Utilisation des rôles

Utilisez la page Rôles Infor GRC pour créer ou modifier des rôles personnalisés et attribuer les autorisations requises.

Remarque

Les rôles standard sont des rôles prédéfinis disponibles dans l'application Infor GRC. Les autorisations attribuées aux rôles standard ne sont pas modifiables.

Pour créer un rôle personnalisé :

  1. Sélectionnez Gestion > Rôles Infor GRC dans la barre de navigation et cliquez sur pour créer une nouveau rôle personnalisé. La page Nouveau rôle s'ouvre.
  2. Renseignez les informations suivantes :
    Nom du rôle
    Nom du rôle.
    Description
    Description du rôle.
    Autoriser l'accès aux données au niveau Administrateur
    Cochez cette case pour fournir un accès aux données de niveau Administrateur au rôle personnalisé.
    Remarque

    Si vous cochez cette case, l'utilisateur est autorisé à accéder à la fonctionnalité GRC attribuée et à la fonctionnalité associée. Utilisez l'onglet Accès aux données pour attribuer des autorisations permettant d'accéder à la fonctionnalité GRC.

    Copier les privilèges en tant que
    Détails d'un rôle existant à copier dans le rôle personnalisé.
    Personnaliser les autorisations
    Autorisations permettant d'accéder aux fonctionnalités GRC qu'il est possible d'attribuer au rôle personnalisé.

    Voir Rôles standard et autorisations.

    Accès aux données
    Accès aux données à un niveau Administrateur pour les fonctionnalités GRC et les fonctionnalités associées. Ce champ s'affiche uniquement si vous cochez la case Autoriser l'accès aux données au niveau Administrateur.
    Remarque

    Si un accès aux données au niveau Administrateur est fourni pour la fonctionnalité Surveillance > Rapports, vous devez ajouter le rôle personnalisé à la liste de contrôle d'accès pour le type de document InforGRC_Reports dans l'application Infor Document Management (IDM) . Dans le cas contraire, l'utilisateur auquel le rôle personnalisé est attribué ne pourra pas visualiser les rapports souscrits par d'autres utilisateurs. Procédez comme suit pour ajouter le rôle personnalisé à IDM :

    1. Accédez à Infor Document Management > Centre de contrôle.
    2. Sélectionnez Type de document dans la section Administration.
    3. Recherchez et sélectionnez le type de document 'InforGRC_Reports'.
    4. Cliquez sur l'onglet ACL.
    5. Sélectionnez Infor GRC et cliquez sur Modifier.
    6. Accédez à la liste des rôles.
    7. Recherchez et ajoutez le rôle personnalisé auquel un accès aux données de niveau Administrateur est octroyé.
    8. Accordez une autorisation d'accès en lecture et suppression pour permettre la consultation et le téléchargement de tous les rapports futurs auxquels d'autres utilisateurs souscriront.

  3. Cliquez sur Enregistrer. Le rôle est créé dans l'application Infor GRC avec un statut défini sur Actif.

    Les informations associées au nouveau rôle sont transmises à IFS au moyen du BOD S.SRM pour la mise à jour du registre IFS.

    Remarque

    Lorsqu'ils attribuent des autorisations à des rôles pour l'accès à des données sensibles, les administrateurs et les propriétaires des processus métiers doivent tenir compte de la sécurité des données et des exigences en matière de confidentialité et de respect de la vie privée. Un accès octroyé sans contrôle ni vérification minutieuse peut être exploité de manière abusive. Un accès limité et affiné doit être accordé aux utilisateurs sur le principe du besoin d'en connaître et en cas de nécessité. Une mauvaise mise en œuvre peut entraîner un risque.