Registros confidenciais
Você pode marcar como confidencial GRC registra como confidenciais. Você pode garantir que as pessoas certas tenham acesso a esses registros.
Você pode marcar como confidencial GRC registros como confidenciais definindo a opção confidencial para um registro. Ao executar esta ação, você pode garantir que somente determinados usuários ou usuários de grupos de usuários específicos possam acessar esses registros confidenciais.
Propriedade de confidencialidade
Os registros confidenciais em GRC Estão listados no módulo Confidencial do GRC. O módulo de registros confidenciais do GRC é exibido no navegador de aplicações somente quando você habilita o. Enable record level confidentialitypropriedade.
Começando com San Diego, o. GRC O módulo Registros confidenciais está disponível para Gestão de auditorias, GRC núcleo, Gestão de políticas e conformidade e Gestão de riscos aplicações.
Desmarcando confidencialidade no registro
Quando você desmarca a confidencialidade em um registro, os usuários e grupos permitidos nesse registro serão removidos e todos os usuários terão acesso ao registro com base na ACL.
Funções de usuário necessárias para acessar os registros confidenciais
Usuários com a função de usuário confidencial do GRC (sn_grc.confidential_user) podem acessar os registros confidenciais. Esta função é para os usuários que não são GRC usuários, mas que desejam acessar o. GRC registros confidenciais.
Os usuários que têm acesso e que são nomeados no registro continuam a ter acesso ao registro com o existente GRC função.
- Você é um usuário de risco e recebeu acesso a um registro de risco anteriormente. Agora, você faz parte da lista Usuários permitidos para o mesmo registro. Portanto, mesmo que você não tenha a função sn_grc.confidential_user, poderá acessar o registro porque tinha acesso a este registro anteriormente e seu nome agora está listado na lista Usuários permitidos.
- Seu nome está listado no registro, mas você não tem a função sn_grc.confidential_user. Primeiro, você deve ter a função sn_grc.confidential_user para acessar o registro.
Quando um registro é marcado como confidencial, uma notificação por e-mail é enviada para os usuários e os membros do grupo de usuários informando-os sobre a atribuição e as funções necessárias para acessar o registro. Cada usuário listado na lista Usuários permitidos e Grupos permitidos recebe uma notificação por e-mail sobre a atribuição do registro.
Guia Confidencialidade no formulário
- Opção confidencial: Habilitando o. Confidencial A opção na guia Confidencialidade exibe as listas Usuários permitidos e Grupos permitidos, conforme mostrado na figura a seguir. Nota:Um usuário com acesso de gravação ao registro pode habilitar o. Confidencial Opção na guia Confidencialidade.
Figura 1. Guia Confidencialidade em um formulário - Lista de usuários permitidos: Quando um registro é marcado como confidencial, somente os usuários na lista Usuários permitidos têm acesso ao registro. Um usuário listado na lista Usuários permitidos deve ter acesso de leitura ao registro ou ter a função sn_grc.confidential_user para acessar os registros confidenciais.
O usuário conectado que habilita Confidencial A opção é preenchida automaticamente na lista Usuários permitidos. O usuário que habilita Confidencial A opção na guia é anexada automaticamente à lista Usuários permitidos por padrão. Os usuários com acesso de gravação ao registro podem desbloquear e atualizar a lista de usuários permitidos.
Nota:Não há restrições sobre as quais os usuários podem ser adicionados à lista Usuários permitidos. Um usuário que não tem GRC a função deve ter a função sn_grc.confidential_user para acessar o registro. Uma notificação por e-mail também é enviada ao usuário sobre o requisito da função. - Lista de grupos permitidos: Quando um registro é marcado como confidencial, somente os usuários listados na lista Grupos permitidos têm acesso ao registro. Os usuários com acesso de gravação ao registro podem desbloquear e atualizar a lista de grupos permitidos. Nota:Os registros confidenciais ficam visíveis para os usuários listados na lista Usuários permitidos ou Grupos permitidos. Por padrão, os administradores também podem exibir os registros confidenciais. Se você não quiser que os administradores exibam os registros confidenciais, siga as etapas mencionadas em KB1497382 .
| Rótulo da tabela | Nome da tabela | Escopo da aplicação | Usuários preenchidos automaticamente na lista Usuários permitidos | Grupos preenchidos automaticamente na lista Grupos permitidos |
|---|---|---|---|---|
| Tarefa de auditoria | sn_audit_task | GRC: Gestão de auditorias | Atribuído a, Líder de engenharia, Auditores de engenharia, Aprovadores de engenharia | Não aplicável |
| Compromisso | sn_audit_engagement | GRC: Gestão de auditorias | Aprovadores, Lead de compromisso | Não aplicável |
| Tarefa de solicitação de evidência | sn_grc_advanced_evidence_response | GRC: Núcleo avançado | Solicitante, Atribuído a, Aprovadores, Lista de observação, Solicitado em nome de | Grupo de Atribuição |
| Ocorrência | sn_grc_issue | GRC: Profiles | Atribuído a, Gerenciador de problemas, aberto por | Grupo de gerentes de problemas, Grupo de atribuição |
| Observação | sn_audit_advanced_observation | GRC: Auditoria avançada | Responsável, Respondente, Revisor, Revisor, Usuários da lista de observação, líder de compromisso, auditor de engenharia, aprovador de engenharia | Grupo de Atribuição |
| Exceção à política | sn_compliance_policy_exception | Gestão de políticas e conformidade para GRC | Solicitante, Aprovador, Lista de observação | Grupo de aprovação |
| Tarefa de correção | sn_grc_task | GRC: Profiles | Atribuído a, Lista de observação, Gerente de problemas, Problema atribuído a. | Não aplicável |
| Eventos de risco | sn_risk_advanced_event | Risco avançado para GRC | Usuário conectado no momento, Proprietário, Aprovador | Grupo responsável, grupos de aprovação |
| Divulgação | sn_esg_disclosure | Gestão e emissão de relatórios de ESG | Usuário conectado, revisor, atribuído a. | Não aplicável |
| Tópico do material | sn_esg_material_topic | Gestão e emissão de relatórios de ESG | Usuário conectado, revisor | Não aplicável |
| Métricas | sn_grc_metric | Gestão e emissão de relatórios de ESG | Usuário conectado, proprietário da empresa, proprietário dos dados | Grupo do responsável pela empresa, grupo do responsável pelos dados |
| Definições de métrica | sn_grc_metric_definition | Gestão e emissão de relatórios de ESG | Usuário conectado, proprietário da empresa, proprietário dos dados | Grupo do responsável pela empresa, grupo do responsável pelos dados |
| Definições de métrica composta | sn_grc_composite_metric_definition | Gestão e emissão de relatórios de ESG | Usuário conectado, proprietário da empresa | Grupo proprietário da empresa |
A partir de Utah, a configuração confidencial para todas as Confidencialidades prontas para uso habilitada GRC tabelas, exceto sn_esg_material_topic, sn_grc_metric, sn_grc_metric_definition, sn_grc_composite_metric_definition, são enviadas para a tabela sn_grc_confidential_configuration. Você pode atualizar e remover os campos de usuário e grupo que são preenchidos automaticamente em Usuários e grupos permitidos de um registro a partir desta configuração.
Para saber mais sobre o recurso Confidencialidade, consulte KB1218856 .
Para habilitar a confidencialidade em seu GRC, você deve executar configurações adicionais, como atualizar os scripts do cliente e atualizar as ACLs (Access Control Lists, listas de controle de acesso). Depois de atualizar a configuração de um específico ServiceNow tabela da plataforma, a funcionalidade confidencialidade pode ser usada nos formulários dessas tabelas.