GRC ビジネスユーザーロール (sn_grc.business_user) - Support and Troubleshooting

GRC ビジネスユーザーロール (sn_grc.business_user) Summary バックグラウンド ガバナンス、リスク、コンプライアンス (GRC) 製品ラインでは、コンプライアンスリーダーやリスクリーダーなど、従来の製品ロールを持たない多数のユーザーによるアクションが必要です。リーダーロールの場合でも、製品モジュール、ダッシュボード、レポート、および読み取り専用テーブルにアクセスできます。

製品の内部セキュリティを強化するために、専用の GRC ビジネスユーザーロール (sn_grc.business_user) を作成しました。このロールは、割り当てられたタスクを実行するために GRC アプリケーションへのアクセスのみを必要とするユーザー、たとえば、証明書またはリスクアセスメントに応答する必要があるビジネスユーザーなどにアサインする必要があります。 sn_grc.business_user ロールを持つユーザーには、アサインされたタスクに関連する情報への限定アクセスが提供されます。

sn_grc.business_user ロールは、GRC と他の ServiceNow 製品との統合シナリオでも使用されます。たとえば、sn_grc.business_user ロールを持つ脆弱性対応ユーザーは、GRC: ポリシーおよびコンプライアンス管理にポリシー例外を要求できます。

インストールとアップグレードの動作 GRC 11.x リリース以降、インストールまたはアップグレード中に sn_grc.business_user ロールをユーザーにアサインするための 1 回限りのアクティビティがあります。このアサインは 1 回限りのため、今後の製品アップグレードでこのロールが他のユーザーに割り当てられることはありません。

GRC:Profiles アプリケーションのバージョン 11.0.3 および 11.1.0 では、sys_user テーブル内のすべてのユーザーに sn_grc.business_user ロールが追加されるため、証明書など、任意の従業員にアサインできるタスクは引き続き許容されます。

GRC:Profiles アプリケーションバージョン 11.1.1 では、11.0.3 および 11.1.0 のロジックが変更され、過去 90 日間に GRC 操作を実行したユーザーにのみ sn_grc.business_user ロールが適用されます。

GRC:Profiles アプリケーションバージョン 12.x では、11.1.1 と同じロジックが使用され、過去 90 日間に GRC 操作を実行したユーザーにのみ sn_grc.business_user ロールが追加されます。

パッチ 3 までの Quebec プラットフォームリリースには、GRC:Profiles 11.0.3 が含まれています。Quebec パッチ 4 以降には、GRC:Profiles 11.1.1 が含まれています。

推奨事項： GRC アプリケーションの 12.x バージョンは Quebec プラットフォームと互換性があるため、最新の機能と修正が推奨されます。または、GRC:Profiles のバージョン 11.1.1 を Quebec パッチ 4 以降でインストールすることもできます。

アップグレード時のロールアサインのスキップ GRC の 12.x バージョンでは、アップグレード前にグローバルスコープでプロパティ skipBusinessUserUpdate = true を有効にすると、sn_grc.business_user ロールの自動アサインをスキップできます。

GRC ビジネスユーザーグループの入力をスキップした場合でも、グループとロールはどちらも作成されます。アップグレード後、グループは空になり、ロールはどのユーザーにもアサインされません。 GRC ビジネスユーザーグループには随時ユーザーを手動で追加し、sn_grc.business_user ロールを付与することができます。

ロールアサインの管理 sn_grc.business_user ロールは、GRC ビジネスユーザーグループに属するすべてのユーザーにアサインされます。グループのユーザーを追加または削除して、sn_grc.business_user ロールを付与または削除できます。

すべてのユーザーから sn_grc.business_user ロールを削除する場合は、KB0997157 の手順に従ってください 。

よく寄せられる質問 GRC:Profiles のバージョン 11.0.3 またはバージョン 11.1.0 をインストールし、ユーザーに sn_grc.business_user ロールがアサインされている場合、Quebec パッチ 4 または GRC:Profiles 12.x にアップグレードすると、これらのユーザーからロールは削除されますか？ ユーザーに sn_grc.business_user ロールをアサインした後は、GRC:Profile のバージョンをアップグレードしてもこのロールは削除されません。必要に応じて、この資料の「ロールアサインの管理」セクションの手順に従って、ユーザーアカウントから sn_grc.business_user を削除します。 古いプラットフォームリリースから Quebec パッチ 4 以降に直接アップグレードする場合、sn_grc.business_user ロール入力のためにどのロジックが採用されますか？ Quebec パッチ 4 以降には、GRC:Profiles バージョン 11.1.1 が含まれています。過去 90 日間に GRC 操作を実行したユーザーにのみ、sn_grc.business_user ロールがアサインされます。 GRC ビジネスユーザーロール権限 sn_grc.business_user ロールを持つユーザーが現在使用できる権限については、製品ドキュメントを参照してください。以下は、14.x リリース時点の権限のスナップショットです。

ポリシーおよびコンプライアンス管理 証明書を取得する 証明書をグループ化およびグループ解除する ポリシーを表示する コントロール目標を表示する ポリシーを確認する Office 365 統合を介して貢献者としてポリシーを更新する ポリシー例外を要求する 最初の承認者またはレビュー担当者が要求した場合にポリシーの例外を承認する 問題を報告する 問題のトリアージ要求を送信する アサイン済み修復タスク アサイン済みの問題 観察事項に応答する 証拠要求タスクに応答する 回答者から要求された場合に証拠要求タスクを承認する インジケーターサポートデータを表示する インジケータータスクをアサインする リスク管理 タスクリスクアセスメント アサイン済みのリスク応答タスク リスク識別アンケートに応答する 測定基準データタスクに応答する リスクステートメントを表示する リスクアセスメントスコープを表示する 高度なリスクアセスメントの承認者および評価担当者 *** リスクイベントを表示および報告する アサイン済みリスクイベントタスク インジケーターサポートデータを表示する インジケータータスクに応答する 問題を報告する 問題のトリアージ要求を送信する アサイン済み修復タスク アサイン済みの問題 プロジェクトポートフォリオ管理との統合 プロジェクトリスク概要ダッシュボードを表示する リスクライブラリから新しいプロジェクトリスクを作成する プロジェクトリスクをエンタープライズリスクに昇格する リスクアセスメントを開始する

*** 高度なリスクアセスメントの承認者および評価担当者には、GRC: Advanced Risk 14.1.2 移行の sn_risk_advanced.ara_assessor および sn_risk_advanced.ara_approver ロールが必要です