Permissões de acesso ao arquivo

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 5 min. de leitura
  • . Espaçoos administradores com a função sn_grc_workspace.admin podem configurar as permissões de acesso a arquivos para os usuários e grupos.

    Condições para permissões de acesso a arquivos

    . Espaçoos administradores com a função sn_grc_workspace.admin podem configurar condições diferentes para permissões de acesso a arquivos:

    • Para uma combinação de Tabela campo, Permissão de acesso campo, e. Usuários Você pode ter apenas um registro de permissão de acesso a arquivos. Se você tiver um registro existente para uma tabela com um determinado conjunto de permissões de usuário e acesso, não será possível criar um registro duplicado com as mesmas permissões de acesso. Por exemplo, se um colaborador tiver permissão de acesso de leitura para o registro de política (sn_compliance_policy), não será permitido criar outro registro para a mesma condição.
    • Para uma determinada combinação de Tabela campo, Provedor campo, e. Ativo Somente um registro de configuração de arquivo na nuvem é permitido. Uma configuração duplicada não é permitida para uma tabela ativa, conforme mostrado no exemplo a seguir.

      Configuração duplicada.
    • Se um usuário fizer parte de vários Usuário ou a. Grupo um acesso superior é concedido ao usuário.

    Link de origem e link de referência para GRCregistro

    Quando um arquivo na nuvem está conectado a um GRCpela primeira vez, a conexão é considerada como um link de origem para o. GRCregistro.

    Quando o mesmo arquivo na nuvem é mapeado para outro GRCe, em seguida, ele é considerado como um link de referência para GRCregistro.

    Um link de origem para GRCo registro sempre tem o acesso de gravação e o link de referência para GRCo registro sempre tem o acesso de leitura.

    Quando um registro é mapeado como um link de origem para o arquivo na nuvem, a configuração é aplicada como está ao arquivo na nuvem. Por exemplo, se a configuração contiver acesso de gravação para alguns usuários e acesso de leitura para alguns usuários, a mesma configuração será mantida e aplicada aos usuários.

    A tabela de referência de documento mostra como um registro de documento está sendo referenciado, como o link de origem e o link de referência para o. GRCregistre como mostrado no exemplo a seguir Tabela de referência do documento.

    Considere o exemplo de engagement_memo.xslx para o qual o teste de controle CTR0020005 é um link de origem e o teste de controle CTR0020004 é um link de referência. Para qualquer configuração que corresponda à configuração do Teste de controle de CTR0020004, todos os usuários nesta configuração, mesmo que tenham acesso de gravação na configuração, têm apenas acesso de leitura.

    Considere o exemplo a seguir em que um Relatório de matriz de riscos e controles está conectado ao registro de compromisso 1 e ao registro de compromisso 2.
    Tabela 1. Exemplo: Acessar o documento e os registros associados
    Documento Registro ao qual o documento está vinculado
    Relatório de matriz de riscos e controles Registro de compromisso 1. É a origem do documento de acesso.
    Relatório de matriz de riscos e controles Registro de compromisso 2. É a referência do documento de acesso.
    Consulte a tabela a seguir para obter as permissões atribuídas para o exemplo.
    Tabela 2. Exemplo: Permissões de acesso atribuídas
    Documento de acesso conectado ao registro Valor do campo Usuários Tipo de acesso Descrição
    Registro de compromisso 1 Colaboradores Ter acesso de gravação Para o registro de origem, a configuração de permissão é considerada conforme é configurada. Portanto, os colaboradores têm acesso de gravação ao compromisso 1.
    Registro de compromisso 2 Revisores Ter acesso de gravação O mesmo registro de acesso é mapeado para o compromisso 2, para o qual os revisores devem ter acesso de gravação. Como o registro de compromisso 2 é um registro de referência, os revisores têm o acesso de leitura em vez do acesso de gravação.

    Outro caso de uso para o link de origem

    Quando o documento na nuvem é mapeado para um registro, ele se torna um link de origem do documento na nuvem. Se o mesmo registro for removido e o documento na nuvem for mapeado para outro GRCregistro, o próximo registro se torna o link de origem do documento na nuvem.

    Por exemplo, o arquivo Engagement_memo.xlsx é mapeado para os registros de compromisso 1 e compromisso 2. O registro do compromisso 1 é o link de origem e o registro do compromisso 2 é o link de referência. Se o mapeamento entre o arquivo Engagement_memo.xlsx e o registro do compromisso 1 for removido, o arquivo Engagement_memo.xlsx não terá nenhum link de origem. Se o arquivo Engagement_memo.xlsx estiver mapeado para o registro do compromisso 3, o registro do compromisso 3 se tornará o link de origem do documento.

    Ações de Solicitar acesso e Atualizar acesso a arquivos

    Por padrão, as permissões de acesso ao arquivo são habilitadas nos registros de compromisso e tarefa de auditoria. Para outros registros, você pode usar Solicitar acesso e. Atualize o acesso ao arquivo ações no formulário. Por padrão, as permissões de acesso ao arquivo são habilitadas nos registros de compromisso e tarefa de auditoria. Se um usuário fizer parte de um grupo, ele poderá usar o. Solicitar acesso Ação de IU para solicitar acesso ao arquivo. . Solicitar acesso A ação de IU está disponível somente para os membros do grupo. Se o usuário fizer parte de uma configuração de arquivo na nuvem, ele poderá usar o. Atualize o acesso ao arquivo ação para atualizar ou configurar o acesso ao arquivo. . Atualize o acesso ao arquivo a ação está disponível para os usuários mencionados na configuração do arquivo na nuvem.

    Para configurar as permissões de acesso a arquivos em outras tabelas, como registros de controle ou registros de política (em vez de usar o manual Solicitar acesso e. Atualize o acesso ao arquivo Ações), consulte as etapas de configuração em KB1587297.

    Os usuários que fazem parte de um grupo devem solicitar acesso ao arquivo de nuvem usando Solicitar acesso botão de ação. Quando um usuário que faz parte do grupo Gerentes de auditoria seleciona Solicitar acesso No formulário, uma mensagem de IU é exibida como mostrado no exemplo: O acesso ao arquivo está sendo processado.

    Solicitar acesso.

    A solicitação de acesso ao arquivo na nuvem é uma atividade única para os usuários de um grupo. Se um usuário selecionar Solicitar acesso e o acesso já tiver sido concedido, a seguinte mensagem será exibida: O acesso ao arquivo já foi concedido.

    Se o usuário solicitar acesso ao arquivo na nuvem e a solicitação não for processada a tempo, uma mensagem de erro será exibida na tela. O usuário deve selecionar Atualize o acesso ao arquivo para solicitar um acesso ao arquivo novamente.