Modèles, objets et relations

Rôles, groupes d'utilisateurs et utilisateurs dans ARIS Risk & Compliance Manager

Dans ARIS Risk & Compliance Manager, un ensemble défini de droits d'objets est affecté par le biais de rôles à différents groupes d'utilisateurs. Lorsqu'un groupe d'utilisateurs est affecté à un utilisateur dans ARIS Risk & Compliance Manager, ce dernier reçoit tous les droits qui sont affectés à ce groupe d'utilisateurs. Il est possible de combiner des groupes d'utilisateurs. En d'autres termes, un utilisateur peut appartenir à différents groupes d'utilisateurs simultanément. Pour des informations détaillées sur les rôles et les niveaux de rôles dans ARIS Risk & Compliance Manager, reportez-vous à l'aide en ligne : Utilisation de l'administration > À savoir > Différents rôles disponibles avec leurs niveaux et cas d'applications

Rôles, groupes d'utilisateurs et utilisateurs dans un environnement de modélisation ARIS

Les utilisateurs et les groupes d'utilisateurs sont modélisés dans un organigramme à l'aide des objets Rôle (OT_PERS_TYPE) et Personne (OT_PERS). Le nom de l'objet supérieur Rôle détermine et le rôle et le niveau de rôle des objets Rôle subordonnés. La convention concernant le nom du rôle supérieur est la suivante : <rôle>_<niveau>. Aucun groupe n'est généré dans ARIS Risk & Compliance Manager pour le rôle supérieur. Les objets Rôle subordonnés déterminent les groupes d'utilisateurs à générer dans ARIS Risk & Compliance Manager. Les objets Rôle subordonnés sont reliés à un objet Rôle supérieur exactement par la liaison est une généralisation de. Les utilisateurs à générer dans ARIS Risk & Compliance Manager sont modélisés avec l'objet Personne et présentent une liaison avec les objets Rôle subordonnés.

Exemple

Structure utilisateurs/groupes d'utilisateurs

L'objet Rôle supérieur Risk owner_3 (convention d'appellation : <rôle>_<niveau>) détermine le rôle Propriétaire du risque (<rôle>) et le niveau de rôle 3 (<niveau>) correspondant au niveau de rôle Spécifique à l'objet (voir le tableau ci-dessous).

Les objets suivants sont générés dans ARIS Risk & Compliance Manager :

Niveaux de rôle

Mappages d'attributs : Nom de rôle (ARCM) avec Rôle (ARIS)

Nom de rôle (ARCM)

Rôle (ARIS)

Niveau de rôle

roles.auditauditor

Audit auditor

Niveaux 1, 2 et 3

roles.auditmanager

Audit manager

Niveaux 1 et 2

roles.auditowner

Audit owner

Uniquement niveau 3

roles.auditreviewer

Audit reviewer

Uniquement niveau 3

roles.auditstepowner

Audit step owner

Uniquement niveau 3

roles.deficiencyauditor.l1

Deficiency auditor (L1)

Niveau 1 et 2

roles.deficiencyauditor.l2

Deficiency auditor (L2)

Niveau 1 et 2

roles.deficiencyauditor.l3

Deficiency auditor (L3)

Niveau 1 et 2

roles.deficiencymanager.l1

Deficiency manager (L1)

Niveau 1, 2 et 3

roles.deficiencymanager.l2

Deficiency manager (L2)

Niveau 1, 2 et 3

roles.deficiencymanager.l3

Deficiency manager (L3)

Niveau 1, 2 et 3

roles.groupusermanager

User/User group administrator

Niveau 1 et 2

roles.hierarchymanager

Hierarchy manager

Niveau 1 et 2

roles.hierarchyauditor

Hierarchy auditor

Niveau 1 et 2

roles.hierarchyowner

Hierarchy owner

Uniquement niveau 3

roles.policyauditor

Policy auditor

Niveaux 1, 2 et 3

roles.policymanager

Policy manager

Niveaux 1 et 2

roles.policyowner

Policy owner

Uniquement niveau 3

roles.policyapprover

Policy approver

Uniquement niveau 3

roles.policyaddressee

Policy addressee

Uniquement niveau 3

roles.riskauditor

Risk auditor

Niveau 1 et 2

roles.riskmanager

Risk manager

Niveau 1, 2 et 3

roles.riskowner

Risk owner

Uniquement niveau 3

roles.riskreviewer

Risk reviewer

Uniquement niveau 3

roles.controlauditor

Control auditor

1, 2 et 3

roles.controlexecutionowner

Control execution owner

3 uniquement

roles.controlmanager

Control manager

Niveau 1, 2 et 3

roles.signoffowner

Sign-off owner

Uniquement niveau 3

roles.signoffmanager

Sign-off manager

Niveau 2 et 3

roles.signoffreviewer

Sign-off reviewer

Uniquement niveau 3

roles.surveyauditor

Survey auditor

Niveau 1 et 2

roles.surveymanager

Survey manager

Niveau 1, 2 et 3

roles.surveyreviewer

Survey reviewer

Uniquement niveau 3

roles.questionnaireowner

Interviewee

Uniquement niveau 3

roles.testauditor

Test auditor

Niveau 1, 2 et 3

roles.testauditorexternal

Test auditor external

Niveau 1 et 2

roles.tester

Tester

Uniquement niveau 3

roles.testmanager

Test manager

Niveau 1, 2 et 3

roles.testreviewer

Test reviewer

Uniquement niveau 3

roles.issueauditor

Issue auditor

Niveau 1 et 2

roles.issuemanager

Issue manager

Niveau 1 et 2

roles.incidentauditor

Incident auditor

Niveau 1 et 2

roles.incidentmanager

Incident manager

Niveau 1 et 2

roles.incidentowner

Incident owner

Uniquement niveau 3

roles.incidentreviewer

Incident reviewer

Uniquement niveau 3

roles.lossauditor

Loss auditor

Niveau 1 et 2

roles.lossmanager

Loss manager

Niveau 1 et 2

roles.lossowner

Loss owner

Uniquement niveau 3

roles.lossreviewer

Loss reviewer

Uniquement niveau 3

roles.lossowner

Loss owner

Uniquement niveau 3