Rôles, groupes d'utilisateurs et utilisateurs dans ARIS Risk & Compliance Manager
Dans ARIS Risk & Compliance Manager, un ensemble défini de droits d'objets est affecté par le biais de rôles à différents groupes d'utilisateurs. Lorsqu'un groupe d'utilisateurs est affecté à un utilisateur dans ARIS Risk & Compliance Manager, ce dernier reçoit tous les droits qui sont affectés à ce groupe d'utilisateurs. Il est possible de combiner des groupes d'utilisateurs. En d'autres termes, un utilisateur peut appartenir à différents groupes d'utilisateurs simultanément. Pour des informations détaillées sur les rôles et les niveaux de rôles dans ARIS Risk & Compliance Manager, reportez-vous à l'aide en ligne : Utilisation de l'administration > À savoir > Différents rôles disponibles avec leurs niveaux et cas d'applications
Rôles, groupes d'utilisateurs et utilisateurs dans un environnement de modélisation ARIS
Les utilisateurs et les groupes d'utilisateurs sont modélisés dans un organigramme à l'aide des objets Rôle (OT_PERS_TYPE) et Personne (OT_PERS). Le nom de l'objet supérieur Rôle détermine et le rôle et le niveau de rôle des objets Rôle subordonnés. La convention concernant le nom du rôle supérieur est la suivante : <rôle>_<niveau>. Aucun groupe n'est généré dans ARIS Risk & Compliance Manager pour le rôle supérieur. Les objets Rôle subordonnés déterminent les groupes d'utilisateurs à générer dans ARIS Risk & Compliance Manager. Les objets Rôle subordonnés sont reliés à un objet Rôle supérieur exactement par la liaison est une généralisation de. Les utilisateurs à générer dans ARIS Risk & Compliance Manager sont modélisés avec l'objet Personne et présentent une liaison avec les objets Rôle subordonnés.
Exemple
L'objet Rôle supérieur Risk owner_3 (convention d'appellation : <rôle>_<niveau>) détermine le rôle Propriétaire du risque (<rôle>) et le niveau de rôle 3 (<niveau>) correspondant au niveau de rôle Spécifique à l'objet (voir le tableau ci-dessous).
Les objets suivants sont générés dans ARIS Risk & Compliance Manager :
Niveaux de rôle
Les droits accordés au groupe d'utilisateurs sur la base de leur rôle s'appliquent à tous les environnements qui sont affectés à ce groupe d'utilisateurs.
Les droits accordés au groupe d'utilisateurs sur la base de leur rôle s'appliquent à l'environnement auquel ce groupe d'utilisateurs est affecté.
Les droits accordés au groupe d'utilisateurs sur la base de leur rôle s'appliquent aux objets correspondants de l'environnement actuel auquel ce groupe d'utilisateurs est affecté.
Mappages d'attributs : Nom de rôle (ARCM) avec Rôle (ARIS)
Nom de rôle (ARCM) |
Rôle (ARIS) |
Niveau de rôle |
---|---|---|
roles.auditauditor |
Audit auditor |
Niveaux 1, 2 et 3 |
roles.auditmanager |
Audit manager |
Niveaux 1 et 2 |
roles.auditowner |
Audit owner |
Uniquement niveau 3 |
roles.auditreviewer |
Audit reviewer |
Uniquement niveau 3 |
roles.auditstepowner |
Audit step owner |
Uniquement niveau 3 |
roles.deficiencyauditor.l1 |
Deficiency auditor (L1) |
Niveau 1 et 2 |
roles.deficiencyauditor.l2 |
Deficiency auditor (L2) |
Niveau 1 et 2 |
roles.deficiencyauditor.l3 |
Deficiency auditor (L3) |
Niveau 1 et 2 |
roles.deficiencymanager.l1 |
Deficiency manager (L1) |
Niveau 1, 2 et 3 |
roles.deficiencymanager.l2 |
Deficiency manager (L2) |
Niveau 1, 2 et 3 |
roles.deficiencymanager.l3 |
Deficiency manager (L3) |
Niveau 1, 2 et 3 |
roles.groupusermanager |
User/User group administrator |
Niveau 1 et 2 |
roles.hierarchymanager |
Hierarchy manager |
Niveau 1 et 2 |
roles.hierarchyauditor |
Hierarchy auditor |
Niveau 1 et 2 |
roles.hierarchyowner |
Hierarchy owner |
Uniquement niveau 3 |
roles.policyauditor |
Policy auditor |
Niveaux 1, 2 et 3 |
roles.policymanager |
Policy manager |
Niveaux 1 et 2 |
roles.policyowner |
Policy owner |
Uniquement niveau 3 |
roles.policyapprover |
Policy approver |
Uniquement niveau 3 |
roles.policyaddressee |
Policy addressee |
Uniquement niveau 3 |
roles.riskauditor |
Risk auditor |
Niveau 1 et 2 |
roles.riskmanager |
Risk manager |
Niveau 1, 2 et 3 |
roles.riskowner |
Risk owner |
Uniquement niveau 3 |
roles.riskreviewer |
Risk reviewer |
Uniquement niveau 3 |
roles.controlauditor |
Control auditor |
1, 2 et 3 |
roles.controlexecutionowner |
Control execution owner |
3 uniquement |
roles.controlmanager |
Control manager |
Niveau 1, 2 et 3 |
roles.signoffowner |
Sign-off owner |
Uniquement niveau 3 |
roles.signoffmanager |
Sign-off manager |
Niveau 2 et 3 |
roles.signoffreviewer |
Sign-off reviewer |
Uniquement niveau 3 |
roles.surveyauditor |
Survey auditor |
Niveau 1 et 2 |
roles.surveymanager |
Survey manager |
Niveau 1, 2 et 3 |
roles.surveyreviewer |
Survey reviewer |
Uniquement niveau 3 |
roles.questionnaireowner |
Interviewee |
Uniquement niveau 3 |
roles.testauditor |
Test auditor |
Niveau 1, 2 et 3 |
roles.testauditorexternal |
Test auditor external |
Niveau 1 et 2 |
roles.tester |
Tester |
Uniquement niveau 3 |
roles.testmanager |
Test manager |
Niveau 1, 2 et 3 |
roles.testreviewer |
Test reviewer |
Uniquement niveau 3 |
roles.issueauditor |
Issue auditor |
Niveau 1 et 2 |
roles.issuemanager |
Issue manager |
Niveau 1 et 2 |
roles.incidentauditor |
Incident auditor |
Niveau 1 et 2 |
roles.incidentmanager |
Incident manager |
Niveau 1 et 2 |
roles.incidentowner |
Incident owner |
Uniquement niveau 3 |
roles.incidentreviewer |
Incident reviewer |
Uniquement niveau 3 |
roles.lossauditor |
Loss auditor |
Niveau 1 et 2 |
roles.lossmanager |
Loss manager |
Niveau 1 et 2 |
roles.lossowner |
Loss owner |
Uniquement niveau 3 |
roles.lossreviewer |
Loss reviewer |
Uniquement niveau 3 |
roles.lossowner |
Loss owner |
Uniquement niveau 3 |