使用角色
使用 Infor GRC 角色页面创建或修改自定义角色并指派必需的权限。
注意
标准角色是 Infor GRC 应用程序中可用的预定义角色。不能修改指派到标准角色的权限。
要创建自定义角色,请执行以下操作:
-
在导航栏上选择“管理”>“Infor GRC 角色”,然后单击
以创建新的自定义角色。系统将显示“新建角色”页面。
-
指定以下信息:
- 角色名称
- 角色的名称。
- 描述
- 角色的说明。
- 允许管理员级别数据访问权限
- 选择此复选框以对自定义角色提供管理员级别数据访问权限。 注意
如果您选择此复选框,用户有权访问指派的 GRC 功能及相关功能。使用“数据访问权限”选项卡指派访问 GRC 功能的权限。
- 将特权复制为
- 必须复制到选定角色的现有角色详情。
- 自定义权限
- 访问可指派给自定义角色的 GRC 功能的权限。
请参阅标准角色和权限。
- 数据访问权限
- GRC 功能及其相关功能的管理员级别数据访问权限。此选项卡只有在您选择“允许管理员级别数据访问权限”复选框时才会显示。注意
如果提供的管理员级别数据访问权限用于“监控”>“报告”功能,对于 Infor Document Management (IDM) 应用程序中的 InforGRC_Reports 文档类型,您必须将自定义角色添加到“访问控制列表 (ACL)”。否则,指派给自定义角色的用户无法查看其他用户订阅的报告。执行以下步骤以将自定义角色添加到 IDM:
- 导航到“Infor Document Management”>“控制中心”。
- 在“管理”部分选择“文档类型”。
- 查找并选择“InforGRC_Reports”。
- 单击“ACL”选项卡。
- 选择“Infor GRC”并单击“编辑”。
- 导航到“角色列表”。
- 查找并添加为其提供管理员级别数据访问权限的自定义角色。
- 提供“读取”和“删除”权限以审阅并下载其他用户订阅的所有未来报告。
-
单击“保存”。角色在 Infor GRC 应用程序中创建,状态为活动的。
与新用户相关的信息将通过 S.SRM 发送到 IFS 以更新 IFS 注册表。
注意管理员和业务流程所有者必须在为角色指派访问敏感数据的权限时考虑数据安全和隐私合规性要求。不经过详细审阅就提供访问权限可能会导致错误使用。基于知所必须和用所必须原则,必须对用户提供受限、细化的访问权限。不完善的实施可能导致风险。