Componentes instalados com Gestão de políticas e conformidade

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 13 min. de leitura

    • Os tópicos de referência fornecem informações adicionais sobre os componentes instalados com a ativação do Gestão de políticas e conformidade plug-in. Esses componentes incluem tabelas, funções de usuário e propriedades.

    Nota:
    A tabela Arquivos de aplicações lista os componentes que são instalados com esta aplicação. Para obter instruções sobre como acessar esta tabela, consulte Encontrar componentes instalados com uma aplicação.

    Dados de demonstração estão disponíveis para este recurso.

    Funções instaladas com GRC: Gestão de políticas e conformidade

    As funções são adicionadas com a ativação de GRC: Gestão de políticas e conformidade.

    Tabela 1. Funções instaladas
    Título da função [nome] Descrição Contém as funções
    Administrador de conformidade

    [sn_compliance.admin]

    		 Contém as funções de leitor, usuário, gerente e administrador nos escopos sn_grc e as funções de leitor, usuário e gerente no Gestão de políticas e conformidade aplicação. Além das permissões herdadas, o administrador de conformidade pode excluir documentos de autoridade, citações, políticas, objetivos de controle e controles.
    • sn_compliance.manager
    • sn_grc.admin
    Criador de certificação

    sn_compliance.attestation_creator

    		 Função usada para criar o. GRC tipo de métrica de certificação, bem como questionários de exceção. assessment_admin
    Desenvolvedor de conformidade

    [sn_compliance.developer]

    		 Contém as funções leitor, usuário, gerente, administrador e desenvolvedor nos escopos sn_grc e as funções leitor, usuário, gerente e administrador no Gestão de políticas e conformidade aplicação. Além das permissões herdadas, o desenvolvedor de conformidade pode criar modelos de artigo e editar scripts.
    • sn_compliance.admin
    • sn_grc.developer
    Gerente de conformidade

    [sn_compliance.manager]

    		 Contém as funções de leitor, usuário e gerente nos escopos sn_grc e as funções de leitor e usuário no Gestão de políticas e conformidade aplicação. Além das permissões herdadas, o gerente de conformidade pode criar documentos de autoridade, citações, objetivos de controle e controles.
    • sn_compliance.user
    • sn_grc.manager
    • sn_vdr_risk_asmt.vendor_assessment_reviewer
    Leitor de conformidade

    [sn_compliance.reader]

    		 Contém a função de leitor nos escopos sn_grc. Além das permissões herdadas, o leitor de conformidade pode receber modelos de indicadores, indicadores e problemas.
    • sn_grc.reader
    • survey_reader
    Usuário de Conformidade

    [sn_compliance.user]

    		 Contém as funções de leitor e usuário nos escopos sn_grc e a função de leitor no Gestão de políticas e conformidade aplicação. Além das permissões herdadas, o usuário de conformidade pode receber controles e criar políticas e tem acesso somente leitura ao Gestão de riscos aplicação e módulos. O usuário de conformidade também pode criar objetivos de controle.
    • sn_compliance.reader
    • sn_grc.user
    • sn_risk.reader
    • survey_reader
    • vendor_reader
    Analista de conformidade corporativa [sn_compliance_ws.corporative_compliance_analyst] Contém as funções de leitor e usuário nos escopos sn_grc e a função de leitor no Espaço de conformidade.
    • sn_compliance.user
    • sn_audit.user
    Gerente de conformidade corporativa [sn_compliance_ws.corporate_compliance_manager] Contém as funções de leitor, usuário e gerente nos escopos sn_grc e as funções de leitor e usuário no Espaço de conformidade.
    • sn_compliance.manager
    • sn_compliance_ws.corporate_compliance_analyst
    • sn_audit.manager
    Gerente de conformidade de TI [sn_compliance_ws.it_compliance_manager] Contém as funções de leitor, usuário e gerente nos escopos sn_grc e as funções de leitor e usuário no Espaço de conformidade.
    • sn_compliance.manager
    • sn_audit.manager

    Tabelas instaladas com Gestão de políticas e conformidade

    As tabelas são adicionadas com a ativação de GRC: Gestão de políticas e conformidade.

    Tabela 2. Tabelas instaladas
    Tabela Descrição
    Documento de autoridade

    [sn_compliance_authority_document]

    		 Estende a tabela Documento [sn_grc_document] e armazena todos os Documentos de autoridade.
    Controle

    [sn_compliance_control]

    		 Estende a tabela Item [sn_grc_item] e armazena todos os controles.
    Política

    [sn_compliance_policy]

    		 Estende a tabela Documento [sn_grc_document] e armazena todas as políticas.
    Modelo de Artigo

    [sn_compliance_article_template]

    		 Usado para formatar o texto da política contido em um registro de política ao publicar a política na base de conhecimento (KB).
    Citação

    [sn_compliance_citation]

    		 Estende a tabela Conteúdo [sn_grc_content] e armazena todas as citações.
    Mapeamento de classificação de risco de exceção de política [sn_compliance_policy_exception_risk_rating_mapping] Armazena os detalhes de mapeamento da classificação de avaliação de risco com a classificação de risco de exceção de política.
    Política do Tipo de Entidade

    [sn_compliance_m2m_policy_profile_type]

    		 Estende o documento para o tipo de entidade [sn_grc_m2m_document_profile_type] e é uma tabela de relacionamento muitos para muitos que é usada para gerenciar os relacionamentos entre políticas e tipos de entidade.
    Objetivo de Controle para Citação

    [sn_compliance_m2m_statement_citation]

    		 Tabela de relacionamento muitos para muitos que é usada para gerenciar relacionamentos entre objetivos de controle e suas citações relacionadas.
    Objetivo de Controle para Tipo de Entidade

    [sn_compliance_m2m_statement_profile_type]

    		 Estende o conteúdo para o tipo de entidade [sn_grc_m2m_content_profile_type] e é uma tabela de relacionamento muitos para muitos que é usada para gerenciar os relacionamentos entre os objetivos de controle e o tipo de entidade.
    Objetivo do controle

    [sn_compliance_policy_statement]

    		 Estende a tabela Conteúdo [sn_grc_content] e armazena todos os objetivos de controle.
    Requisito de objetivo de controle

    [sn_compliance_policy_stmt_requirement]

    		 Armazena o número do requisito e a descrição do requisito de um requisito de objetivo de controle.
    Objetivo de controle para requisito de objetivo de controle

    [sn_compliance_m2m_policy_stmt_policy_stmt_rqmt]

    		 Tabela de relacionamento muitos para muitos que é usada para gerenciar relacionamentos entre o objetivo de controle e o requisito do objetivo de controle.
    Requisito de controle

    [sn_compliance_control_requirement]

    		 Armazena o número de requisito de controle
    Controle para requisito de controle

    [sn_compliance_m2m_control_control_requirement]

    		 Tabela de relacionamento muitos para muitos que armazena os detalhes do requisito de controle e controle. . Status da implementação o campo fornece as informações se o requisito é herdado ou implementado automaticamente.
    Seleção de requisito

    [sn_compliance_hybrid_selection]

    		 Armazena as seleções de requisitos de controle. Ele contém os detalhes dos requisitos de controle, objetivo de controle, entidade e pacote de autorização.
    Exceção à política

    [sn_compliance_policy_exception]

    		 Armazena todas as exceções de política.
    Declaração de política para política

    [sn_compliance_m2m_policy_policy_statement]

    		 Tabela de relacionamento muitos para muitos que é usada para gerenciar relacionamentos entre objetivos de política e controle.
    Controle para entidade [sn_compliance_m2m_control_entity] Estende o Item para a tabela Entidade [sn_grc_m2m_entity_item].
    Nota:
    Todas as tabelas adicionais instaladas pelos plug-ins dependentes também são necessárias para Gestão de políticas e conformidade.

    Limitações de acesso para a função de usuário de negócios do GRC

    As limitações de controle de acesso (ACLs) ou nenhuma condição de função com a função snc_internal (ou nenhuma função) são substituídas pela função sn_grc.business_user para controlar o nível de acesso de diferentes usuários às tabelas de conformidade e também para rastrear seu uso.

    Função de usuário de negócios do GRC (sn_grc.business_user)
    A função de usuário de negócios do GRC é concedida a usuários que podem executar operações do GRC. Também é concedido a usuários com a função snc_internal que executaram todas as operações, como criar exceção de política, problemas e responder a certificações, confirmações e outras operações. Esta função vem com a instalação do plug-in Perfis GRC.
    Usuário de negócios do GRC – função lite (sn_grc.business_user_lite)
    Os usuários que podem realizar operações limitadas com a função snc_internal são considerados operadores lite. Esses usuários recebem a função de usuário de negócios do GRC – lite (sn_grc.business_user_lite) para rastrear o uso lite de tabelas de conformidade usando a função. Esta função é concedida por meio do plug-in Explicit Roles, GRC: Business User – Lite, que pode ser instalado por usuários com acesso de manutenção ou equipes de suporte da ServiceNow.
    Para obter mais informações sobre instalação, upgrade e atribuições de função, consulte Função de usuário de negócios do GRC [KB0864247] artigo no Now Support Base de conhecimento.
    Nota:
    Você deve fazer login em Now Support para exibir os artigos.

    As limitações de acesso de usuários com função de usuário de negócios GRC e outras funções para diferentes tabelas de conformidade e outras tabelas relacionadas são listadas aqui. Para obter mais informações, consulte Apertos de segurança para GRC: Gestão de políticas e conformidade [KB1112315] artigo no Now Support Base de conhecimento.

    Objetivo de Controle
    • Usuários com usuário de negócios GRC ou usuário de negócios lite a função pode ler todos os objetivos de controle.
    • Se GRC: Aplicação Audit Management estiver instalada e o objetivo de controle tiver uma política publicada associada a ele, os usuários com função de auditor externo poderão ler esses objetivos de controle.
    • Usuários com usuário de negócios lite têm acesso de leitura para relatar um problema ou exceção de política.
    Política
    • Usuários com usuário de negócios GRC ou usuário de negócios lite a função pode ler todas as políticas.
    • Se GRC: Aplicação Audit Management estiver instalada, os usuários com função de auditor externo poderão ler todas as políticas publicadas.
    • Usuários com usuário de negócios lite têm acesso de leitura a políticas para criar exceções de política.
    Política para controlar M2M do objetivo
    • Usuários com usuário de negócios GRC ou usuário de negócios lite A função pode ler uma política para controlar o registro M2M do objetivo.
    • Se GRC: Aplicação Audit Management estiver instalada, os usuários com função de auditor externo poderão ler uma política para controlar o registro M2M do objetivo se a política for publicada.
    Controle [sn_compliance_control]
    • Usuários com usuário de negócios GRC ou usuário de negócios lite a função pode exibir um controle.
    • Se GRC: Aplicação Audit Management estiver instalada, os usuários com função de auditor externo poderão ler um controle.
    Instância de avaliação [asmt_assessment_instance]
    • Usuários com usuário de negócios GRC e usuário de negócios lite a função pode exibir certificações atribuídas a ela.
    • ServiceNow Usuários com usuário de negócios GRC ou usuário de negócios lite a função pode fazer avaliações.
    • Usuários com usuário de negócios GRC ou usuário de negócios lite A função pode exibir o módulo Minhas certificações agrupadas.
    • Usuários com usuário de negócios GRC e usuário de negócios lite A função pode exibir ações de IU de avaliação de grupo e de IU de avaliação de desagrupar.
    • Usuários com usuário de negócios GRC e usuário de negócios lite a função pode exibir Minhas certificações Menu da aplicação GRC.
    Tipo de métrica de avaliação [asmt_metric_type]
    A função do usuário está definida como usuário de negócios do GRC ou usuário de negócios lite Se a avaliação for Certificação, a tabela será Exceção de política e a função estará vazia.
    Relatório Visão geral do controle
    O usuário com função de leitor GRC pode exibir o relatório de visão geral do controle.
    Problema [sn_grc_issue]
    Relatar e exibir problemas no Portal de serviços
    Usuários com a função de usuário de negócios GRC podem relatar um problema e exibir seus problemas relatados em Portal de serviços. O usuário de negócios do GRC é a função mínima necessária para exibir Meus problemas em Portal de serviços.
    Leitura
    Usuários com as seguintes funções podem exibir um problema:
    • Função de usuário do GRC (sn_grc.user)
    • Usuário de negócios do GRC ou usuário de negócios lite função. Além disso, o usuário deve cumprir qualquer uma das seguintes condições:
      • Atribuído a. o campo no problema é o usuário.
      • Atribuído a. do problema primário é o usuário ou Grupo de atribuição do problema primário é um dos grupos do usuário.
      • Grupo de atribuição é um dos grupos do usuário. Além disso, o usuário também deve ter a função de usuário de negócios do GRC.
      • Gerente de problemas é o usuário.
      • Grupo de gerentes de problemas é um dos grupos que pertencem ao usuário conectado.
      • Controle/Risco do problema tem um proprietário e o proprietário é o usuário.
      • O problema é criado pelo usuário conectado.
      • O problema é criado a partir de uma triagem de problemas aberta pelo usuário.
      • O usuário conectado é o designado ou o usuário da lista de observação em uma tarefa de correção do problema.
      • Se GRC: Audit Management estiver instalado, você será somente um auditor externo; e um auditor em um compromisso encerrado que teve problemas de teste de controle ou outros problemas poderá exibir somente esses problemas.
    Gravar
    Se o usuário com a função de usuário de negócios também for o usuário designado em Atribuído a. , em seguida, o usuário pode editar:
    • Nome
    • Descrição
    • Gerente de ocorrências
    • Grupo gerenciador de ocorrências
    • Plano de ação
    • Estado
    • Ocorrência primária
    • Comentários adicionais
    • Anotações de trabalho
    • Resposta
    • Explicação
    Se o usuário com a função de usuário de negócios lite também for o usuário designado em Atribuído a. , em seguida, o usuário pode editar:
    • Gerente de ocorrências
    • Grupo gerenciador de ocorrências
    • Estado
    • Ocorrência primária
    • Comentários adicionais
    • Anotações de trabalho
    • Resposta
    • Explicação
    Nota:
    Se usuários com funções de usuário comercial e usuário comercial lite relataram um problema, eles poderão adicionar comentários ao problema. No entanto, um GRC o usuário pode editar todos os problemas.
    Exibir Meus problemas em aberto
    Usuários com uma função mínima de um usuário de negócios do GRC ou usuário de negócios lite pode exibir seus problemas em aberto.
    Agrupamento de ocorrências
    O agrupamento de problemas só está aberto para usuários com função de usuário GRC.
    Enviar informações
    Mínimo de usuário de negócios do GRC ou usuário de negócios lite a função é necessária para enviar informações para o problema.
    Origem do problema [sn_grc_issue_source]
    Um mínimo de função de usuário de negócios GRC é necessário para exibir e editar a tabela Origem do problema.
    Tarefa de correção [sn_grc_task]
    • Usuário no Atribuído a. O campo da tabela de tarefas de correção deve ter no mínimo um usuário de negócios do GRC ou usuário de negócios lite função.
    • Para acesso de leitura, os usuários que têm uma tarefa de correção atribuída a eles ou que são os usuários da lista de observação na tarefa de correção devem ter um usuário de negócios do GRC ou usuário de negócios lite função. . Atribuído a. O usuário do problema, o gerente do problema ou qualquer usuário com a função de gerente de GRC (sn_grc.manager) pode exibir uma tarefa de correção.
    • Minhas tarefas de correção em aberto Está visível para usuários com uma função mínima de usuário de negócios do GRC ou usuário de negócios lite .
    Minha tarefa de indicador [sn_grc_indicator_task]
    Usuários com usuário de negócios GRC A função pode acessar Minhas tarefas de indicador.
    Confirmação de política
    Usuários com usuário de negócios GRC ou usuário de negócios lite a função pode:
    • Confirmar políticas de ServiceNow AI Platform IU e. Portal de serviços.
    • Exibir Minhas confirmações opção de menu em Portal de serviços.
    • Exiba as instâncias de confirmação [sn_compliance_policy_acnowledgement_instance] atribuídas a elas.
    Exceção de política [sn_compliance_policy_exception]
    Usuários com usuário de negócios GRC ou usuário de negócios lite a função pode:
    • Gerar exceções de política de ServiceNow AI Platform e. Portal de serviços.
    • Exibir exceção de política. Os usuários com acesso de leitura incluem usuários que solicitaram exceção de política, estão presentes na lista de observação e são aprovadores de verificação, aprovadores finais, responsáveis pelo controle afetado e gerentes de conformidade.
    Para obter mais informações, consulte:

    Propriedades instaladas com o GRC: Gestão de políticas e conformidade

    As propriedades são adicionadas com a ativação de GRC: Gestão de políticas e conformidade.

    Nome Descrição
    Pontuação baseada na hierarquia da entidade

    sn_compliance.entity_hierarchy_based_scoring
    • Tipo verdadeiro ou falso
    • Valor-padrão: falso
    • Local: Tudo > Políticas e conformidade > Administração > Propriedades
    Acionar certificações de controle com base na data de criação ou atualização da última certificação concluída

    sn_compliance.attestation_run_reference_date_field
    • Tipo: cadeia de caracteres
    • Valor padrão : Data de criação, Data de atualização
    • Local: Tudo > Políticas e conformidade > Administração > Propriedades
    Estados para os quais o controle está ativo (o primeiro estado é o ativo padrão)

    sn_compliance.active_states

    		 Os administradores de conformidade podem mudar esta configuração.
    • Tipo: cadeia de caracteres
    • Valor padrão : rascunho, avaliação, revisão, monitoramento
    • Local: Políticas e conformidade > Administração > Propriedades
    Estados para os quais o controle está inativo (o primeiro estado é o inativo padrão)

    sn_compliance.closed_states

    		 Os administradores de conformidade podem mudar esta configuração.
    • Tipo: cadeia de caracteres
    • Valor padrão : descontinuado
    • Local: Políticas e conformidade > Administração > Propriedades
    Nome do tipo de métrica de avaliação que foi usado nas certificações

    sn_compliance.default_attestation

    		 Os administradores do sistema podem mudar esta configuração.
    • Tipo: cadeia de caracteres
    • Valor padrão Certificação de GRC
    • Local: Políticas e conformidade > Administração > Propriedades
    sn_compliance.glide.script.block.client.globals
    • Tipo verdadeiro ou falso
    • Valor-padrão: falso
    • Local: Políticas e conformidade > Administração > Propriedades
    Nome da base de dados usada para publicar artigos sobre política

    sn_compliance.knowledge_base

    		 Os administradores de conformidade podem mudar esta configuração.
    • Tipo: cadeia de caracteres
    • Valor padrão : Governança, risco e conformidade
    • Local: Políticas e conformidade > Administração > Propriedades
    Habilitar avaliações inteligentes no controle

    sn_compliance.enable_smart_assessments

    		 Propriedade que permite a avaliação de controles usando o mecanismo de avaliação não clássico.
    • Tipo: verdadeiro ou falso
    • Valor padrão: falso