1. リスク管理の保護
  2. 「セキュリティ割当の一括編集」ツールの使用
機械翻訳について

「セキュリティ割当の一括編集」ツールの使用

セキュリティ割当の一括編集ツールを使用して、任意の数のレコードのセキュリティ設定を一度に変更できます。 これらのセキュリティ一括編集は、自分が所有者として承認されているレコードに対してのみ実行できます。

ノート: 特別なケースがあります: 「リスク管理者」ジョブ・ロールが割り当てられている場合は、所有者として直接選択されていないレコードであっても、システム内のすべてのレコードの所有者として機能できます。 この機能はロールを非常に強力にするため、少数のユーザーに割り当てる必要があります。

概して、セキュリティの一括編集の手順では、更新するレコードを選択し、それらのレコードに対するセキュリティの変更方法を定義します。 ただし、アクセスまたはトランザクション・コントロールは数千のインシデントを生成する可能性があります。 このような大きな数字に対応するには、2つの特殊な手順のいずれかを使用して、インシデント・セキュリティを一括編集する際にレコードを選択します。 これについては、1分でさらに詳しく説明します。

セキュリティ割当てを一括編集できるその他のレコードには、モデルと拡張制御、プロセス、リスク、制御、問題、改善計画、評価および調査、ロール認定プロジェクトなどがあります。 また、ユーザー割当グループに選択した所有者、エディタまたはビューアを更新したり、メンバーシップを更新することもできます。 その方法は次のとおりです。

  1. 「リスク管理」 > 「リスク管理データ・セキュリティ」にナビゲートします。 「セキュリティ割当の一括編集」タブを選択します。

  2. 「選択」「オブジェクト」フィールドで、そのオブジェクトのレコードのセキュリティを更新するオブジェクトを選択します。 オブジェクト・レコードのリストが表示されます。

  3. オプションで、オブジェクト・レコードのリストをフィルタします。 「フィルタの表示」をクリックし、「フィルタ」パネルにフィルタ・パラメータを入力します。 次に、「検索」をクリックします。

    特定のフィルタを定期的に適用して、セキュリティを更新する必要があるレコードを検出できます: 「ユーザー・グループ・メンバーシップ」オブジェクトを選択した場合は、不適格なメンバーまたはメンバーのないグループをフィルタできます。 他のオブジェクトを選択した場合は、指定した承認に不適格なユーザーまたはグループを持つレコードをフィルタできます。たとえば、適格でなくなった所有者を持つプロセスなどです。 または、承認に適格なユーザーまたはグループが欠落しているレコード(エディタのない拡張コントロールなど)をフィルタできます。

  4. オプションで、リスト内のレコードの既存の割当をレビューします。 「ユーザー・グループ・メンバーシップ」オブジェクトを選択した場合は、各グループの「グループ・メンバー」リンクを選択して、現在のメンバーシップを表示します。 または、他のオブジェクトを選択した場合は、各レコードの「セキュリティ割当」リンクをクリックして、その現在のセキュリティ割当を表示します。

  5. セキュリティ権限を再割当てするレコードのチェック・ボックスを選択します。 または、「すべて選択」チェック・ボックスをクリックします。 レコードのリストをフィルタした場合、「すべて選択」オプションはフィルタによって返されたレコードにのみ適用されます。

  6. 「編集」ボタンをクリックします。

  7. 「セキュリティ割当目標の定義」パネルに値を入力します。 次に「続行」をクリックします。

    • 「更新する割当タイプ」フィールドで、「グループ割当」または「ユーザー割当」を選択します。

    • 「実行するアクション」フィールドで、「追加」を選択してユーザーまたはグループをレコードに追加するか、「削除」を選択してレコードから削除するか、「置換」を選択してあるユーザーまたはグループをレコード内の別のユーザーまたはグループに置き換えます。 その後のオプションは、ここで選択した内容によって異なります。

  8. ステップ7で「ユーザー割当て」および「追加」オプションを選択した場合は、「セキュリティ割当承認の定義」パネルがアクティブになります。 選択を行い、「続行」をクリックします。

    • 「更新する認可」リスト・フィールドで、「所有者」、「エディタ」または「ビューア」を選択します。 これは必須です。

    • 選択したオブジェクトに応じて、オブジェクト固有の承認を表すチェックボックスも表示されることがあります。 オプションで、それらの中から選択します。

    ステップ7で他の選択の組合せを行った場合、「セキュリティ割当承認の定義」パネルは適用されないため、ビューから消えます。

  9. 最後の「識別」パネルでは、オプションは以前の選択によって異なります。

    • ユーザーまたはグループの追加または削除を選択した場合は、追加または削除する任意の数のユーザーまたはグループを表すチェック・ボックスを選択します。 ユーザーまたはグループのリストをフィルタできます。「フィルタの表示」オプションを使用してフィルタ・パラメータを入力します。 再度、フィルタして「すべて選択」チェック・ボックスをクリックすると、フィルタによって返されたユーザーまたはグループにのみ適用されます。

    • ユーザーまたはグループを置換することを選択した場合は、置換する単一のユーザーまたはグループ、および置換する単一のユーザーまたはグループを検索して選択します。

  10. 「送信」ボタンをクリックします。

アクセス・インシデントまたはトランザクション・インシデントのセキュリティを一括編集する場合は、前述の手順を適応とともに使用する方法があります:

  • ステップ2を完了したら、「選択」「オブジェクト」フィールドで「インシデントへのアクセス」または「トランザクション・インシデント」を選択します。 「拡張コントロール名」フィールドが表示されます。 コントロールを検索すると、そのコントロールが生成したインシデントのセキュリティが更新されます。 (他のタイプのオブジェクトの場合、このフィールドは適用されないため、表示されません。)
  • ステップ5を完了すると、インシデントのリストには最大500件のレコードが含まれますが、コントロールにより多くのレコードが生成される可能性があります。 インシデントの合計数がページに通知されます。 初期リストまたはフィルタされたリストから選択できます。 かわりに、「すべて選択」チェック・ボックスをクリックして、表示されている500件のみでなく、インシデント・レコードの合計数のセキュリティを更新できます。

2つ目のオプションは、一括編集するインシデントを選択することです。 詳細は、「インシデントの一括編集」のトピック、および特に「結果ページからのインシデントの選択」の項を参照してください。 要約すると:

  • 「拡張統制」作業領域の「統制」ページまたは「結果」作業領域の「コントロール要約」による結果ページから開始します。 コントロールのレコードで、「結果数」の値をクリックします。

  • 「結果」ページには、選択したコントロールによって生成されたインシデントがリストされます。 リストをフィルタして、編集するリストのみを含めます。 次に、大量編集ボタンをクリックします。

  • 「一括編集」ページで、「一括編集」「セキュリティ」ラジオ・ボタンを選択します。

  • これにより、セキュリティ割当の一括編集ツールに移動します。 更新するインシデントはすでに選択されているため、残りのすべては更新方法を定義することです。 これを行うには、前の手順のステップ7から10を完了します。