Gerenciamento das funções de gestão de riscos

As funções determinam quem pode visualizar e agir nos objetos no Gerenciador de Riscos. Funções são associadas à biblioteca de objetos como riscos, controles, processo e objetivos. Elas representam as permissões necessárias para visualizar e executar ações nos objetos da biblioteca.

Entendendo as permissões de função

No aplicativo Gerenciador de Riscos, as permissões são associadas a funções, que podem ser atribuídas a todos os usuários de um grupo ou a usuários individuais. Quando usuários recebem permissão para interagir com um objeto, eles recebem permissão para executar até quatro ações nesse objeto:

  • Criar
  • Leitura
  • Atualizar
  • Excluir

Dependendo da configuração da sua organização, as funções disponíveis na empresa podem variar. Para obter ajuda na configuração de funções na sua organização, entre em contato com o representante da Diligent.

As permissões que podem ter valores verdadeiro ou falso associados a funções incluem:

Associação de permissão Permissões
Em toda a organização
  • Gerenciar tipos de ativo
  • Gerenciar funções - Esta permissão é concedida automaticamente aos Administradores de Sistema com assinaturas Profissional.
  • Gerenciar Fluxos de trabalho

Observação

  • Com a permissão Gerenciar você pode criar, ler, atualizar e excluir permissões. No entanto, como as funções não podem ser excluídas, você não pode excluir as funções existente com a permissão Gerenciar funções.

  • O Gerenciador de Risco não tem suporte para usuários com o tipo de assinatura Colaborador.
Específico do tipo de ativo
  • Criar risco ou controle
  • Excluir risco ou controle
  • Ler seção de risco ou controle com base no status do fluxo de trabalho (pode ser configurado para incluir todos os riscos e controles, todas as seções e todos os status)
  • Atualizar seção de risco ou controle com base no status do fluxo de trabalho (pode ser configurado para incluir todos os riscos e controles, todas as seções e todos os status)

Interação entre permissões

Certas combinações entre permissões são necessárias para que as funções funcionem corretamente.

  • Se um usuário receber mais de uma função, ele terá acesso a tudo o que cada função separada concede a ele. Em outras palavras, se um usuário receber uma função que conceda permissão para executar uma ação e outra função que não tenha a mesma permissão, ele poderá executar essa ação.
  • Se um usuário tiver permissão para excluir um objeto, ele também deve ter permissão para ler esse objeto para que possa ver o que está excluindo.
  • É possível ter permissão de criação de um objeto, mas não de leitura (semelhante a responder a uma pesquisa, mas sem poder ver as respostas após o envio).
  • Se um usuário tiver permissão para excluir um objeto principal, ele também poderá excluir todos os objetos secundários com o principal, mesmo que não tenha permissão para excluir os objetos secundários isoladamente.

Gerenciando funções

Para configurar as funções na sua organização, entre em contato com o representante da Diligent. Um Administrador do sistema pode então atribuir as funções a grupos e usuários.

Atribuindo funções a grupos e usuário individual

Embora você possa atribuir as funções diretamente aos usuários, recomendamos que você atribua as funções aos grupos. Então, você pode adicionar usuários a esses grupos e gerenciar as permissões deles. Mais tarde, se você precisar alterar as permissões, siga um destes procedimentos:

  • Alterar as permissões da função. É aplicado automaticamente a todos os membros de todos os grupos associados à aquela função.
  • Adicionar ou remover um usuário de um grupo, o que permite alterar permissões para esse usuário sem ter que adicionar ou remover permissões individuais para ele.

Os usuários podem pertencer a vários grupos. Cada grupo pode receber várias funções. Para obter mais informações, consulte Adicionando e gerenciando grupos.

Atribuindo funções

Atribua funções do Gerenciador de Riscos a grupos e usuários na sua organização.

  1. Abra o Launchpad.
    2. Observação

    Se a sua empresa usa mais de uma instância na Diligent One, verifique se a instância apropriada está ativa.

  2. Selecione Configurações da Plataforma > Usuários.

    Se não for possível ver Usuários como opção, a conta que você usou para fazer o login não tem privilégios de Administrador.

  3. Clique na guia Funções de ativos.
  4. Clique em Atribuir. O painel lateral Atribuir função é exibido.
  5. Na lista Função, selecione a função que deseja atribuir.
  6. Clique em Selecionar grupos ou usuários e selecione todos os grupos e usuários aos quais deseja atribuir à função.
  7. Clique em Atribuir. Os grupos e usuários atribuídos aparecem na tabela Funções de ativos sob a função que você atribuiu a eles.

Cancelando a atribuição de funções

Você pode cancelar a atribuição de uma função individual ou de várias funções permanentemente, na tabela Funções de ativos.

  • Cancelar uma função individual Na tabela Funções de ativos, selecione o botão Excluir ao lado do usuário o qual deseja cancelar a atribuição e, em seguida, selecione Cancelar atribuição na caixa de diálogo de confirmação exibida.
  • Cancelar várias funções Na tabela Funções de ativos, marque a caixa de seleção ao lado dos grupos ou usuários os quais deseja cancelar a atribuição, selecione Cancelar atribuição: # e, em seguida, selecione Remover na mensagem de confirmação exibida.