Allgemeine Rollen in Governance, Risk und Compliance

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 5 Minuten Lesedauer

    • Bestimmte allgemeine Rollen werden in mehreren verwendet GRC Module.

    Tabelle : 1. Allgemeine Rollen
    Rollentitel [Name] Beschreibung Enthält Rollen
    GRC-Geschäftsanwender

    [sn_grc.business_user]

    		 Rolle, die Teil von ist GRC Profilanwendung. Weisen Sie diese Rolle Anwendern zu, die nur Zugriff auf benötigen GRC Anwendungen zur Ausführung der zugewiesenen Aufgaben, die ihnen eingeschränkten Zugriff auf Daten und Informationen gewähren, die für diese Aufgaben relevant sind. Weisen Sie diese Rolle beispielsweise einem Geschäftsanwender zu, der auf einen Nachweis oder eine Risikobewertung antworten oder ein Problem beheben muss.

    Ab Release 14.x stehen den Anwendern mit der Rolle sn_grc.Business_user die folgenden Berechtigungen zur Verfügung:

    Richtlinien- und Compliance-Management:
    • Erstellen Sie Probleme, oder zeigen Sie alle Probleme an, die ihnen oder ihrer Gruppe zugewiesen sind.
    • Akzeptieren und genehmigen Sie Nachweisantworten.
    • Weisen Sie eine Korrekturaufgabe zu.
    • Bestätigen Sie Richtlinien.
    • Zu Richtlinien beitragen.
    • Gruppierung von Nachweisen oder Aufheben der Gruppierung.
    • Fordern Sie Richtlinienausnahmen an, oder genehmigen Sie sie.
    • Melden Sie Probleme.
    • Antworten Sie auf Beobachtungen.
    • Senden Sie Problemselektierungen, und fordern Sie sie an.
    • Legen Sie einen Nachweis ab.
    Risikomanagement:
    • Erstellen oder zeigen Sie alle Probleme an, die ihnen oder ihrer Gruppe zugewiesen sind.
    • Weisen Sie Indikatoraufgaben zu.
    • Probleme zuweisen.
    • Weisen Sie Korrekturaufgaben zu.
    • Weisen Sie Risikoereignisaufgaben zu.
    • Weisen Sie Risikoantwortaufgaben zu.
    • Genehmigen oder bewerten Sie eine erweiterte Risikobewertung.
    • Reagieren Sie auf Indikatoraufgaben.
    • Beantworten Sie den Fragebogen zur Risikoidentifizierung.
    • Beantworten Sie die Metrikdaten-Aufgabe.
    • Melden Sie Probleme.
    • Senden Sie Problemselektierungsanforderungen.
    • Nehmen Sie die Risikobewertung vor.
    • Zeigen Sie den Umfang der Risikobewertung an.
    • Zeigen Sie Risikobeschreibungen an.
    • Zeigen Sie den Umfang der Risikobewertung an.
    • Zeigen Sie Risikoereignisse an, und melden Sie sie.
    • Zeigen Sie unterstützende Indikatordaten an.
    Integration mit Projekt-Portfoliomanagement:
    • Erstellen Sie ein Risiko aus einer Bibliothek.
    • Erhöhen Sie ein Unternehmensrisiko.
    • Initiieren Sie eine Objektbewertung.
    • Zeigen Sie das Dashboard „Projektrisikoübersicht“ an.

    Während eines Upgrades auf Version 11.x oder 12.x von GRC:-Profilen wird Anwendern, die zuvor in den letzten 90 Tagen einen GRC-Vorgang ausgeführt haben, automatisch die Rolle sn_grc.Business_user zugewiesen. Dies ist ein einmaliges Ereignis. Die Gruppe und Rolle werden während des 11.x- oder 12.x-Upgrades einmal zugewiesen.

    Weitere Informationen zur Rolle sn_grc.Business_user finden Sie unter KB0864247 .
    Hinweis:
    Sie müssen sich bei anmelden Now Support Um anzuzeigen Knowledge Base artikel.
    Hinweis:
    Sie können verwalten, wer auf zugreifen kann GRC Datensätze mit GRC Anwenderrollen. Zuvor konnten Ihre Anwender mit der Rolle „snc_internal“ auch auf zugreifen GRC Datensätze. Im Rahmen der Sicherheitsupdates jeweils GRC Die Anwendung hat Zugriffssteuerungslisten (ACLs) geändert, auf die Zugriff auf erfolgt GRC Datensätze sind nur auf Anwender mit beschränkt GRC Rollen.
    Hinweis:
    Wenn Sie (A GRC Anwender) Führen Sie einen Auftrag aus, um einen Datensatz zu erstellen. Dadurch wird ein Eintrag für den Anwender in der eindeutigen Anwendertabelle erstellt.
    • sn_grc.user_hierarchy_reader
    • workspace_user
    • sn_grc_Workspace.Task_Reader
    • canvas_user
    GRC-Geschäftsanwender: Lite

    [sn_grc.Business_user_Lite]

    		 Rolle, mit der ein Anwender nur eine Teilmenge der Aufgaben ausführen kann, die von sn_grc.Business_user ausgeführt werden können. Diese Rolle gilt nur für Kunden, die berechtigt sind und die Anwendung GRC: Business User – Lite von installiert haben ServiceNow Store. Risk Lite-Operatoren sind Anwender, die das Recht haben, nur einen oder mehrere der aufgeführten Vorgänge auszuführen. Die Anwender mit dieser Rolle können die folgenden Aktivitäten ausführen:
    • Lesen oder aktualisieren Sie die Richtlinienbestätigung, den Kontrollnachweis, den Nachweis, die ihnen zugewiesenen Probleme, die Korrekturaufgabe oder die Nachweisanforderung.
    • Melden oder lesen Sie die übermittelten Probleme, Risikoereignisse oder Richtlinienausnahmen.
    • sn_grc_Workspace.Task_Reader
    • canvas_user
    • sn_grc.user_hierarchy_reader
    GRC-Administrator

    [sn_grc.admin]

    		 Rolle, die einem Anwender administrativen Zugriff auf die GRC-Suite von Anwendungen und Modulen gewährt.
    • Business_Process_admin
    • sn_grc.user_hierarchy_admin
    • sn_grc_Workspace.Task_admin
    • sn_grc.Manager
    • sn_Data_Registry.admin
    GRC-Systemadministrator

    sn_grc.sn_grc_system_admin

    		 Rolle, die eine Systemrolle zum Ausführen geplanter Aufgaben ist. Diese Rolle entspricht der Administratorrolle. Wenn Sie beispielsweise eine geplante Aufgabe für die Richtlinienbestätigung ausführen möchten, können Sie das System so einrichten, dass die Aufgabe als ausgeführt wird GRC administrator. Der GRC-Systemadministrator ist ein Standardanwender, der die Rolle sn_grc.sn_grc_System_admin enthält.
    Hinweis:
    Diese Rolle ist keiner Person zugewiesen. Es handelt sich um eine technische Back-End-Rolle, die zum Ausführen der geplanten Aufgaben verwendet wird.
    • Administrator
    • import_admin
    • sn_grc.admin
    GRC-Leser

    [sn_grc.reader]

    		 Rolle, die einem Anwender Lesezugriff auf gewährt GRC suite von Anwendungen und Modulen.
    • pa_viewer
    • cmdb_read
    • sn_Data_Registry.Reader
    GRC-Manager

    [sn_grc.Manager]

    Rolle, die einem Anwender Verwaltungszugriff auf gewährt GRC suite von Anwendungen und Modulen.
    • sn_grc.user
    • sn_grc.compliance_manager
    • business_process_manager
    • cmdb_query_builder_read
    GRC-Benutzer

    [sn_grc.user]

    Rolle, die einem Anwender Verwaltungszugriff auf gewährt GRC suite von Anwendungen und Modulen.
    • sn_grc.Reader
    • Business_Process_user
    • sn_grc_PA.sn_grc_PA_Viewer
    GRC-Entwickler

    [sn_grc.developer]

    		 Rolle, mit der ein Anwender skriptbasierte Arbeit ausführen kann, z. B. geskriptete Faktoren, geskriptete Formeln für erweiterte Risikobewertung, geskriptete Indikatoren usw. in GRC. sn_grc.admin
    Vertraulicher GRC-Anwender

    [sn_grc.Confidence_user]

    		 Rolle, die einem Anwender Zugriff auf gewährt GRC Vertrauliche Datensätze. Keine
    Leser für GRC-Anwenderhierarchie [sn_grc.user_hierarchy_reader] Rolle, die einem Anwender Lesezugriff auf die Datensätze in der Tabelle „sn_grc_user_hierarchy“ gewährt. Keine
    GRC-Anwenderhierarchie-Administrator [sn_grc.user_hierarchy_admin] Rolle, mit der ein Anwender die Datensätze in der Tabelle „sn_grc_user_hierarchy_Configuration“ erstellen oder löschen kann. Keine
    Arbeitsbereich-Aufgabenleser [sn_grc_Workspace.Task_Reader] Rolle, mit der ein Anwender die Datensätze in den Konfigurationstabellen lesen kann, z. B. die Registerkartenkonfiguration, anwendbare Tabellen usw. Keine

    Audit-Leser [sn_Audit.Reader]

    Rolle, mit der ein Anwender die Audits und Audit-bezogenen Tabellen lesen kann. Diese Rolle gilt nur für Kunden, die berechtigt sind und die Anwendung GRC: Business User – Lite von installiert haben ServiceNow Store.

    		 Keine

    Audit-Genehmiger [sn_Audit.Approver]

    Rolle, mit der ein Anwender die Audits genehmigen kann. Diese Rolle gilt nur für Kunden, die berechtigt sind und die Anwendung GRC: Business User – Lite von installiert haben ServiceNow Store.

    		 Keine

    Rollen, die mit installiert werden GRC Mitarbeiteranwender Anwendung
    Hinweis:
    Die folgende Rolle gilt nur für Kunden, die berechtigt sind und installiert haben GRC Mitarbeiteranwender Anwendung. Weitere Details finden Sie unter der Berechtigung im Abonnement-Dashboard, oder wenden Sie sich an ServiceNow Kundenservice.

    GRC-Mitarbeiter [sn_grc_emp_user.grc_employee]
    Rolle, die nur für Kunden gilt, die berechtigt sind und installiert haben GRC Mitarbeiteranwender Anwendung aus dem ServiceNow Store. Die Anwender mit dieser Rolle können die folgenden Aktivitäten von ausführen Mitarbeiter-Center:
    • Lesen und bestätigen Sie Organisationsrichtlinien.
    • Melden Sie Risikoereignisse und Probleme.
    • Richtlinienausnahmen anfordern.
    • Melden Sie dem Compliance-Team einen Compliance-Fall.
    • Stellen Sie Anfragen oder Anforderungen an das Compliance-Team.
    Die folgenden Operator-Rollen werden als Lite-Operator-Rollen neu klassifiziert, wenn der verwendet wird GRC Mitarbeiteranwender Anwendung und GRC Lite-Anwendungen für Geschäftsanwender sind installiert:
    • sn_grc.business_user
    • sn_Risk_Advanced.ara_Assessor
    • sn_irm_cont_auth.authorization_official
    • sn_irm_CONT_auth.Reader
    • sn_irm_CONT_auth.Executive_read
    Hinweis:
    Diese Neuklassifizierung gilt nur für Kunden, die berechtigt sind und installiert haben GRC Mitarbeiteranwender Anwendung. Weitere Details finden Sie unter der Berechtigung im Abonnement-Dashboard, oder wenden Sie sich an ServiceNow Kundenservice.