项目应用程序中的贡献者角色
分配了贡献者角色的用户(贡献者经理、贡献者测试者、贡献者用户)可以使用贡献者仪表盘与审计、风险和合规团队协作。
工作原理
贡献者仪表盘以简化而集中的视图呈现来自项目应用程序的信息子集。分配了贡献者角色的用户可以使用贡献者仪表盘管理信息,例如:
- 更新注解和控制定义
- 测试控制的设计和运行有效性
- 协助问题补救活动
- 创建(仅贡献者测试者)和响应请求
- 跟进操作或待办事项
贡献者仪表盘仅向分配了贡献者经理、贡献者测试者或贡献者用户角色的用户显示。分配了其他角色的用户可以访问项目中的其他选项卡和功能。
用例
贡献者经理、贡献者测试者和贡献者用户角色的使用取决于审计或 SOX 团队的喜好,以及他们希望委派多少工作回到业务中。
- 在较大的组织中,贡献者经理角色是为需要监督注解、控制、请求和问题补救的经理而设计的。
- 在审计或 SOX 环境中,控制测试委托给经理,负责测试控制的人通常被分配为贡献者测试者角色。
- 负责执行控制活动的人员通常会被分配为贡献者用户角色。
示例
管理 ITGC 审计访问权限
场景
您是专业经理,需要 ITGC 审计的访问权限。一名 IT 主管和一名 IT 员工需要访问 ITGC 审计。
IT 主管需要能够监督所有注解、控制、请求和问题。由于组织已决定将控制测试委托给职能业务所有者,因此 IT 员工需要能够测试控制。
进程
要授予对您创建的 ITGC 审计的访问权限,请为每个人分配以下角色:
- IT 主管贡献者经理
- IT 员工 贡献者测试者
最后,将特定的控制测试分配给贡献者测试者。
结果
每个人都被分配了适当的权限,可以开始在项目应用程序中工作。
贡献者经理访问
团队与客户协作时,他们还会与需要访问整个项目的经理协作。分配用户作为贡献者经理确保他们能够访问项目中的所有事项,并允许他们根据需要跟进特定的事项。
说明
- 界面术语均可自定义,而且字段和选项卡均可配置。在 Diligent One 实例中,某些术语、字段和选项卡可能有所不同。
- 如果必填字段留空,您会看到一则警告消息:此字段是必填项。某些自定义字段可能包含默认值。
= 读写访问所有事项
*= 仅对他们创建的项目有读写权限
= 对分配给他们的项目仅有响应权限
= 对所有项目有只读权限
* = 只读访问(若启用了控制性能)
= 禁止访问
| 项目条目 | 贡献者经理访问 |
|---|---|
| 目标 |
|
| 注解 |
|
| 风险 |
|
| 控制 |
|
| 排查 |
*
|
| 测试 |
|
| 已发布的问题 |
|
| 针对已发布问题的操作 | *
|
| 请求 |
|
| 待办事项 | *
|
贡献者用户的访问权限
分配为贡献者用户角色的用户只能访问其已经被分配的事项。取决于项目中他们被分配的部分(控制所有者、操作所有者、问题所有者等),被分配了贡献者用户角色的用户可以拥有对各个项目的编辑、只读权限或无法访问。
访问级别
您可以在不同级别上控制贡献者用户角色对项目项的访问:
说明
- 界面术语均可自定义,而且字段和选项卡均可配置。在 Diligent One 实例中,某些术语、字段和选项卡可能有所不同。
- 如果必填字段留空,您会看到一则警告消息:此字段是必填项。某些自定义字段可能包含默认值。
| 级别 | 项目中被分配的部分 | 用于... |
|---|---|---|
| 目标 |
|
负责整个目标的经理和高级主管 |
| 控制 |
控制所有者 |
仅负责单一控制的员工 |
|
负责问题的经理或负责操作的员工(与确定问题相关的具体后续措施) | |
| 请求 | 请求所有者 | 负责履行请求的经理或员工 |
贡献者用户的访问权限
= 写入访问权限
* = 控制所有者和请求所有者只能编辑分配给他们的项目。
** = 仅对他们创建的项目有读写权限
= 对分配给他们的项目仅有响应权限
= 读取访问权限
= 禁止访问
| 项目 | 项目中被分配的部分 | |||
|---|---|---|---|---|
|
控制所有者 |
|
请求所有者 | |
| 目标 |
|
|
|
|
| 注解 |
|
|
|
|
| 风险 |
|
|
|
|
| 控制 |
|
*
|
|
|
| 排查 |
|
|
|
|
| 测试 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| 请求 |
|
|
|
*
|
| 待办事项 |
|
|
|
|
贡献者测试者访问权限
分配了贡献者测试者角色的用户与贡献者用户具有相同的权限,并增加了对排查和控制测试的读写访问权限以及创建问题和请求的功能。
访问级别
您可以在不同级别上控制贡献者测试者角色对项目项的访问:
说明
- 界面术语均可自定义,而且字段和选项卡均可配置。在 Diligent One 实例中,某些术语、字段和选项卡可能有所不同。
- 如果必填字段留空,您会看到一则警告消息:此字段是必填项。某些自定义字段可能包含默认值。
| 级别 | 项目中被分配的部分 | 用于... |
|---|---|---|
| 目标 |
|
负责整个目标的经理和高级主管 |
| 控制 |
控制所有者 |
仅负责单一控制的员工 |
|
负责问题的经理或负责操作的员工(与确定问题相关的具体后续措施) | |
| 请求 | 请求所有者 | 负责履行请求的经理或员工 |
贡献者测试者访问权限
= 写入访问权限
* = 控制所有者只能编辑分配给他们的项目。
** = 仅对他们创建的项目有读写权限
*** = 仅对他们创建的项目有读写和删除权限; 仅对他们创建的或分配给他们的项目有读写权限
= 对分配给他们的项目仅有响应权限
= 读取访问权限
* = 对分配给他们的项目有读取权限
= 禁止访问
| 项目 | 项目中被分配的部分 | |||
|---|---|---|---|---|
|
控制所有者 |
|
请求所有者 | |
| 目标 |
|
|
|
|
| 注解 |
|
|
|
|
| 风险 |
|
|
|
|
| 控制 |
|
*
|
|
|
| 排查 |
|
*
|
|
|
| 测试 |
|
*
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| 请求 | ***
|
***
|
***
|
***
|
| 待办事项 |
|
|
|
|
