Gerenciamento de funções do Gerenciador de Ativos

As funções determinam quem pode exibir e agir nos ativos e registros no Gerenciador de Ativos.

O aplicativo Gerenciador de Ativos exige uma assinatura do Gestão de Riscos de TI ou do Gestão de Riscos de Terceiros.

As funções são associadas a tipos de ativo, ativos, seções, status e usuários. Elas representam as permissões necessárias para exibir e agir em seus ativos. Diferentes tipos de ativos podem ser reservados para determinados departamentos (por exemplo, apenas membros de sua equipe de TI podem atualizar ativos para laptops e servidores) e alguns status podem ser reservados para determinadas funções (por exemplo, apenas gerentes podem aprovar um novo fornecedor de software).

Entendendo as permissões de função

No aplicativo Gerenciador de Ativos, as permissões são associadas a funções, que podem ser atribuídas a todos os usuários de um grupo ou a usuários individuais. Quando um usuário recebe permissão para interagir com um objeto, ele recebe permissão para executar até quatro ações nesse objeto:

  • Criar
  • Leitura
  • Atualizar
  • Excluir

Essa estrutura de permissões permite que usuários diferentes interajam com o mesmo objeto de maneiras diferentes. Por exemplo, um administrador de ativos pode ser capaz de criar, ler, atualizar e excluir ativos, mas um revisor pode ser capaz de ler e atualizar apenas certas seções desses ativos quando estiverem no status Revisão.

Dependendo da configuração da sua organização, as funções disponíveis na empresa podem variar. Para obter ajuda na configuração de funções na sua organização, entre em contato com o representante da Diligent.

As permissões que podem ter valores verdadeiro ou falso associados a funções incluem:

Associação de permissão Permissões
Em toda a organização
  • Gerenciar tipos de ativo
  • Gerenciar funções
    • Esta permissão é concedida automaticamente aos Administradores de Sistema com assinaturas Profissional.
  • Gerenciar Fluxos de trabalho

Observação

As permissões "Gerenciar" incluem permissões completas de criação, leitura, atualização e exclusão. No entanto, como as funções não podem ser excluídas, a permissão "Gerenciar funções" não permite que os usuários excluam funções existentes.
Específico do tipo de ativo
  • Criar ativo
  • Excluir ativo
  • Ler seção de ativos com base no status do fluxo de trabalho (pode ser configurado para incluir todos os ativos, todas as seções e todos os status)
  • Atualizar seção de ativos com base no status do fluxo de trabalho (pode ser configurado para incluir todos os ativos, todas as seções e todos os status)

Observação

As seções de ativos são agrupamentos de atributos. Em vez de atribuir permissões a atributos individuais, você pode controlar o acesso a esses atributos agrupando-os em seções e, em seguida, atribuindo permissões a essas seções.

Interação entre permissões

Certas combinações entre permissões são necessárias para que as funções funcionem corretamente.

  • Se um usuário receber mais de uma função, ele terá acesso a tudo o que cada função separada concede a ele. Em outras palavras, se um usuário receber uma função que conceda permissão para executar uma ação e outra função que não tenha a mesma permissão, ele poderá executar essa ação.
  • Se um usuário tiver permissão para excluir um objeto, ele também deve ter permissão para ler esse objeto para que possa ver o que está excluindo.
  • É possível ter permissão de criação de um objeto, mas não de leitura (semelhante a responder a uma pesquisa, mas sem poder ver as respostas após o envio).
  • Se um usuário tiver permissão para excluir um objeto principal, ele também poderá excluir todos os objetos secundários com o principal, mesmo que não tenha permissão para excluir os objetos secundários isoladamente.

Exemplo

Você quer configurar funções para dois usuários diferentes: Abhishek, que precisa criar, editar e excluir fornecedores; e Gwen, que só precisa ver e editar as informações de fornecedores quando Abhishek solicita uma revisão.

Em conjunto com o representante da Diligent, você configura as seguintes funções e permissões:

Cargo Objeto Permissões
Gerente de fornecedores Tipo de ativo - Fornecedor
  • Criar ativo
  • Ler todos os ativos, todas as seções e todos os status
  • Atualizar todos os ativos, todas as seções e todos os status
  • Excluir ativo
Revisor de Fornecedores Tipo de ativo - Fornecedor
  • Ler todas as seções enquanto o fluxo de trabalho estiver no status "Precisa de revisão"
  • Atualizar todas as seções enquanto o fluxo de trabalho estiver no status "Precisa de revisão"

Sabendo que existem vários usuários que precisarão ocupar essas funções, você cria um grupo de Gerentes de Fornecedores, adiciona Abhishek a esse grupo e atribui a função de Gerente de Fornecedores ao grupo. Em seguida, você cria um grupo de Revisores de Fornecedores, adiciona Gwen a esse grupo e atribui a função de Revisor de Fornecedores ao grupo.

Abhishek cria um novo fornecedor e adiciona informações sobre ele ao Gerenciador de Ativos. Em seguida, ele coloca o novo fornecedor no status "Precisa de revisão" e solicita que Gwen faça a revisão. Ela pode ler as informações que a Abhishek inseriu e faz as alterações necessárias no fornecedor.

Abhishek revisa as alterações de Gwen e muda o status do fornecedor para "Revisão completa". Gwen não pode mais ver ou editar o fornecedor.

Gerenciando funções

Você pode precisar entrar em contato com o representante da Diligent para que as funções da sua organização sejam configuradas de acordo com suas necessidades. Em seguida, os Administradores de Sistema podem atribuir ou cancelar a atribuição dessas funções a grupos e usuários.

Atribuindo funções a grupos vs. usuários individuais

À medida que aumenta o tamanho e a complexidade de uma organização, fica cada vez mais importante poder gerenciar permissões de forma resumida para que os administradores de funções não percam tempo administrando permissões para um grande número de usuários individuais.

Embora seja possível atribuir funções diretamente aos usuários, recomendamos atribuir funções a grupos e adicionar usuários a esses grupos para gerenciar suas permissões. Em seguida, se você precisar alterar essas permissões, siga um destes procedimentos:

  • Alterar as permissões da função, que se aplicam automaticamente a todos os membros de todos os grupos associados a essa função
  • Adicionar ou remover um usuário de um grupo, o que permite alterar permissões para esse usuário sem ter que adicionar ou remover permissões individuais para ele

Os usuários podem pertencer a vários grupos. Cada grupo pode receber várias funções. Para obter mais informações, consulte Adicionando e gerenciando grupos.

Atribuindo funções

Atribua funções do Gerenciador de Ativos a grupos e usuários na sua organização.

  1. Abra o Launchpad.
  2. Se a sua empresa usa mais de uma instância no Launchpad, verifique se a instância apropriada está ativa.
  3. Selecione Configurações da Plataforma > Usuários.

    Se não for possível ver Usuários como opção, a conta que você usou para fazer o login não tem privilégios de Administrador.

  4. Clique na guia Funções de ativos.
  5. Clique em Atribuir. O painel lateral Atribuir função abre.
  6. Na lista Função, selecione a função que deseja atribuir.
  7. Clique em Selecionar grupos ou usuários e selecione todos os grupos e usuários que deseja atribuir à função.
  8. Clique em Atribuir. O painel lateral Atribuir função fecha e os grupos e usuários atribuídos aparecem na tabela Funções de ativos na função designada a eles.

Cancelando a atribuição de funções

Cancele permanentemente a atribuição de funções da tabela Funções de ativos.

  • Cancelar a atribuição de uma função individual Clique no botão Excluir ao lado do grupo ou usuário para o qual você quer cancelar a atribuição da função e clique em Cancelar atribuição na mensagem de confirmação exibida.
  • Cancelar a atribuição de várias funções Selecione as caixas de seleção ao lado dos grupos ou usuários para os quais você quer cancelar a atribuição, clique em Cancelar atribuição: # e clique em Remover na mensagem de confirmação exibida.