo do proprietário da empresa, grupo do proprietário dos dados |
| Definições de métrica composta | sn_grc_composite_metric_definition | Gestão de sustentabilidade operacional | Usuário conectado, proprietário da empresa | Grupo proprietário da empresa |
A partir de Utah, configuração confidencial para todas as configurações de confidencialidade padrão habilitadas GRC as tabelas, exceto sn_esg_material_topic, sn_grc_metric, sn_grc_metric_definition, sn_grc_composite_metric_definition, são enviadas para a tabela sn_grc_confidential_configuration. Você pode atualizar e remover os campos de usuário e grupo preenchidos automaticamente em Usuários e grupos permitidos de um registro nesta configuração.
Para saber mais sobre o recurso de confidencialidade, consulte KB1218856 .
Para habilitar a confidencialidade em GRC, você deve executar configurações adicionais, como atualizar os scripts do cliente e atualizar listas de controle de acesso (ACLs). Após atualizar a configuração de um específico ServiceNow tabela da plataforma, a funcionalidade de confidencialidade pode ser usada nos formulários dessas tabelas.