En los organigramas de ARIS Architect los usuarios y grupos de usuarios se modelan con los objetos Persona (OT_PERS) y Rol (OT_PERS_TYPE).
El rol superior (Risk reviewer_3) de este ejemplo determina los roles que ocupan los roles subordinados en ARIS Risk & Compliance Manager. Ambos tipos de rol están enlazados entre sí mediante la conexión de tipo es generalización de. Así, el Grupo de revisores de riesgo 3.01 es generalización de Risk reviewer_3. El nombre del rol superior define el rol y el nivel del grupo que debe crearse. <rol>_<nivel>, es decir, Risk reviewer_3 < rol: revisor de riesgo, nivel: 3 (o específico del objeto). En ARIS Risk & Compliance Manager no se genera ningún grupo de usuarios para el rol superior (en este caso, el Risk reviewer_3).
Para los distintos niveles de rol es válido:
Los permisos que se asignan al grupo de usuarios en función de su rol se aplican a todos los entornos que están asignados al grupo de usuarios.
Los permisos que se asignan al grupo de usuarios en función de su rol se aplican al entorno en el cual se ha creado el grupo de usuarios.
Los permisos que se asignan al grupo de usuarios en función de su rol se aplican a los objetos correspondientes del entorno actual en el que se ha creado el grupo de usuarios.
Así, en el ejemplo anterior, se genera en ARIS Risk & Compliance Manager el grupo de usuarios Grupo de revisores de riesgo 3.01 con el rol Revisor de riesgo y el nivel 3 (es decir, con derechos específicos de objeto). Además, se genera un usuario con la identificación RR_01.
Asignación Nombre de rol (ARCM) a rol (ARIS)
Para los grupos de usuarios en ARIS Risk & Compliance Manager y la denominación utilizada en ARIS Architect son válidas las siguientes asignaciones.
Rol (ARCM) |
Rol (ARIS) |
Nivel de rol |
---|---|---|
roles.auditauditor |
Auditor de auditoría |
Niveles 1, 2 y 3 |
roles.auditmanager |
Director de auditoría |
Niveles 1 y 2 |
roles.auditowner |
Propietario de auditoría |
Solo nivel 3 |
roles.auditreviewer |
Revisor de auditoría |
Solo nivel 3 |
roles.auditstepowner |
Propietario de etapa de auditoría |
Solo nivel 3 |
roles.deficiencyauditor.l1 |
Auditor de deficiencia (nivel 1) |
Niveles 1 y 2 |
roles.deficiencyauditor.l2 |
Auditor de deficiencia (nivel 2) |
Niveles 1 y 2 |
roles.deficiencyauditor.l3 |
Auditor de deficiencia (nivel 3) |
Niveles 1 y 2 |
roles.deficiencymanager.l1 |
Director de deficiencia (nivel 1) |
Niveles 1, 2 y 3 |
roles.deficiencymanager.l2 |
Director de deficiencia (nivel 2) |
Niveles 1, 2 y 3 |
roles.deficiencymanager.l3 |
Director de deficiencia (nivel 3) |
Niveles 1, 2 y 3 |
roles.groupusermanager |
Administrador de usuarios y grupos de usuarios |
Niveles 1 y 2 |
roles.hierarchymanager |
Director jerárquico |
Niveles 1 y 2 |
roles.hierarchyauditor |
Auditor de jerarquía |
Niveles 1 y 2 |
roles.hierarchyowner |
Propietario de jerarquía |
Solo nivel 3 |
roles.policyauditor |
Auditor de normativa |
Niveles 1, 2 y 3 |
roles.policymanager |
Director de normativa |
Niveles 1 y 2 |
roles.policyowner |
Propietario de normativa |
Solo nivel 3 |
roles.policyapprover |
Autorizador de normativa |
Solo nivel 3 |
roles.policyaddressee |
Destinatario de normativa |
Solo nivel 3 |
roles.riskauditor |
Auditor de riesgo |
Niveles 1 y 2 |
roles.riskmanager |
Director de riesgo |
Niveles 1, 2 y 3 |
roles.riskowner |
Propietario de riesgo |
Solo nivel 3 |
roles.riskreviewer |
Revisor de riesgo |
Solo nivel 3 |
roles.controlauditor |
Auditor de control |
1, 2 y 3 |
roles.controlexecutionowner |
Propietario de ejecución de control |
Solo 3 |
roles.controlmanager |
Director de control |
Niveles 1, 2 y 3 |
roles.signoffowner |
Propietario de aprobación |
Solo nivel 3 |
roles.signoffmanager |
Director de aprobación |
Niveles 2 y 3 |
roles.signoffreviewer |
Revisor de aprobación |
Solo nivel 3 |
roles.surveyauditor |
Auditor de encuesta |
Niveles 1 y 2 |
roles.surveymanager |
Director de encuesta |
Niveles 1, 2 y 3 |
roles.surveyreviewer |
Revisor de encuesta |
Solo nivel 3 |
roles.questionnaireowner |
Encuestado |
Solo nivel 3 |
roles.testauditor |
Auditor de test |
Niveles 1, 2 y 3 |
roles.testauditorexternal |
Auditor de test externo |
Niveles 1 y 2 |
roles.tester |
Ejecutor de test |
Solo nivel 3 |
roles.testmanager |
Director de test |
Niveles 1, 2 y 3 |
roles.testreviewer |
Revisor de test |
Solo nivel 3 |
roles.issueauditor |
Auditor de plan de acción |
Niveles 1 y 2 |
roles.issuemanager |
Director de plan de acción |
Niveles 1 y 2 |
roles.incidentauditor |
Auditor de incidente |
Niveles 1 y 2 |
roles.incidentmanager |
Director de incidente |
Niveles 1 y 2 |
roles.incidentowner |
Propietario de incidente |
Solo nivel 3 |
roles.incidentreviewer |
Revisor de incidente |
Solo nivel 3 |
roles.lossauditor |
Auditor de pérdida |
Niveles 1 y 2 |
roles.lossmanager |
Director de pérdida |
Niveles 1 y 2 |
roles.lossowner |
Propietario de pérdida |
Solo nivel 3 |
roles.lossreviewer |
Revisor de pérdida |
Solo nivel 3 |
roles.lossowner |
Propietario de pérdida |
Solo nivel 3 |