Mit Rollen arbeiten

Auf der Seite "Infor GRC-Rollen" können Sie benutzerdefinierte Rollen erstellen oder ändern und die erforderlichen Berechtigungen zuweisen.

Hinweis

Die Standardrollen sind vordefinierte Rollen, die in der Infor GRC-Anwendung verfügbar sind. Berechtigungen, die den Standardrollen zugewiesen wurden, können nicht geändert werden.

So erstellen Sie eine benutzerdefinierte Rolle:

  1. Wählen Sie im Navigationsmenü Verwalten > Infor GRC-Rollen aus, und klicken Sie auf , um eine neue benutzerdefinierte Rolle zu erstellen. Die Seite Neue Rolle wird angezeigt.
  2. Geben Sie die folgenden Informationen an:
    Rollenname
    Der Name der Rolle.
    Beschreibung
    Die Beschreibung der Rolle.
    Datenzugriff auf Administratorebene zulassen
    Aktivieren Sie dieses Kontrollkästchen, um der benutzerdefinierten Rolle Datenzugriff auf Administratorebene zu ermöglichen.
    Hinweis

    Wenn Sie das Kontrollkästchen aktivieren, hat der Benutzer die Berechtigung zum Zugriff auf die zugewiesene GRC-Funktion und die damit verbundenen Funktionen. Auf der Registerkarte Datenzugriff können Sie Berechtigungen für den Zugriff auf die GRC-Funktion zuweisen.

    Rechte kopieren als
    Die Details einer vorhandenen Rolle, die in die benutzerdefinierte Rolle kopiert werden soll.
    Berechtigungen anpassen
    Die Berechtigungen für den Zugriff auf die GRC-Funktionen, die der Rolle zugewiesen werden können.

    Weitere Informationen finden Sie unter Standardrollen und zugewiesene Berechtigungen.

    Datenzugriff
    Der Datenzugriff auf Administratorebene für die GRC-Funktion und die damit verbundenen Funktionen. Diese Registerkarte wird nur angezeigt, wenn Sie das Kontrollkästchen Datenzugriff auf Administratorebene zulassen aktivieren.
    Hinweis

    Wenn für die Funktion Überwachen > Berichte der Datenzugriff auf Administratorebene erteilt wurde, müssen Sie in Infor Document Management (IDM) die benutzerdefinierte Rolle zur Zugriffskontrollliste für den Dokumenttyp InforGRC_Reports hinzufügen. Andernfalls kann der Benutzer, dem die benutzerdefinierte Rolle zugewiesen ist, die von anderen Benutzern abonnierten Berichte nicht einsehen. So fügen Sie die benutzerdefinierte Rolle zu IDM hinzu:

    1. Navigieren zu Infor Document Management > Control Center.
    2. Wählen Sie Dokumenttyp auswählen im Bereich "Verwaltung".
    3. Wählen Sie "InforGRC_Reports" aus.
    4. Klicken Sie auf die Registerkarte Zugriffskontrollliste.
    5. Wählen Sie "Infor GRC" aus und klicken Sie auf Bearbeiten.
    6. Navigieren Sie zur Rollenliste.
    7. Suchen Sie die benutzerdefinierte Rolle, für die der Datenzugriff auf Administratorebene erteilt wird, und fügen Sie sie hinzu.
    8. Erteilen Sie die Berechtigungen zum Lesen und Löschen, um alle zukünftigen Berichte, die von anderen Benutzern abonniert wurden, zu überprüfen und herunterzuladen.

  3. Klicken Sie auf Speichern. Die Rolle wird in der Infor GRC-Anwendung mit dem Status "Aktiv" erstellt.

    Die Informationen zur neuen Rolle werden über das S.SRM-BOD zur Aktualisierung der IFS-Registrierung an IFS gesendet.

    Hinweis

    Administratoren und Geschäftsprozessbesitzer müssen die Anforderungen an Datensicherheit sowie die Einhaltung des Datenschutzes berücksichtigen, wenn sie Berechtigungen für den Zugriff auf vertrauliche Daten zuweisen. Ein ohne detaillierte Prüfung erteilter Zugriff kann missbraucht werden. Benutzern muss eingeschränkter und abgestufter Zugriff nach dem Grundsatz "Kenntnis nur wenn nötig" erteilt werden. Eine fehlerhafte Implementierung kann zu Risiken führen.