术语表

Authorizations Insight

Authorizations Insight 将安全数据分类。

Access Management Insight

Access Management Insight 简化安全更改管理(用户预配、用户撤销预配和角色更改管理)以防止控制和合规问题。

应用程序

正在监控的 ERP 应用程序。

应用程序实例

应用程序实例表示针对正在监控的应用程序从 Data Lake 流式传输的虚拟数据。应用程序实例是 Infor GRC 应用程序和 Data Lake 之间的连接。应用程序实例从 ERP 应用程序将实时数据提取到 Infor GRC 应用程序。根据预定义的规则条件分析此数据

审批流程

在 ERP 应用程序中实施任何更改前,确保预配已由一组授权用户验证和批准的 Infor GRC 流程。

审批流程模板

审批流程模板 (APT) 将合并阶段和审批流程条件以定义审批流程。APT 帮助我们自动化“用户预配”的流程。

活动的审阅

指派给登录用户以获得适当操作的审阅。

批量排除

从规则集或多个规则集的所有规则中排除同一组违规对象的流程。

Certification Manager Insight

Certification Manager 自动处理在 ERP 系统内审阅用户和角色的端对端流程。Certification Manager 为每个审阅从企业应用程序收集数据、将信息送交到适当的审阅人、跟踪采取的操作、简化签核并维护完整的审计员记录。

补偿控制

补偿控制是一组文档,包含用于缓解违规的业务合理性、流程或协议。

冲突规则

冲突规则将识别可以访问业务事务中冲突活动的用户或角色。

条件

条件是业务流程或业务活动的定义。条件是规则的一部分。根据规则分析从 ERP 应用程序提取的数据。分析结果符合规则条件时生成违规。

自定义角色

基于用户要求自定义的角色。基于要求将权限添加到自定义角色。为自定义角色提供页面级别访问权限。显示的数据由所有权权限控制。

提交

审阅在阶段审阅人批准或拒绝流程后提交。审阅流程将转发给下一阶段审阅人。

数据源

数据源是一个虚拟实体,指向帮助用户监控一个或多个应用程序的应用程序实例。

重复规则

重复规则通过比较对象的一个或多个特性及其相关对象来识别对象的重复记录。

排除

在指定时间内从规则中排除对象的流程。

功能区域

功能区域有助于为审批处理定义自定义审批人。“用户预配”审批流程的审批流程将动态解决。FA 定义可以分层。层次结构的叶节点包含流程的审批人。

收藏夹

规则页面的条件选项卡上的“收藏夹”部分将显示由登录用户添加为收藏夹的权限或角色。

要在“收藏夹”部分添加权限或角色,请选择权限或角色并单击 。还可以将权限或角色从“最近”部分拖放到“收藏夹”部分。

GDPR

通用数据保护 (GDPR) 是一项欧盟 (EU) 法规,针对欧盟 (EU) 和欧洲经济区 (EEA) 所有公民的数据保护和隐私。GDPR 规定还处理 EU 和 EEA 地区以外的个人数据导出问题。GDPR 旨在将个人数据控制权交由每个个体,并通过统一欧盟范围内的法规来简化国际业务的监管环境。

GDPR 对象匿名化

“数据匿名化”任务匿名化用户以及与该用户相关的所有信息。此功能有助于保护用户数据。

GDPR 停止监控

此功能通过从应用程序排除用户来停止监控用户的所有活动。

洞察

洞察包括对数据进行分类使其在 ERP 应用程序中监控的定义。

Infor GRC 角色

Infor GRC 角色具有允许或拒绝用户在 Infor GRC 应用程序中执行任务的权限。根据指派的角色,您可以审阅应用程序中的信息并对所需页面执行操作。标准 Infor GRC 角色的权限为预定义,但自定义角色的权限可配置。

数学规则

数学规则指定对已定义对象执行的计算,并从相应的数据源获取数据。

可执行诸如合计、最大值、两个日期字段之间的日期差异和差异的计算。

主应用程序实例

此实体表示提供和更新监控数据信息的记录来源。

缓解

Infor GRC 功能,使您通过在 ERP 应用程序中排除违规对象或手动实施变更对违规进行操作。

通知

在 Infor GRC 中发生事件时通过电子邮件通知用户的功能。

对象

用于创建规则条件和监控认证流程的 Infor GRC 业务对象。可能的值:
  • 权限
  • 角色
  • 用户

主违规对象

基于此定义“业务控制”的对象称为主对象。

主对象对应的违规生成时,这些对象称为主违规对象。

偏好设置

您第一次登录时显示的第一个页面。您可以配置各种设置以个性化设置和自定义您的 Infor GRC 体验。

预配

预配是为“用户预配”提出的请求。预配可以包括用户创建或修改用户的访问权限。预配只能由授权的 Infor GRC 用户启动。

Infor Process Insight

Process Insight 业务用户能够监控业务事务以识别任何会计错误或任何潜在事务,例如重复供应商、处理没有采购订单参考的供应商发票、对同一个供应商重复付款、在周末过帐日记帐以及修改客户信用额度。

个人数据保护

“个人数据保护”功能使具有 DPO(数据保护官)角色的用户收集 IRC 应用程序中的所有可能区域的具体对象特定的个人数据。指派了 DPO 角色的用户还可以使用此功能基于收到的请求匿名对象。

规则集

规则集是一个集合或一组规则。

规则

规则包括一个或多个条件以识别业务流程中的风险。根据规则对从 ERP 表提取的数据进行分析。

最近

规则页面的条件选项卡的“最近”部分将显示用于创建规则条件的用户最近使用的权限或角色。

要将权限或角色添加到规则条件,您可以从“最近”部分拖放权限和角色。

报告

Infor GRC 报告是由 Infor GRC 应用程序进行监控和管理的数据的格式化和组织化表现形式。

修正

业务所有者对由 Infor GRC 生成的违规执行的操作。

简单规则

简单规则指定相应地从数据源筛选和提取数据的条件。

次要违规对象

基于此定义“业务控制”的对象称为主对象。对于 Process Insights,主对象控制层次结构中下一个级别对象。层次结构对象称为次要对象。次要对象对应的违规生成时,这些对象称为次要违规对象。

阶段

阶段是审批流程的组成部分。您可以创建阶段以定义一个特定阶段的一组审批人以及其他审批条件。

敏感规则

敏感规则识别有权访问业务事务中敏感活动的用户或角色。

任务

任务是 Infor GRC 应用程序中的流程执行。

用户

用户是 Infor GRC 应用程序中的实体。您可以通过其“角色指派”在 IFS 中直接创建用户,也可以使用 Infor GRC 创建这些用户。

违规

违规是与业务流程相关的风险。数据基于规则中预定义的条件从 ERP 应用程序分析时将生成违规。

假设分析

在修改应用程序中的数据前,假设功能决定 ERP 应用程序中任何修改的影响。只有 Authorizations Insight 才支持假设功能。