Registros confidenciais
Você pode marcar como confidencial GRCregistros como confidenciais. Você pode garantir que as pessoas certas tenham acesso a esses registros.
Você pode marcar como confidencial GRCregistros como confidenciais, definindo a opção confidencial para um registro. Ao executar esta ação, você pode garantir que somente determinados usuários ou usuários de grupos de usuários específicos possam acessar esses registros confidenciais.
Propriedade de confidencialidade
Os registros confidenciais em GRCEstão listados no módulo Confidencial de GRC. O módulo de registros confidenciais de GRC é exibido no navegador de aplicações somente quando você habilita o. Enable record level confidentialitypropriedade.
Começando com San Diego, o. GRCO módulo Registros confidenciais está disponível para Gestão de auditorias, GRCnúcleo, Gestão de políticas e conformidadee. Gestão de riscosaplicações.
Desmarcando confidencialidade no registro
Quando você desmarca a confidencialidade em um registro, os usuários e grupos permitidos nesse registro serão removidos e todos os usuários terão acesso ao registro com base na ACL.
Funções de usuário necessárias para acessar os registros confidenciais
Os usuários com a função de usuário confidencial de GRC (sn_grc.confidential_user) podem acessar os registros confidenciais. Esta função é para os usuários que não são GRCusuários, mas que desejam acessar o. GRCregistros confidenciais.
Os usuários que têm acesso e que são nomeados no registro continuam a ter acesso ao registro com o existente GRCfunção.
- Você é um usuário de risco e recebeu acesso a um registro de risco anteriormente. Agora, você faz parte da lista de usuários permitidos para o mesmo registro. Portanto, mesmo que você não tenha a função sn_grc.CONFIDENCIAL_USER, poderá acessar o registro porque você tinha acesso a este registro anteriormente e seu nome agora está listado na lista Usuários permitidos.
- Seu nome está listado no registro, mas você não tem a função sn_grc.confidential_user. Você deve ter a função sn_grc.confidential_user primeiro para acessar o registro.
Quando um registro é marcado como confidencial, uma notificação por e-mail é enviada aos usuários e aos membros do grupo de usuários, informando-os sobre a atribuição e as funções necessárias para acessar o registro. Cada usuário listado na lista Usuários permitidos e Grupos permitidos recebe uma notificação por e-mail sobre a atribuição do registro.
Confidencialidade no formulário
- Opção confidencial: Habilitando o. Confidencial A opção na guia Confidencialidade exibe as listas Usuários permitidos e Grupos permitidos, conforme mostrado na figura a seguir. Nota:Um usuário com acesso de gravação ao registro pode habilitar o. Confidencial Na guia Confidencialidade.
Figura 1. Guia Confidencialidade em um formulário - Lista de usuários permitidos: Quando um registro é marcado como confidencial, somente os usuários na lista Usuários permitidos têm acesso ao registro. Um usuário listado na lista Usuários permitidos deve ter acesso de leitura ao registro ou ter a função sn_grc.CONFIDENCIAL_USER para acessar os registros confidenciais.
O usuário conectado que habilita o. Confidencial A opção é preenchida automaticamente na lista de usuários permitidos. O usuário que habilita o. Confidencial A opção na guia é anexada automaticamente à lista de usuários permitidos por padrão. Os usuários com acesso de gravação ao registro podem desbloquear e atualizar a lista de usuários permitidos.
Nota:Não há restrições sobre quais usuários podem ser adicionados à lista de usuários permitidos. Um usuário que não tem o. GRCa função deve ter a função sn_grc.confidential_user para acessar o registro. Uma notificação por e-mail também é enviada ao usuário sobre o requisito de função. - Lista de grupos permitidos: Quando um registro é marcado como confidencial, somente os usuários listados na lista de grupos permitidos têm acesso ao registro. Os usuários com acesso de gravação ao registro podem desbloquear e atualizar a lista de grupos permitidos. Nota:Os registros confidenciais são visíveis para os usuários listados na lista Usuários permitidos ou Grupos permitidos. Por padrão, os administradores também podem exibir os registros confidenciais. Se você não quiser que os administradores exibam os registros confidenciais, siga as etapas mencionadas em KB1497382 .
| Rótulo da tabela | Nome da tabela | Escopo da aplicação | Usuários preenchidos automaticamente na lista Usuários permitidos | Grupos preenchidos automaticamente na lista de grupos permitidos |
|---|---|---|---|---|
| Tarefa de auditoria | sn_audit_task | GRC: Gestão de auditorias | Atribuído a, Líder de engenharia, auditores de engenharia, aprovadores de engenharia | Não aplicável |
| Compromisso | sn_audit_engagement | GRC: Gestão de auditorias | Auditores, aprovadores, líder de compromisso | Não aplicável |
| Tarefa de solicitação de evidências | sn_grc_advanced_evidence_response | GRC: Advanced Core | Solicitante, Atribuído a, Aprovadores, Lista de observação, Solicitado em nome de | Grupo de atribuição |
| Ocorrência | sn_grc_issue | GRC: Profiles | Atribuído a, Gerenciador de ocorrências, aberto por | Grupo de gerentes de ocorrências, Grupo de atribuição |
| Observação | sn_audit_advanced_observation | GRC: Auditoria avançada | Responsável, Respondente, Revisor, Revisor, Usuários da lista de observação, Líder de compromisso, auditor de engenharia, aprovador de engenharia | Grupo de atribuição |
| Exceção à política | sn_compliance_policy_exception | GRC: Gestão de políticas e conformidade | Solicitante, Aprovador, Lista de observação | Grupo de aprovação |
| Tarefa de correção | sn_grc_task | GRC: Profiles | Atribuído a, Lista de observação, Gerente de ocorrências, Problema atribuído a. | Não aplicável |
| Eventos de risco | sn_risk_advanced_event | Risco avançado para GRC | Usuário conectado no momento, Proprietário, Aprovador | Grupo responsável, grupos de aprovação |
| Divulgação | sn_esg_disclosure | Relatórios e gestão de ESG | Usuário conectado, revisor, atribuído a. | Não aplicável |
| Tópico do material | sn_esg_material_topic | Relatórios e gestão de ESG | Usuário conectado, revisor | Não aplicável |
| Métricas | sn_grc_metric | Relatórios e gestão de ESG | Usuário conectado, proprietário da empresa, proprietário dos dados | Grupo do proprietário da empresa, grupo do proprietário dos dados |
| Definições de métrica | sn_grc_metric_definition | Relatórios e gestão de ESG | Usuário conectado, proprietário da empresa, proprietário dos dados | Grupo do proprietário da empresa, grupo do proprietário dos dados |
| Definições de métrica composta | sn_grc_composite_metric_definition | Relatórios e gestão de ESG | Usuário conectado, proprietário da empresa | Grupo proprietário da empresa |
A partir de Utah, a configuração confidencial para toda a confidencialidade pronta para uso está habilitada GRCas tabelas, exceto sn_esg_material_topic, sn_grc_metric, sn_grc_metric_definition, sn_grc_composite_metric_definition, são enviadas para a tabela sn_grc_confidential_configuration. Você pode atualizar e remover os campos de usuário e grupo preenchidos automaticamente em Usuários e grupos permitidos de um registro a partir desta configuração.
Para saber mais sobre o recurso de confidencialidade, consulte KB1218856 .
Para habilitar a confidencialidade em GRC, você deve executar configurações adicionais, como atualizar os scripts do cliente e atualizar listas de controle de acesso (ACLs). Após atualizar a configuração de um específico ServiceNowtabela da plataforma, a funcionalidade de confidencialidade pode ser usada nos formulários dessas tabelas.