Funções comuns em Governança, risco e conformidade

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 5 min. de leitura

    • Determinadas funções comuns são usadas em vários GRC módulos.

    Tabela 1. Funções comuns
    Título da função [name] Descrição Contém as funções
    Usuário de negócios do GRC

    [sn_grc.business_user]

    		 Função que faz parte do GRC Aplicação de perfis. Atribua esta função aos usuários que precisam de acesso somente ao GRC aplicações para executar suas tarefas atribuídas, fornecendo acesso limitado a dados e informações relevantes para essas tarefas. Por exemplo, atribua esta função a um usuário de negócios que deve responder a uma certificação ou avaliação de risco ou que deve corrigir um problema.

    A partir da versão 14.x, as seguintes permissões estão disponíveis para os usuários com a função sn_grc.business_user:

    Gestão de políticas e conformidade:
    • Crie problemas ou exiba todos os problemas atribuídos a eles ou ao grupo deles.
    • Aceitar e aprovar respostas de evidência.
    • Atribua uma tarefa de correção.
    • Políticas de confirmação.
    • Contribuir para políticas.
    • Agrupar ou desagrupar certificações.
    • Solicitar ou aprovar exceções de política.
    • Relatar problemas.
    • Responda às observações.
    • Envie e solicite triagens de problemas.
    • Obter uma certificação.
    Gestão de riscos:
    • Crie ou exiba todos os problemas atribuídos a eles ou ao grupo deles.
    • Atribuir tarefas de indicador.
    • Atribuir problemas.
    • Atribuir tarefas de correção.
    • Atribuir tarefas de evento de risco.
    • Atribuir tarefas de resposta a risco.
    • Aprovar ou avaliar uma avaliação de risco avançada.
    • Responder a tarefas de indicador.
    • Responder ao questionário de identificação de risco.
    • Responda à tarefa de dados de métricas.
    • Relatar problemas.
    • Envie solicitações de triagem de problemas.
    • Faça a avaliação de risco.
    • Exiba o escopo da avaliação de risco.
    • Exibir declarações de risco.
    • Exiba o escopo da avaliação de risco.
    • Exibir e relatar eventos de risco.
    • Exibir dados de suporte do indicador.
    Integração com Gestão de portfólios de projetos:
    • Criar um risco a partir de uma biblioteca.
    • Elevar um risco empresarial.
    • Iniciar uma avaliação de objeto.
    • Exiba o painel Visão geral de risco do projeto.

    Durante um upgrade para a versão 11.x ou 12.x do GRC: Perfis, os usuários que executaram anteriormente uma operação de GRC nos últimos 90 dias são atribuídos automaticamente com a função sn_grc.business_user. Este é um evento único. O grupo e a função são atribuídos uma vez durante o upgrade 11.x ou 12.x.

    Para obter mais informações sobre a função sn_grc.business_user, consulte KB0864247 .
    Nota:
    Você deve fazer login em Now Support para exibir o. Base de conhecimento artigos.
    Nota:
    Você pode gerenciar quem pode acessar seu GRC registros com GRC funções do usuário. Anteriormente, seus usuários com a função snc_internal também podiam acessar o. GRC registros. Cada uma delas como parte das atualizações de segurança GRC A aplicação modificou as ACLs (Access Control Lists, listas de controle de acesso) em que o acesso ao GRC os registros são restritos somente aos usuários com GRC funções.
    Nota:
    Quando você (A GRC Usuário) executar um trabalho para criar um registro, isso criará uma entrada para o usuário na tabela de usuário exclusivo.
    • sn_grc.user_hierarchy_reader
    • workspace_user
    • sn_grc_workspace.task_reader
    • canvas_user
    Usuário de negócios do GRC – Lite

    [sn_grc.business_user_lite]

    		 Função que permite que um usuário execute somente um subconjunto das tarefas que podem ser executadas pelo sn_grc.business_user. Esta função se aplica somente a clientes que têm direito e instalaram o GRC: Aplicação Business User – Lite do ServiceNow Store. Os operadores Risk Lite são usuários que têm o direito de executar apenas uma ou mais das operações listadas. Os usuários com esta função podem executar as seguintes atividades:
    • Leia ou atualize a confirmação de política, a certificação de controle, a certificação de obter certificação, os problemas atribuídos a eles, a tarefa de correção ou a solicitação de evidência.
    • Relate ou leia os problemas enviados, eventos de risco ou exceções de política.
    • sn_grc_workspace.task_reader
    • canvas_user
    • sn_grc.user_hierarchy_reader
    Administrador do GRC

    [sn_grc.admin]

    		 Função que fornece ao usuário acesso administrativo ao pacote de aplicações e módulos do GRC.
    • business_process_admin
    • sn_grc.user_hierarchy_admin
    • sn_grc_workspace.task_admin
    • sn_grc.manager
    • sn_data_registry.admin
    Administrador do sistema GRC

    sn_grc.sn_grc_system_admin

    		 Função que é uma função do sistema para executar trabalhos agendados. Esta função é equivalente à função de administrador. Por exemplo, se você quiser executar um trabalho agendado para confirmação de política, poderá configurar o sistema para executar o trabalho como GRC administrador. O administrador do sistema GRC é um usuário padrão que contém a função sn_grc.sn_grc_system_admin.
    Nota:
    Esta função não foi atribuída a uma pessoa. É uma função de back-end técnica que é usada para executar os trabalhos agendados.
    • administrador
    • import_admin
    • sn_grc.admin
    Leitor de GRC

    [sn_grc.reader]

    		 Função que fornece ao usuário acesso de leitura ao GRC pacote de aplicações e módulos.
    • pa_viewer
    • cmdb_read
    • sn_data_registry.reader
    Gerente de GRC

    [sn_grc.manager]

    Função que fornece a um usuário acesso de gestão ao GRC pacote de aplicações e módulos.
    • sn_grc.user
    • sn_grc.compliance_manager
    • business_process_manager
    • cmdb_query_builder_read
    Usuário do GRC

    [sn_grc.user]

    Função que fornece a um usuário acesso de gestão ao GRC pacote de aplicações e módulos.
    • sn_grc.reader
    • business_process_user
    • sn_grc_pa.sn_grc_pa_viewer
    Desenvolvedor de GRC

    [sn_grc.developer]

    		 Função que permite que um usuário execute trabalho baseado em script, como fatores de script de gravação, fórmulas com script para avaliação de risco avançada, indicadores com script e assim por diante em GRC. sn_grc.admin
    Usuário confidencial do GRC

    [sn_grc.confidential_user]

    		 Função que fornece ao usuário acesso ao GRC registros confidenciais. Nenhum(a)
    Leitor de hierarquia de usuário GRC [sn_grc.user_hierarchy_reader] Função que fornece ao usuário acesso de leitura aos registros na tabela sn_grc_user_hierarchy. Nenhum(a)
    Administrador de hierarquia de usuários GRC [sn_grc.user_hierarchy_admin] Função que permite que um usuário crie ou exclua os registros na tabela sn_grc_user_hierarchy_configuration. Nenhum(a)
    Leitor de tarefas do espaço [sn_grc_workspace.task_reader] Função que permite que um usuário leia os registros nas tabelas de configuração, como a configuração da guia, as tabelas aplicáveis e assim por diante. Nenhum(a)

    Leitor de auditoria [sn_audit.reader]

    Função que permite que um usuário leia as auditorias e as tabelas relacionadas a auditoria. Esta função se aplica somente a clientes que têm direito e instalaram o GRC: Aplicação Business User – Lite do ServiceNow Store.

    		 Nenhum(a)

    Aprovador de auditoria [sn_audit.approver]

    Função que permite que um usuário aprove as auditorias. Esta função se aplica somente a clientes que têm direito e instalaram o GRC: Aplicação Business User – Lite do ServiceNow Store.

    		 Nenhum(a)

    Funções instaladas com GRC Usuário funcionário aplicação
    Nota:
    A função a seguir se aplica somente a clientes que têm direito e instalaram o. GRC Usuário funcionário aplicação. Para obter mais detalhes, revise o direito no painel de assinatura ou no contato ServiceNow atendimento ao cliente.

    Funcionário do GRC [sn_grc_emp_user.grc_employee]
    Função aplicável somente a clientes que têm direito e instalaram o. GRC Usuário funcionário aplicação do ServiceNow Store. Os usuários com esta função podem executar as seguintes atividades de Central do funcionário:
    • Leia e confirme as políticas organizacionais.
    • Relatar eventos de risco e problemas.
    • Solicitar exceções de política.
    • Relate um caso de conformidade à equipe de conformidade.
    • Levante consultas ou solicitações para a equipe de conformidade.
    As seguintes funções de operador são reclassificadas como funções de operador Lite quando GRC Usuário funcionário aplicação e. GRC As aplicações Business User Lite estão instaladas:
    • sn_grc.business_user
    • sn_risk_advanced.ara_avaliador
    • sn_irm_cont_auth.authorization_official
    • sn_irm_cont_auth.reader
    • sn_irm_cont_auth.executive_read
    Nota:
    Esta reclassificação se aplica somente a clientes que têm direito e instalaram o. GRC Usuário funcionário aplicação. Para obter mais detalhes, revise o direito no painel de assinatura ou no contato ServiceNow atendimento ao cliente.