Funções comuns em Governança, risco e conformidade

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 6 min. de leitura

    • Determinadas funções comuns são usadas em vários GRC módulos.

    Tabela 1. Funções comuns
    Título da função [nome] Descrição Contém as funções
    Usuário de negócios de GRC

    [sn_grc.business_user]

    		 Função que faz parte do GRC Aplicação de perfis. Atribua esta função aos usuários que precisam de acesso somente a GRC aplicações para executar suas tarefas atribuídas, fornecendo acesso limitado a dados e informações relevantes para essas tarefas. Por exemplo, atribua esta função a um usuário de negócios que deve responder a um atestado ou avaliação de risco ou que deve corrigir um problema.

    A partir da versão 14.x, as seguintes permissões estão disponíveis para os usuários com a função sn_grc.business_user:

    Gestão de políticas e conformidade:
    • Crie ocorrências ou exiba todas as ocorrências atribuídas a elas ou a seu grupo.
    • Aceite e aprove respostas de evidências.
    • Atribua uma tarefa de correção.
    • Políticas de confirmação.
    • Contribuir para políticas.
    • Agrupar ou desagrupar atestados.
    • Solicitar ou aprovar exceções à política.
    • Relatar problemas.
    • Responda às observações.
    • Envie e solicite triagens de ocorrências.
    • Faça um atestado.
    Gestão de riscos:
    • Crie ou exiba todas as ocorrências atribuídas a elas ou a seu grupo.
    • Atribua tarefas de indicador.
    • Atribuir ocorrências.
    • Atribua tarefas de correção.
    • Atribuir tarefas de evento de risco.
    • Atribua tarefas de resposta a riscos.
    • Aprove ou avalie uma avaliação de risco avançada.
    • Responder a tarefas de indicador.
    • Responda ao questionário de identificação de risco.
    • Responda à tarefa de dados de métricas.
    • Relatar problemas.
    • Envie solicitações de triagem de ocorrências.
    • Faça a avaliação de risco.
    • Exiba o escopo da avaliação de risco.
    • Exibir declarações de risco.
    • Exiba o escopo da avaliação de risco.
    • Exibir e relatar eventos de risco.
    • Exibir dados de suporte do indicador.
    Integração com a Gestão de portfólios de projetos:
    • Crie um risco a partir de uma biblioteca.
    • Elevar um risco empresarial.
    • Inicie uma avaliação de objeto.
    • Exiba o painel Visão geral de risco do projeto.

    Durante um upgrade para a versão 11.x ou 12.x do GRC: Perfis, os usuários que realizaram anteriormente uma operação de GRC nos últimos 90 dias são atribuídos automaticamente com a função sn_grc.business_user. Este é um evento único. O grupo e a função são atribuídos uma vez durante o upgrade 11.x ou 12.x.

    Para obter mais informações sobre a função sn_grc.business_user, consulte KB0864247 .
    Nota:
    Você deve fazer login em Now Support para exibir o. Base de conhecimento artigos.
    Nota:
    Você pode gerenciar quem pode acessar seu GRC registros com GRC funções do usuário. Anteriormente, seus usuários com a função snc_internal também podiam acessar o. GRC registros. Como parte das atualizações de segurança, cada GRC A aplicação modificou as listas de controle de acesso (ACLs) nas quais o acesso ao GRC os registros são restritos somente aos usuários com GRC funções.
    Nota:
    Quando você (a GRC Usuário) executar um trabalho para criar um registro, isso criará uma entrada para o usuário na tabela de usuário exclusivo.
    • sn_grc.user_hierarchy_reader
    • workspace_user
    • sn_grc_workspace.task_reader
    • canvas_user
    Usuário de negócios de GRC – Lite

    [sn_grc.business_user_lite]

    		 Função que permite que um usuário execute somente um subconjunto das tarefas que podem ser executadas pelo sn_grc.business_user. Esta função se aplica somente a clientes que têm direito e instalaram o GRC: Aplicação de usuário de negócios – Lite do ServiceNow Store. Os operadores do Risk Lite são usuários que têm o direito de executar apenas uma ou mais das operações listadas. Os usuários com esta função podem executar as seguintes atividades:
    • Leia ou atualize a confirmação de política, a certificação de controle, a certificação de obter certificação, os problemas atribuídos a eles, a tarefa de correção ou a solicitação de evidência.
    • Relate ou leia os problemas enviados, eventos de risco ou exceções de política.
    Gestão de riscos
    • Atualize problemas ou exiba todos os problemas atribuídos a eles ou a seu grupo.
    • Aprovar avaliações de risco avançadas.
      Nota:
      Para permitir que os operadores lite aprovem avaliações de risco avançadas, o administrador deve adicionar manualmente a função sn_risk_advanced.ara_approver ao GRC: Usuário de negócios Lite.
    • Responder a tarefas de resposta a riscos.
    • Aprovar tarefas de resposta a riscos.
    • Revise, aprove ou rejeite um evento de risco.
    • Responda a um questionário de identificação de risco.
    • Atualize qualquer tarefa de evento de risco atribuída.
    • Revise ou responda às tarefas de dados de métricas.
    • Atribua tarefas de indicador.
    • Responda a solicitações de tarefa do indicador.
    • Responder a tarefas de indicador.
    • Aprove exceções à política e solicitações de evidências.
    • sn_grc_workspace.task_reader
    • canvas_user
    • sn_grc.user_hierarchy_reader
    Administrador de GRC

    [sn_grc.admin]

    		 Função que fornece ao usuário acesso administrativo ao pacote de aplicações e módulos de GRC.
    • business_process_admin
    • sn_grc.user_hierarchy_admin
    • sn_grc_workspace.task_admin
    • gerenciador.sn_grc.manager
    • sn_data_registry.admin
    Administrador do sistema de GRC

    sn_grc.sn_grc_system_admin

    		 Função que é uma função do sistema para executar trabalhos agendados. Esta função é equivalente à função de administrador. Por exemplo, se você quiser executar um trabalho agendado para confirmação de política, poderá configurar o sistema para executar o trabalho como GRC administrador. O administrador do sistema de GRC é um usuário padrão que contém a função sn_grc.sn_grc_system_admin.
    Nota:
    Esta função não está atribuída a uma pessoa. É uma função de back-end técnico que é usada para executar os trabalhos agendados.
    • administrador
    • import_admin
    • sn_grc.admin
    Leitor de GRC

    [sn_grc.reader]

    		 Função que fornece ao usuário acesso de leitura ao GRC pacote de aplicações e módulos.
    • pa_viewer
    • cmdb_read
    • sn_data_registry.reader
    Gerente de GRC

    [sn_grc.manager]

    Função que fornece a um usuário acesso de gestão ao GRC pacote de aplicações e módulos.
    • sn_grc.user
    • sn_grc.compliance_manager
    • business_process_manager
    • cmdb_query_builder_read
    Usuário de GRC

    [sn_grc.user]

    Função que fornece a um usuário acesso de gestão ao GRC pacote de aplicações e módulos.
    • sn_grc.reader
    • business_process_user
    • sn_grc_pa.sn_grc_pa_viewer
    Desenvolvedor de GRC

    [sn_grc.developer]

    		 Função que permite que um usuário execute trabalho baseado em script, como gravar fatores com script, fórmulas com script para avaliação de risco avançada, indicadores com script e assim por diante em GRC. sn_grc.admin
    Usuário confidencial de GRC

    [sn_grc.confidencial_user]

    		 Função que fornece a um usuário acesso ao GRC registros confidenciais. Nenhum(a)
    Leitor de hierarquia de usuários de GRC [sn_grc.user_hierarchy_reader] Função que fornece ao usuário acesso de leitura aos registros na tabela sn_grc_user_hierarchy. Nenhum(a)
    Administrador de hierarquia de usuários de GRC [sn_grc.user_hierarchy_admin] Função que permite que um usuário crie ou exclua os registros na tabela sn_grc_user_hierarchy_configuration. Nenhum(a)
    Leitor de tarefas do espaço [sn_grc_workspace.task_reader] Função que permite que um usuário leia os registros nas tabelas de configuração, como a configuração da guia, tabelas aplicáveis e assim por diante. Nenhum(a)

    Leitor de auditoria [sn_audit.reader]

    Função que permite que um usuário leia as auditorias e tabelas relacionadas a auditoria. Esta função se aplica somente a clientes que têm direito e instalaram o GRC: Aplicação de usuário de negócios – Lite do ServiceNow Store.

    		 Nenhum(a)

    Aprovador de auditoria [sn_audit.approver]

    Função que permite que um usuário aprove as auditorias. Esta função se aplica somente a clientes que têm direito e instalaram o GRC: Aplicação de usuário de negócios – Lite do ServiceNow Store.

    		 Nenhum(a)

    Funções instaladas com o. GRC Usuário funcionário aplicação
    Nota:
    A função a seguir se aplica somente a clientes que têm direito a e instalaram o. GRC Usuário funcionário aplicação. Para obter mais detalhes, revise o direito no painel de assinatura ou entre em contato ServiceNow atendimento ao cliente.

    Funcionário de GRC [sn_grc_emp_user.grc_employee]
    Função aplicável somente a clientes que têm direito a e instalaram o. GRC Usuário funcionário aplicação do ServiceNow Store. Os usuários com esta função podem executar as seguintes atividades de Central do funcionário:
    • Leia e confirme as políticas organizacionais.
    • Relatar eventos de risco e problemas.
    • Exceções à política de solicitação.
    • Relate um caso de conformidade à equipe de conformidade.
    • Levante consultas ou solicitações para a equipe de conformidade.
    As seguintes funções de operador são reclassificadas como funções de operador Lite quando GRC Usuário funcionário aplicação e. GRC As aplicações Lite de usuário empresarial estão instaladas:
    • sn_grc.business_user
    • sn_risk_advanced.ara_avaliador
    • sn_irm_cont_auth.authorization_official
    • sn_irm_cont_auth.reader
    • sn_irm_cont_auth.executive_read
    Nota:
    Esta reclassificação é aplicável somente a clientes que têm direito a e instalaram o. GRC Usuário funcionário aplicação. Para obter mais detalhes, revise o direito no painel de assinatura ou entre em contato ServiceNow atendimento ao cliente.