ARIS Risk & Compliance Manager の役割、ユーザー グループ、ユーザー
ARIS Risk & Compliance Manager では、オブジェクト権限の特定のセットが、役割を介して別のユーザー グループに割り当てられます。ユーザー グループが ARIS Risk & Compliance Manager でユーザーに割り当てられている場合、そのユーザーは、ユーザー グループに割り当てられているすべての権限を (そのグループを経由して) 持ちます。ユーザー グループを組み合わせることができます。つまり、ユーザーは同時に複数のユーザー グループに所属できます。 ARIS Risk & Compliance Manager の役割と役割レベルについては、オンライン ヘルプを参照してください ([管理の使用]、[重要情報]、[役割レベル、ユース ケースに使用できる役割] の順に選択)。
ARIS モデリング環境のロール、ユーザー グループ、ユーザーモデル
ユーザーおよびユーザー グループは、[ロール] (OT_PERS_TYPE) および [要員] (OT_PERS) のオブジェクトを使用して組織図でモデル化します。上位の [ロール] オブジェクトの名前により、下位のロール オブジェクトの役割と役割レベルが決まります。上位ロールの名前の表記規則は <役割>_<レベル> です。上位ロールに対応するユーザー グループは ARIS Risk & Compliance Manager では生成されません。下位の [ロール] オブジェクトにより、ARIS Risk & Compliance Manager で生成されるユーザー グループが決まります。下位の [ロール] オブジェクトは、1 つの上位 [ロール] オブジェクトと [汎化結果である] 接続線を使用して接続されます。ARIS Risk & Compliance Manager で生成されるユーザーは [要員] オブジェクトを使用してモデル化され、下位の [ロール] オブジェクトへの接続線があります。
例
上位の [ロール] オブジェクトである [リスク所有者_3] (名前の表記規則: <役割>_<レベル>) で、[リスク所有者] の役割 (<役割>) と、オブジェクト固有の役割レベルに対応する役割レベル 3 (<レベル>) が決まります (下のテーブルを参照)。
次のオブジェクトが ARIS Risk & Compliance Manager で生成されます。
役割レベル
役割に基づいてユーザー グループに割り当てられた権限は、ユーザー グループに割り当てられたすべての環境に適用されます。
役割に基づいてユーザー グループに割り当てられた権限は、ユーザー グループが割り当てられた環境に適用されます。
役割に基づいてユーザー グループに割り当てられた権限は、ユーザー グループが割り当てられた現在の環境にある関連するオブジェクトに適用されます。
属性マッピング: 役割名 (ARCM) とロール (ARIS) の対応一覧
役割名 (ARCM) |
ロール (ARIS) |
役割レベル |
---|---|---|
roles.auditauditor |
Audit auditor |
レベル 1、2、および 3 |
roles.auditmanager |
Audit manager |
レベル 1 および 2 |
roles.auditowner |
Audit owner |
レベル 3 のみ |
roles.auditreviewer |
Audit reviewer |
レベル 3 のみ |
roles.auditstepowner |
Audit step owner |
レベル 3 のみ |
roles.deficiencyauditor.l1 |
Deficiency auditor (L1) |
レベル 1 および 2 |
roles.deficiencyauditor.l2 |
Deficiency auditor (L2) |
レベル 1 および 2 |
roles.deficiencyauditor.l3 |
Deficiency auditor (L3) |
レベル 1 および 2 |
roles.deficiencymanager.l1 |
Deficiency manager (L1) |
レベル 1、2、および 3 |
roles.deficiencymanager.l2 |
Deficiency manager (L2) |
レベル 1、2、および 3 |
roles.deficiencymanager.l3 |
Deficiency manager (L3) |
レベル 1、2、および 3 |
roles.groupusermanager |
User/User group administrator |
レベル 1 および 2 |
roles.hierarchymanager |
Hierarchy manager |
レベル 1 および 2 |
roles.hierarchyauditor |
Hierarchy auditor |
レベル 1 および 2 |
roles.hierarchyowner |
Hierarchy owner |
レベル 3 のみ |
roles.policyauditor |
Policy auditor |
レベル 1、2、および 3 |
roles.policymanager |
Policy manager |
レベル 1 および 2 |
roles.policyowner |
Policy owner |
レベル 3 のみ |
roles.policyapprover |
Policy approver |
レベル 3 のみ |
roles.policyaddressee |
Policy addressee |
レベル 3 のみ |
roles.riskauditor |
Risk auditor |
レベル 1 および 2 |
roles.riskmanager |
Risk manager |
レベル 1、2、および 3 |
roles.riskowner |
Risk owner |
レベル 3 のみ |
roles.riskreviewer |
Risk reviewer |
レベル 3 のみ |
roles.controlauditor |
Control auditor |
1、2 および 3 |
roles.controlexecutionowner |
Control execution owner |
3 のみ |
roles.controlmanager |
Control manager |
レベル 1、2、および 3 |
roles.signoffowner |
Sign-off owner |
レベル 3 のみ |
roles.signoffmanager |
Sign-off manager |
レベル 2 および 3 |
roles.signoffreviewer |
Sign-off reviewer |
レベル 3 のみ |
roles.surveyauditor |
Survey auditor |
レベル 1 および 2 |
roles.surveymanager |
Survey manager |
レベル 1、2、および 3 |
roles.surveyreviewer |
Survey reviewer |
レベル 3 のみ |
roles.questionnaireowner |
Interviewee |
レベル 3 のみ |
roles.testauditor |
Test auditor |
レベル 1、2、および 3 |
roles.testauditorexternal |
Test auditor external |
レベル 1 および 2 |
roles.tester |
Tester |
レベル 3 のみ |
roles.testmanager |
Test manager |
レベル 1、2、および 3 |
roles.testreviewer |
Test reviewer |
レベル 3 のみ |
roles.issueauditor |
Issue auditor |
レベル 1 および 2 |
roles.issuemanager |
Issue manager |
レベル 1 および 2 |
roles.incidentauditor |
Incident auditor |
レベル 1 および 2 |
roles.incidentmanager |
Incident manager |
レベル 1 および 2 |
roles.incidentowner |
Incident owner |
レベル 3 のみ |
roles.incidentreviewer |
Incident reviewer |
レベル 3 のみ |
roles.lossauditor |
Loss auditor |
レベル 1 および 2 |
roles.lossmanager |
Loss manager |
レベル 1 および 2 |
roles.lossowner |
Loss owner |
レベル 3 のみ |
roles.lossreviewer |
Loss reviewer |
レベル 3 のみ |
roles.lossowner |
Loss owner |
レベル 3 のみ |