Funktionsrollen

Zurich Governance, Risk und Compliance

Release

zurich

ft:locale

de-DE

ft:publication_title

Zurich Governance, Risk und Compliance

ft:clusterId

grc

bundleId

grc

workflow

Technology

GRC Funktionsrollen

Freigeben Version: Zurich

Aktualisiert 5. September 2025

3 Minuten Lesedauer

GRC Funktionsrollen sind spezialisierte Rollen, die Zugriff auf Fähigkeiten bestimmter gewähren GRC Funktionen oder Anwendungsbereiche.

GRC Plugin „Funktionsrollen“

Laden Sie herunter, und installieren Sie GRC Plugin „Funktionsrollen“ (sn_grc_ftr_role) aus dem ServiceNow Store Um granular Zugriff auf Einzelpersonen zu erhalten IRM Funktionen. GRC Funktionsrollen bieten Zugriff auf Einzelpersonen Integriertes Risikomanagement( IRM) Fähigkeiten, anstatt Zugriff auf den gesamten IRM-Funktionssatz zu gewähren. Dieser Ansatz ermöglicht Anwendern granularen Zugriff auf bestimmte Funktionen, z. B. Compliance-Bibliothek, Richtlinienverwaltung sowie Kontrollnachweise und Überwachung. Es ermöglicht auch eine präzise Steuerung darüber, was für nicht- IRM Produkte.

Funktionssätze

GRC Funktionen sind logisch in Funktionssätze gruppiert. Funktionsrollen sind einem bestimmten Funktionssatz zugeordnet und bieten Zugriff auf die in diesem Funktionssatz verfügbaren Funktionen.

Nicht- IRM Benutzer können die folgenden Aktionen ausführen, wenn ihnen entsprechende Funktionsrollen zugewiesen werden:

Bibliotheks- und Steuerungsfunktionssatz
- Erstellen und verwalten Sie Bibliotheksobjekte wie regulatorische Dokumente, Zitate und Kontrollziele.
- Ordnen Sie Entitäts- und Entitätstypen Kontrollzielen zu, und generieren Sie Steuerungen.
- Verwalten Sie Steuerungs-Workflows, überwachen Sie Steuerungen effektiv mithilfe von Nachweisen und Indikatoren, und generieren Sie Probleme.
Richtlinienfunktionssatz
- Erstellen und verwalten Sie Richtlinien und den Richtlinienlebenszyklus.
- Erstellen Sie Richtlinienbestätigungen und Richtlinienausnahmen.
Audit-Funktionssatz
Erstellen und verwalten Sie Interaktionen, Aktivitäten und bereichsbezogene Entitäten innerhalb dieser Interaktionen. Diese Rolle bietet auch Zugriff auf eine Lite-Version des Audit-Arbeitsbereichs.
Nachweisfunktion festgelegt
Erstellen und verwalten Sie Nachweisanforderungen, Sammlungsdetails und Nachweisantworten.

Wichtig:

GRC Funktionsrollen verwenden das Feld „funktionale Domäne“ im einzelnen Datensatz, um den Typ des Datensatzes zu identifizieren. Der Zugriff auf den Datensatz ist basierend auf der funktionalen Domäne beschränkt, die den erforderlichen Zugriff für Anwender ermöglicht, die ihn benötigen. Weitere Informationen zu funktionalen Domänen finden Sie unter Taggen von Datensätzen mit funktionaler Domäne.

Tabelle : 1. GRC-Funktionsrollen
Rolle	Beschreibung
sn_Compliance.Library_Employee_Reader [Mitarbeiter-Operator]	Anwender mit dieser Rolle haben Lesezugriff auf alle Bibliotheksobjekte (regulatorische Dokumente, Zitat, Kontrollziele, Richtlinien).
sn_Compliance.Policy_Exception_Employee_user [Mitarbeiter-Operator]	Benutzer mit dieser Rolle haben Lesezugriff auf Bibliothek und Implementierung und können die Erweiterung einer Richtlinienerweiterung anfordern.
sn_Compliance.Control_Employee_Reader [Mitarbeiter-Operator]	Anwender mit dieser Rolle haben Lesezugriff auf Bibliothek, Implementierungsobjekte wie Steuerungen und Steuerungsanforderungen.
sn_Compliance.Policy_ack_Employee_user [Mitarbeiter-Operator]	Benutzer mit dieser Rolle haben Lesezugriff auf Bibliotheks-, Richtlinien- und Bestätigungsrichtlinien.
sn_grc.issue_Employee_user [Mitarbeiter-Operator]	Anwender mit dieser Rolle haben Lesezugriff auf Bibliothek und Richtlinien.
sn_grc.Library_Reader [Lite-Operator]	Benutzer mit dieser Rolle haben Lesezugriff auf Entitäten, Inhalte, Dokumente, Zielgruppen und Zielgruppenfilter.
sn_grc.compliance_assurance_reader [Lite-Operator]	Benutzer mit dieser Rolle haben Lesezugriff auf Element-, Probleme-, Bewertungen-, Indikatoren- und Indikatorvorlagen.
sn_Compliance.Library_Reader [Lite-Operator]	Benutzer mit dieser Rolle haben Lesezugriff auf die Compliance-Bibliothek (regulatorische Dokumente, Zitate, Kontrollziele, Richtlinien).
sn_Compliance.Control_Framework_Reader [Lite-Operator]	Benutzer mit dieser Rolle haben Lesezugriff auf Steuerungen und Steuerungsanforderungen.
sn_Compliance.Policy_Reader [Lite-Operator]	Benutzer mit dieser Rolle haben Lesezugriff auf Richtlinien, Richtlinienausnahmen und Richtlinienbestätigungen.
sn_grc.compliance_assurance_business_user [Lite-Operator]	Anwender mit dieser Rolle können ein Problem erstellen, auf Indikatoraufgaben reagieren, Korrekturaufgaben erstellen und das Problem zugehörigen Objekten zuordnen.
sn_Compliance.Control_Framework_Business_user [Lite-Operator]	Anwender mit dieser Rolle können betroffene Steuerungen der Richtlinienausnahme zuordnen.
sn_Compliance.Policy_Business_user [Lite-Operator]	Benutzer mit dieser Rolle können Richtlinienausnahme, -Erweiterung anfordern, Richtlinien bestätigen und zu Richtlinien beitragen.
sn_grc.Shared_Configurator [Lite-Operator]	Anwender mit dieser Rolle können unabhängig vom Funktionssatz Zugriff auf allgemeine Funktionalitäten haben.
sn_grc.Library_user [Operator]	Anwender mit dieser Rolle können Dokumente/Inhalte zugehörigen Objekten wie Informationsobjekten, Problemen und Entitäten zuordnen.
sn_grc.compliance_assurance_user [Operator]	Anwender mit dieser Rolle können Elemente erstellen, Bewertungsgruppierungen definieren, Elemente Entitäts-/Entitätstypen zuordnen und Entitäten Content-, Dokument-, Indikator- und Indikatorvorlagen zuordnen.
sn_Compliance.Library_user [Operator]	Benutzer mit dieser Rolle können Kontrollziele und -Richtlinien erstellen.
sn_Compliance.Control_Framework_user [Operator]	Benutzer mit dieser Rolle können Steuerungen und Steuerungsanforderungen erstellen und Entitäten Steuerungen zuordnen.
sn_Compliance.Policy_user [Operator]	Benutzer mit dieser Rolle können Richtlinien erstellen, eine Bestätigungskampagne erstellen und Datensätze für Richtlinienausnahmen definieren.
sn_grc.Library_Manager [Operator]	Anwender mit dieser Rolle können Inhalte, Dokumente, Zielgruppen, Indikatorvorlagen, Entitäten erstellen. und Entitätstypen.
sn_grc.Control_Framework_Manager [Operator]	Anwender mit dieser Rolle können Elemente verwalten, Elemente zugehörigen Objekten zuordnen, Indikatoren, Unterstützungsdaten erstellen, Indikator zugehörigen Objekten, Nachweisdesigner, Typen, Gruppierungskriterien zuordnen und Kontrollziele Indikatorvorlagen, Entitäten und Entitätstypen zuordnen.
sn_Compliance.Library_Manager [Operator]	Benutzer mit dieser Rolle können regulatorische Dokumente, Zitate, Kontrollziele, Richtlinien erstellen und der Taxonomie eine Bibliothek zuordnen
sn_Compliance.Policy_mgr [Operator]	Anwender mit dieser Rolle können Compliance-Bibliotheksobjekte verwalten, den Richtlinienlebenszyklus durchführen, Ausnahmedründe konfigurieren, Genehmigungsregeln für Richtlinienausnahmen definieren und dynamische Genehmigungsregeln konfigurieren.
sn_grc.Library_admin [Operator]	Benutzer mit dieser Rolle können Bibliothek löschen oder deaktivieren.
sn_grc.compliance_assurance_admin [Operator]	Benutzer mit dieser Rolle können Indikator-, Element- und Bewertungskriterien löschen und Datensätze der funktionalen Domänenregistrierung erstellen oder löschen.
sn_Compliance.Library_admin [Operator]	Benutzer mit dieser Rolle können Bibliothek löschen oder deaktivieren.
sn_Compliance.Control_Framework_admin [Operator]	Benutzer mit dieser Rolle können Steuerungs- und Steuerungsanforderungen löschen und eine Zuordnung zwischen Steuerung und Kontrollzielen und Compliance-Punktzahldatensatz erstellen.
sn_Compliance.Policy_admin [Operator]	Benutzer mit dieser Rolle können Richtlinien löschen und Kampagnen-, Richtlinien- und Richtlinienausnahmen bestätigen.