Gestire i ruoli di Gestore del rischio

I ruoli determinano chi può visualizzare e agire sugli oggetti in Gestore del rischio. I ruoli sono associati a oggetti della libreria come rischi, controlli, processi e obiettivi. Rappresentano le autorizzazioni necessarie per visualizzare e agire sugli oggetti della libreria.

Comprendere le autorizzazioni dei ruoli

Nell'applicazione Gestore del rischio, le autorizzazioni sono associate ai ruoli che possono essere assegnati a tutti gli utenti in un gruppo o a utenti individuali. Quando a un utente viene data l'autorizzazione per interagire con un oggetto, gli viene data l'autorizzazione per effettuare fino a quattro azioni su quell'oggetto:

  • Creazione
  • Lettura
  • Aggiornamento
  • Elimina

A seconda della configurazione della tua organizzazione, i ruoli disponibili all'interno di essa possono variare. Per aiuto nella configurazione dei ruoli nella tua organizzazione, contatta il rappresentante Diligent.

Le autorizzazioni che possono avere i valori vero o falso associati a ruoli includono:

Associazione di autorizzazione Autorizzazione
A livello di organizzazione
  • Gestire i tipi di risorsa
  • Gestire i ruoli: quest'autorizzazione è concessa automaticamente agli Amministratori di sistema con sottoscrizioni Professionali.
  • Gestire i flussi di lavoro

Nota

  • Con l'autorizzazione Gestisci è possibile creare, leggere, aggiornare ed eliminare le autorizzazioni. Tuttavia, poiché i ruoli non possono essere eliminati, l'autorizzazione Gestisci ruoli non consente agli utenti di eliminare quelli esistenti.

  • Il Gestore del rischio attualmente non supporta gli utenti con il tipo di sottoscrizione Collaboratore.
Specifica per il tipo di risorsa
  • Creare un rischio o controllo
  • Eliminare un rischio o controllo
  • Leggere la sezione del rischio o controllo in base allo stato del flusso di lavoro (può essere configurato per includere tutti i rischi e i controlli, tutte le sezioni e tutti gli stati)
  • Aggiornare la sezione del rischio o controllo in base allo stato del flusso di lavoro (può essere configurata per includere tutti i rischi e i controlli, tutte le sezioni e tutti gli stati)

Interazioni tra autorizzazioni

Certe combinazioni tra autorizzazioni sono necessarie affinché i ruoli funzionino correttamente.

  • Se un utente è assegnato a più di un ruolo, ottiene l'accesso a tutto quello che ogni ruolo separato gli garantisce accesso. In altre parole, se a un utente è assegnato un ruolo che gli dà l'autorizzazione di effettuare un'azione e un altro ruolo a cui manca la stessa autorizzazione, l'utente riuscirà a eseguire quell'azione.
  • Se un utente ha l'autorizzazione per eliminare un oggetto, deve avere anche quella di leggerlo così può vedere cosa sta eliminando.
  • È possibile avere l'autorizzazione per creare un oggetto ma non leggerlo (simile al rispondere a un sondaggio ma non riuscire a vedere le risposte dopo l'invio).
  • Se un utente ha l'autorizzazione per eliminare un oggetto genitore, può anche eliminare tutti quelli figli del genitore, anche se non ha l'autorizzazione per eliminare gli oggetti figli in sé.

Gestire i ruoli

Per configurare i ruoli nell'organizzazione, contattare il rappresentante Diligent. Un amministratore di sistema può quindi assegnare i ruoli a gruppi e utenti.

Assegnare i ruoli ai gruppi e a un utente individuale

Sebbene sia possibile assegnare i ruoli direttamente agli utenti, si consiglia di assegnare i ruoli ai gruppi. È quindi possibile aggiungere utenti a questi gruppi e gestirne le autorizzazioni. In seguito, se si desidera modificare le autorizzazioni, eseguire una delle seguenti operazioni:

  • Modificare le autorizzazioni del ruolo. Si applica automaticamente a tutti i membri di tutti i gruppi associati a quel ruolo.
  • Aggiungere o rimuovere un utente da un gruppo, che consente di modificare le autorizzazioni per quell'utente senza dover aggiungere o rimuovere le loro autorizzazioni individuali.

Gli utenti possono appartenere a più gruppi e ai gruppi possono essere assegnati più ruoli. Per maggiori informazioni, consultare Aggiungere e gestire i gruppi.

Assegnare i ruoli

Assegnare ruoli di Gestore del rischio a gruppi e utenti dell'organizzazione.

  1. Apri Launchpad.
    2. Nota

    Se l'azienda utilizza più di un'istanza su Diligent One, assicurarsi che quella appropriata sia attiva.

  2. Selezionare Impostazioni piattaforma > Utenti.

    Se non vedi l'opzione Utenti, l'account che hai utilizzato per l'accesso non dispone dei privilegi di amministratore.

  3. Fai clic sulla scheda Ruoli delle risorse.
  4. Fare clic su Assegna. Viene visualizzato il pannello Assegna ruolo.
  5. Nell'elenco Ruolo, seleziona quello che vuoi assegnare.
  6. Fare clic su Seleziona gruppi o utenti e selezionare tutti i gruppi e gli utenti a cui si desidera assegnare il ruolo.
  7. Fare clic su Assegna. I gruppi e gli utenti assegnati appaiono nella tabella Ruoli delle risorse sotto i ruoli assegnati loro.

Annullare l'assegnazione dei ruoli

È possibile annullare l'assegnazione di un ruolo individuale o di più ruoli in modo permanente, dalla tabella Ruoli delle risorse.

  • Annullare l'assegnazione di un ruolo individuale Nella tabella Ruoli delle risorse, selezionare il pulsante Elimina accanto all'utente di cui si desidera annullare l'assegnazione del ruolo, quindi selezionare Annulla assegnazione nella finestra di dialogo di conferma visualizzata.
  • Annulla l'assegnazione di più ruoli Nella tabella Ruoli delle risorse, selezionare la casella di spunta vicina ai gruppi o agli utenti di cui si desidera annullare l'assegnazione, selezionare Annulla l'assegnazione: #, poi selezionare Rimuovi nel messaggio di conferma che appare.