Permissões de acesso ao arquivo
. Espaço os administradores com a função sn_grc_workspace.admin podem configurar as permissões de acesso a arquivos para os usuários e grupos.
Condições para permissões de acesso a arquivos
. Espaço os administradores com a função sn_grc_workspace.admin podem configurar diferentes condições para permissões de acesso a arquivos:
- Para uma combinação de Tabela campo, Permissão de acesso , e. Usuários , você pode ter apenas um registro de permissão de acesso a arquivos. Se você tiver um registro existente para uma tabela com um determinado conjunto de permissões de usuário e acesso, não será possível criar um registro duplicado com as mesmas permissões de acesso. Por exemplo, se um colaborador tiver permissão de acesso de leitura para o registro de política (sn_compliance_policy), não será permitido criar outro registro para a mesma condição.
Para uma determinada combinação de Tabela campo, Provedor , e. Ativo Somente um registro de configuração de arquivo em nuvem é permitido. Uma configuração duplicada não é permitida para uma tabela ativa, conforme mostrado no exemplo a seguir.
- Se um usuário fizer parte de vários Usuário ou um Grupo um acesso superior é concedido ao usuário.
Link de origem e link de referência para GRC registro
Quando um arquivo em nuvem é conectado a um GRC pela primeira vez, a conexão é considerada como um link de origem para GRC registro.
Quando o mesmo arquivo de nuvem é mapeado para outro GRC, em seguida, ele é considerado como um link de referência para GRC registro.
Um link de origem para GRC o registro sempre tem o acesso de gravação e o link de referência para GRC o registro sempre tem acesso de leitura.
Quando um registro é mapeado como um link de origem para o arquivo na nuvem, a configuração é aplicada como está ao arquivo na nuvem. Por exemplo, se a configuração contiver acesso de gravação para alguns usuários e acesso de leitura para alguns usuários, a mesma configuração será mantida e aplicada aos usuários.
A tabela de referência de documento mostra como um registro de documento está sendo referenciado, como o link de origem e o link de referência para GRC registre conforme mostrado no exemplo a seguir
Considere o exemplo de engagement_memo.xslx para o qual o teste de controle CTR0020005 é um link de origem e o teste de controle CTR0020004 é um link de referência. Para qualquer configuração que corresponda à configuração do Teste de controle CTR0020004, todos os usuários nesta configuração, mesmo que tenham acesso de gravação na configuração, têm apenas acesso de leitura.
| Documento | Registre ao qual o documento está vinculado |
|---|---|
| Relatório de matriz de riscos e controles | Registro de compromisso 1. É a origem do documento do Access. |
| Relatório de matriz de riscos e controles | Registro de compromisso 2. É a referência do documento de acesso. |
| Documento de acesso conectado ao registro | Valor do campo Usuários | Tipo de acesso | Descrição |
|---|---|---|---|
| Registro de compromisso 1 | Colaboradores | Acesso de gravação | Para o registro de origem, a configuração de permissão é considerada conforme está configurada. Portanto, os colaboradores têm acesso de gravação ao compromisso 1. |
| Registro de compromisso 2 | Revisores | Acesso de gravação | O mesmo registro de acesso é mapeado para o compromisso 2, para o qual os revisores devem ter acesso de gravação. Como o registro de compromisso 2 é um registro de referência, os revisores têm o acesso de leitura em vez do acesso de gravação. |
Outro caso de uso para o link de origem
Quando o documento na nuvem é mapeado para um registro, ele se torna um link de origem para o documento na nuvem. Se o mesmo registro for removido e o documento na nuvem for mapeado para outro GRC, o próximo registro se torna o link de origem do documento na nuvem.
Por exemplo, o arquivo Engagement_memo.xlsx é mapeado para os registros Compromisso 1 e Compromisso 2. O registro do compromisso 1 é o link de origem e o registro do compromisso 2 é o link de referência. Se o mapeamento entre o arquivo Engagement_memo.xlsx e o registro do compromisso 1 for removido, o arquivo Engagement_memo.xlsx não terá nenhum link de origem. Se o arquivo Engagement_memo.xlsx estiver mapeado para o registro do compromisso 3, o registro do compromisso 3 se tornará o link de origem do documento.
Solicitar acesso e Atualizar ações de acesso ao arquivo
Por padrão, as permissões de acesso ao arquivo são habilitadas nos registros de compromisso e tarefa de auditoria. Para outros registros, você pode usar Solicitar acesso e. Atualize o acesso ao arquivo ações no formulário. Por padrão, as permissões de acesso ao arquivo são habilitadas nos registros de compromisso e tarefa de auditoria. Se um usuário fizer parte de um grupo, ele poderá usar Solicitar acesso Ação de IU para solicitar acesso ao arquivo. . Solicitar acesso A ação de IU está disponível somente para os membros do grupo. Se o usuário fizer parte de uma configuração de arquivo na nuvem, ele poderá usar o. Atualize o acesso ao arquivo ação para atualizar ou configurar o acesso ao arquivo. . Atualize o acesso ao arquivo a ação está disponível para os usuários mencionados na configuração do arquivo em nuvem.
Para configurar as permissões de acesso a arquivos em outras tabelas, como registros de controle ou registros de política (em vez de usar o manual Solicitar acesso e. Atualize o acesso ao arquivo , consulte as etapas de configuração em KB1587297.
Os usuários que fazem parte de um grupo devem solicitar acesso ao arquivo de nuvem usando Solicitar acesso botão de ação. Quando um usuário que faz parte do grupo Gerentes de auditoria seleciona Solicitar acesso No formulário, uma mensagem de IU é exibida conforme mostrado no exemplo: O acesso ao arquivo está sendo processado.
Solicitar acesso ao arquivo na nuvem é uma atividade única para os usuários de um grupo. Se um usuário selecionar Solicitar acesso e o acesso já tiver sido concedido, a seguinte mensagem será exibida: O acesso ao arquivo já foi concedido.
Se o usuário solicitar acesso ao arquivo na nuvem e a solicitação não for processada a tempo, uma mensagem de erro será exibida na tela. O usuário deve selecionar Atualize o acesso ao arquivo para solicitar um acesso ao arquivo novamente.