Benutzer und Benutzergruppen werden in ARIS Architect im Organigramm mit den Objekten Person (OT_PERS) und Rolle (OT_PERS_TYPE) modelliert.
Die übergeordnete Rolle Risiko-Reviewer_3 bestimmt in diesem Beispiel die Rolle, die die untergeordneten Rollen in ARIS Risk & Compliance Manager innehaben. Die beiden Rollen sind über die Kante ist Verallgemeinerung von miteinander verbunden. Risiko-Reviewer-Gruppe 3.01 ist somit Verallgemeinerung von Risiko-Reviewer_3. Der Name der übergeordneten Rolle definiert die Rolle und den Level der zu generierenden Gruppe. <Rolle>_<Level>, d. h.: Risk reviewer_3 > Rolle: Risko-Reviewer, Level: 3 (bzw. objektspezifisch). Für die übergeordnete Rolle (in diesem Fall Risiko-Reviewer_3) wird keine Benutzergruppe in ARIS Risk & Compliance Manager generiert.
Für die verschiedenen Rollenlevel gilt
Die Rechte, die der Benutzergruppe auf Basis ihrer Rolle zugewiesen werden, gelten für alle Umgebungen, die der Benutzergruppe zugeordnet sind.
Die Rechte, die der Benutzergruppe auf Basis ihrer Rolle zugewiesen werden, gelten für die Umgebung, in der die Benutzergruppe angelegt wurde.
Die Rechte, die der Benutzergruppe auf Basis ihrer Rolle zugewiesen werden, gelten für die entsprechenden Objekte der aktuellen Umgebung, in der die Benutzergruppe angelegt wurde.
Für das obige Beispiel wird somit in ARIS Risk & Compliance Manager die Benutzergruppe Risiko-Reviewer-Gruppe 3.01 mit der Rolle Risiko-Reviewer und dem Level 3 (also mit objektspezifischen Rechten) generiert. Zudem wird ein Benutzer mit der Benutzerkennung RR_01 generiert.
Mapping Rollenname (ARCM) zu Rolle (ARIS)
Für die Benutzergruppen in ARIS Risk & Compliance Manager und der zu verwendenden Benennung in ARIS Architect gelten folgende Zuordnungen.
Rolle (ARCM) |
Rolle (ARIS) |
Rollenlevel |
---|---|---|
roles.auditauditor |
Audit-Auditor |
Level 1, 2 und 3 |
roles.auditmanager |
Audit-Manager |
Level 1 und 2 |
roles.auditowner |
Audit-Owner |
Nur Level 3 |
roles.auditreviewer |
Audit-Reviewer |
Nur Level 3 |
roles.auditstepowner |
Auditschritt-Owner |
Nur Level 3 |
roles.deficiencyauditor.l1 |
Deficiency-Auditor (L1) |
Level 1 und 2 |
roles.deficiencyauditor.l2 |
Deficiency-Auditor (L2) |
Level 1 und 2 |
roles.deficiencyauditor.l3 |
Deficiency-Auditor (L3) |
Level 1 und 2 |
roles.deficiencymanager.l1 |
Deficiency-Manager (L1) |
Level 1, 2 und 3 |
roles.deficiencymanager.l2 |
Deficiency-Manager (L2) |
Level 1, 2 und 3 |
roles.deficiencymanager.l3 |
Deficiency-Manager (L3) |
Level 1, 2 und 3 |
roles.groupusermanager |
Benutzer-/Benutzergruppenadministrator |
Level 1 und 2 |
roles.hierarchymanager |
Hierarchie-Manager |
Level 1 und 2 |
roles.hierarchyauditor |
Hierarchie-Auditor |
Level 1 und 2 |
roles.hierarchyowner |
Hierarchie-Owner |
Nur Level 3 |
roles.policyauditor |
Policy-Auditor |
Level 1, 2 und 3 |
roles.policymanager |
Policy-Manager |
Level 1 und 2 |
roles.policyowner |
Policy-Owner |
Nur Level 3 |
roles.policyapprover |
Policy-Approver |
Nur Level 3 |
roles.policyaddressee |
Policy-Addressee |
Nur Level 3 |
roles.riskauditor |
Risiko-Auditor |
Level 1 und 2 |
roles.riskmanager |
Risiko-Manager |
Level 1, 2 und 3 |
roles.riskowner |
Risiko-Owner |
Nur Level 3 |
roles.riskreviewer |
Risiko-Reviewer |
Nur Level 3 |
roles.controlauditor |
Kontroll-Auditor |
1, 2 und 3 |
roles.controlexecutionowner |
Kontrollausführungs-Owner |
Nur 3 |
roles.controlmanager |
Kontroll-Manager |
Level 1, 2 und 3 |
roles.signoffowner |
Sign-off-Owner |
Nur Level 3 |
roles.signoffmanager |
Sign-off-Manager |
Level 2 und 3 |
roles.signoffreviewer |
Sign-off-Reviewer |
Nur Level 3 |
roles.surveyauditor |
Befragungs-Auditor |
Level 1 und 2 |
roles.surveymanager |
Befragungs-Manager |
Level 1, 2 und 3 |
roles.surveyreviewer |
Befragungs-Reviewer |
Nur Level 3 |
roles.questionnaireowner |
Befragter |
Nur Level 3 |
roles.testauditor |
Test-Auditor |
Level 1, 2 und 3 |
roles.testauditorexternal |
Test auditor external |
Level 1 und 2 |
roles.tester |
Tester |
Nur Level 3 |
roles.testmanager |
Test-Manager |
Level 1, 2 und 3 |
roles.testreviewer |
Test-Reviewer |
Nur Level 3 |
roles.issueauditor |
Issue-Auditor |
Level 1 und 2 |
roles.issuemanager |
Issue-Manager |
Level 1 und 2 |
roles.incidentauditor |
Vorfall-Auditor |
Level 1 und 2 |
roles.incidentmanager |
Vorfall-Manager |
Level 1 und 2 |
roles.incidentowner |
Vorfall-Owner |
Nur Level 3 |
roles.incidentreviewer |
Vorfall-Reviewer |
Nur Level 3 |
roles.lossauditor |
Verlust-Auditor |
Level 1 und 2 |
roles.lossmanager |
Verlust-Manager |
Level 1 und 2 |
roles.lossowner |
Verlust-Owner |
Nur Level 3 |
roles.lossreviewer |
Verlust-Reviewer |
Nur Level 3 |
roles.lossowner |
Verlust-Owner |
Nur Level 3 |