Ao contrário das permissões concedidas por padrão a perfis, que podem ser livremente customizadas, somente algumas das permissões podem ser concedidas a determinados papéis. Podem ser concedidas mais permissões, mas não todas. Por exemplo, um papel de autor nunca pode ter permissão para criar um objeto, já que o objeto primeiro precisa existir para que o papel seja alocado a ele.
Observe que o privilégio “Acessar o Módulo/Solução XYZ” não pode ser concedido diretamente a papéis. Assim, sempre que um usuário for alocado em um papel em algum módulo ou solução, ele também precisa ser incluído em algum perfil que possua permissão de acesso ao módulo ou à solução. Por exemplo, se o usuário "João" foi designado como Gestor de Perímetro, que é um papel do módulo Organização, ele precisa ser incluído também no perfil Usuários do Módulo Organização ou em algum outro perfil que tenha recebido permissão de acesso ao módulo Organização para que possa executar as operações relacionadas ao papel no qual foi alocado. Essa recomendação é válida para todos os papéis de todos os módulos e soluções do sistema.
Observe também que os privilégios concedidos a papéis consideram mais um contexto. As mesmas permissões são concedidas, mas somente aos objetos aos quais o papel foi alocado. Um perfil que recebe permissão para administrar a estrutura organizacional poderá administrar todos os objetos da estrutura organizacional, enquanto que esse mesmo privilégio concedido a um papel irá significar que a pessoa ou o grupo alocado ao papel só pode administrar os objetos para os quais foi alocado.
1. Por padrão, o papel Gestor de Perímetro recebe permissões nos seguintes privilégios:
ADMINISTRAR a Estrutura Organizacional (ver Nota 1)
ADMINISTRAR Consultas da Organização
GERAR Relatórios Organizacionais
VISUALIZAR a Estrutura Organizacional (ver Nota 1)
2. Por padrão, o papel Responsável por Ativo recebe permissões nos seguintes privilégios:
ADMINISTRAR Consultas da Organização
VISUALIZAR a Estrutura Organizacional (ver Nota 2)
3. Por padrão, o papel Responsável por Componente de Negócio recebe permissões nos seguintes privilégios:
ADMINISTRAR Consultas da Organização
EDITAR os Componentes de Negócio
4. Por padrão, o papel Responsável por Grupo de Pessoas recebe permissão no seguinte privilégio:
ADMINISTRAR Grupos de Pessoas
5. Por padrão, o papel Líder de Projetos da Organização recebe permissões nos seguintes privilégios:
CANCELAR Entrevistas
EDITAR o Escopo de um Projeto da Organização
EDITAR Propriedades de um Projeto da Organização
ENVIAR Entrevistas
FECHAR Projetos da Organização
VISUALIZAR a Lista e as Propriedades dos Projetos da Organização
VISUALIZAR Resultados das Entrevistas
6. Por padrão, o papel Autor de Projetos da Organização recebe permissões nos seguintes privilégios:
CANCELAR Entrevistas
CANCELAR Projetos da Organização
EDITAR o Escopo de um Projeto da Organização
EDITAR Propriedades de um Projeto da Organização
ENVIAR Entrevistas
EXCLUIR Projetos da Organização
FECHAR Projetos da Organização
VISUALIZAR a Lista e as Propriedades dos Projetos da Organização
VISUALIZAR Resultados das Entrevistas
7. Por padrão, o papel Editor de Modelos de Relatórios da Organização recebe permissões nos seguintes privilégios:
ADMINISTRAR Modelos de Relatórios da Organização
GERAR Relatórios Organizacionais
8. Por padrão, o papel Editor de Consultas da Organização recebe permissão no seguinte privilégio:
ADMINISTRAR Consultas da Organização
9. Por padrão, o papel Autor de Projetos de Riscos recebe permissões nos seguintes privilégios:
ADMINISTRAR Consultas de Riscos
ANALISAR os Riscos em Ativos
AVALIAR Riscos em Ativos
CANCELAR Projetos de Riscos em Ativos
EXCLUIR Projetos de Riscos em Ativos
FECHAR Análises de Riscos em Ativos
FECHAR Projetos de Riscos em Ativos
GERAR os Relatórios de Riscos
INVENTARIAR – Editar as Propriedades de um Projeto de Riscos em Ativos
INVENTARIAR – Editar o Escopo de um Projeto de Riscos em Ativos
INVENTARIAR – Editar os Parâmetros da Análise de um Projeto de Riscos em Ativos
MONITORAR Eventos de Tratamento
REABRIR Análises de Riscos em Ativos
VISUALIZAR a Lista e as Propriedades dos Projetos de Riscos em Ativos
VISUALIZAR as Estatísticas da Análise
VISUALIZAR o Escopo de Projetos de Riscos em Ativos
10. Por padrão, o papel Analista de Riscos em Ativos recebe permissões nos seguintes privilégios:
ANALISAR os Riscos em Ativos
VISUALIZAR a Lista e as Propriedades dos Projetos de Riscos em Ativos
VISUALIZAR o Escopo de Projetos de Riscos em Ativos
11. Por padrão, o papel de Líder ou Líder Substituto em Projeto de Riscos em Ativos recebe permissões nos seguintes privilégios:
ADMINISTRAR Consultas de Riscos
ANALISAR os Riscos em Ativos
AVALIAR Riscos em Ativos
FECHAR Análises de Riscos em Ativos
FECHAR Projetos de Riscos em Ativos
GERAR os Relatórios de Riscos
INVENTARIAR - Editar as Propriedades de um Projeto de Riscos em Ativos
INVENTARIAR - Editar o Escopo de um Projeto de Riscos em Ativos
INVENTARIAR - Editar os Parâmetros da Análise de um Projeto de Riscos em Ativos
MONITORAR Eventos de Tratamento
REABRIR Análises de Riscos em Ativos
VISUALIZAR a Lista e as Propriedades dos Projetos de Riscos em Ativos
VISUALIZAR as Estatísticas da Análise
VISUALIZAR o Escopo de Projetos de Riscos em Ativos
12. Por padrão, o papel Editor de Consultas de Riscos recebe permissão no seguinte privilégio:
ADMINISTRAR Consultas de Riscos
13. Por padrão, o papel Líder ou Líder Substituto em Projeto de Compliance recebe permissões nos seguintes privilégios:
ADMINISTRAR Consultas de Compliance
ANALISAR Compliance
AVALIAR as Não Conformidades
FECHAR Projetos de Compliance
GERAR Relatórios de Análise de Compliance
INVENTARIAR – Editar as Propriedades de um Projeto de Compliance
INVENTARIAR – Editar o Escopo de um Projeto de Compliance
INVENTARIAR – Editar os Requisitos de um Projeto de Compliance
MONITORAR Eventos de Tratamento
VISUALIZAR a Lista e as Propriedades de Projetos de Compliance
14. Por padrão, o papel Autor de Projetos de Compliance recebe permissões nos seguintes privilégios:
ADMINISTRAR Consultas de Compliance
ANALISAR Compliance
AVALIAR as Não Conformidades
CANCELAR Projetos de Compliance
EXCLUIR Projetos de Compliance
FECHAR Projetos de Compliance
GERAR Relatórios de Análise de Compliance
INVENTARIAR – Editar as Propriedades de um Projeto de Compliance
INVENTARIAR – Editar o Escopo de um Projeto de Compliance
INVENTARIAR – Editar os Requisitos de um Projeto de Compliance
MONITORAR Eventos de Tratamento
VISUALIZAR a Lista e as Propriedades de Projetos de Compliance
15. Por padrão, o papel Editor de Consultas de Compliance recebe permissão no seguinte privilégio:
ADMINISTRAR Consultas de Compliance
16. Por padrão, o papel Responsável por Knowledge Base recebe permissões nos seguintes privilégios:
EDITAR Knowledge Bases
GERAR Relatórios de Knowledge Bases
VISUALIZAR o Histórico das Versões de Knowledge Bases
VISUALIZAR os Knowledge Bases
17. Por padrão, o papel Responsável por Pesquisa recebe permissões nos seguintes privilégios:
EDITAR Pesquisas
VISUALIZAR as Pesquisas
18. Por padrão, o papel Responsável por Documento de Referência recebe permissões nos seguintes privilégios:
EDITAR Documento de Referência
VISUALIZAR os Documentos de Referência
19. Por padrão, o papel Autor de Evento recebe permissões nos seguintes privilégios:
ADMINISTRAR Consultas de Workflow
ASSOCIAR e Desassociar Eventos
CANCELAR Eventos
EDITAR a Propriedade de Coordenador do Evento
EDITAR a Propriedade Responsável do Evento
EDITAR Eventos
EDITAR o Progresso dos Eventos
FECHAR Eventos
VISUALIZAR Eventos
VISUALIZAR o Histórico dos Eventos
20. Por padrão, o papel Coordenador de Evento recebe permissões nos seguintes privilégios:
ADMINISTRAR Consultas de Workflow
ASSOCIAR e Desassociar Eventos
CANCELAR Eventos
EDITAR a Propriedade de Coordenador do Evento
EDITAR a Propriedade de Responsável do Evento
EDITAR Eventos
EDITAR o Progresso dos Eventos
FECHAR Eventos
VISUALIZAR Eventos
VISUALIZAR o Histórico dos Eventos
21. Por padrão, o papel Envolvido em Evento recebe permissões nos seguintes privilégios:
ADMINISTRAR Consultas do Workflow
EDITAR o Progresso dos Eventos
VISUALIZAR Eventos
VISUALIZAR o Histórico dos Eventos
22. Por padrão, o papel Responsável por Evento recebe permissões nos seguintes privilégios:
ADMINISTRAR Consultas de Workflow
ASSOCIAR e Desassociar Eventos
CANCELAR Eventos
EDITAR a Propriedade de Responsável do Evento
EDITAR Eventos
EDITAR o Progresso dos Eventos
FECHAR Eventos
VISUALIZAR Eventos
VISUALIZAR o Histórico dos Eventos
23. Por padrão, o papel Gestor de Evento recebe permissões nos seguintes privilégios:
ADMINISTRAR Consultas de Workflow
ASSOCIAR e Desassociar Eventos
CANCELAR Eventos
EDITAR a Propriedade de Coordenador do Evento
EDITAR a Propriedade de Responsável do Evento
EDITAR Eventos
EDITAR o Progresso dos Eventos
EDITAR o Tipo do Evento
EXCLUIR Eventos Cancelados
FECHAR Eventos
REABRIR Eventos
VISUALIZAR Eventos
VISUALIZAR o Histórico dos Eventos
24. Por padrão, os papéis de Primeiro Revisor, Segundo Revisor, Terceiro Revisor, Quarto Revisor, Quinto Revisor e Sexto Revisor recebem permissões nos seguintes privilégios:
ADMINISTRAR Consultas de Workflow
CANCELAR Eventos
EDITAR a Propriedade de Coordenador do Evento
EDITAR a Propriedade Responsável do Evento
EDITAR Eventos
EDITAR o Progresso dos Eventos
FECHAR Eventos
VISUALIZAR Eventos
VISUALIZAR o Histórico dos Eventos
25. Por padrão, o papel Editor de Consultas de Workflow recebe permissão no seguinte privilégio:
ADMINISTRAR Consultas de Workflow
26. Por padrão, o papel Envolvido Suplementar em Evento recebe permissões nos seguintes privilégios:
ADMINISTRAR Consultas de Workflow
EDITAR o Progresso dos Eventos
VISUALIZAR Eventos
VISUALIZAR o Histórico dos Eventos
27. Por padrão, o papel Autor de Dashboard recebe permissões nos seguintes privilégios:
EDITAR Dashboards
EXCLUIR Dashboards
VISUALIZAR Dashboards
28. Por padrão, o papel Audiência (de gráficos no módulo Dashboard) recebe permissão no seguinte privilégio:
VISUALIZAR a Lista de Gráficos na Galeria
29. Por padrão, o papel Responsável por Políticas recebe permissões nos seguintes privilégios:
EDITAR Políticas
VISUALIZAR Políticas
30. Por padrão, o papel Aprovador de Dados para BIA recebe permissão no seguinte privilégio:
APROVAR Dados de Componentes de Negócio
31. Por padrão, o papel Responsável por Plano recebe permissões nos seguintes privilégios:
CRIAR Eventos para Planos
EDITAR Planos
GERAR Relatórios de Planos de Continuidade
PUBLICAR Planos
VISUALIZAR Planos
32. Por padrão, o papel Responsável Suplente do Plano recebe permissões nos seguintes privilégios:
CRIAR Eventos para Planos
EDITAR Planos
GERAR Relatórios de Planos de Continuidade
PUBLICAR Planos
VISUALIZAR Planos
33. Por padrão, o papel Equipe de Contingência recebe permissões nos seguintes privilégios:
CRIAR Eventos para Planos
GERAR Relatórios de Planos de Continuidade
VISUALIZAR Planos
34. Por padrão, o papel Equipe de Contingência Substituta recebe permissões nos seguintes privilégios:
CRIAR Eventos para Planos
GERAR Relatórios de Planos de Continuidade
VISUALIZAR Planos
35. Por padrão, o papel Responsável por Procedimentos recebe permissões nos seguintes privilégios:
EDITAR Procedimentos
GERAR Relatórios de Procedimentos
PUBLICAR Procedimentos
VISUALIZAR Procedimentos
36. Por padrão, o papel Responsável por Risco recebe permissões nos seguintes privilégios:
EDITAR Riscos
VISUALIZAR Matriz de Riscos
VISUALIZAR Riscos
37. Por padrão, o papel Responsável por Evento de Perda recebe permissões nos seguintes privilégios:
EDITAR Eventos de Perda
EXCLUIR Eventos de Perda
VISUALIZAR Eventos de Perda
38. Por padrão, o papel Despachador recebe permissão no seguinte privilégio:
ADMINISTRAR Atendimentos
ADMINISTRAR Solicitações de Despacho
39. Por padrão, o papel Editor de Modelos de Relatórios de Eventos recebe permissões nos seguintes privilégios:
ADMINISTRAR os Modelos de Relatório de Eventos Agendados
GERAR Relatórios de Eventos Agendados
40. Por padrão, o papel Responsável por Atividade recebe permissões nos seguintes privilégios:
EDITAR Eventos Agendados
VISUALIZAR Atividades
VISUALIZAR Eventos Agendados
41. Por padrão, o papel Editor de Dashboard recebe permissões no seguinte privilégio:
ADMINISTRAR Dashboards
Nota 1: por padrão, a pessoa alocada no papel Gestor de Perímetro pode visualizar e editar os perímetros gerenciados, além de visualizar, cadastrar, editar e excluir subperímetros dentro desses perímetros. O gestor também pode visualizar, cadastrar, editar e excluir ativos dentro do perímetro gerenciado. No exemplo mostrado na figura abaixo, o gestor do perímetro P2 pode visualizar as propriedades do perímetro P1 e o gestor do perímetro P1 pode visualizar as propriedades dos perímetros P2 e P3.
Nota 2: nas consultas, serão consolidados somente dados dos perímetros dos quais o usuário é o gestor. Para usuários que não desempenham o papel Gestor de Perímetro ou Responsável por Ativo e que não fazem parte de nenhum perfil que inclua o privilégio Administrar Consultas da Organização, mas que têm permissão para acessar o módulo Organização, a funcionalidade de consulta da organização estará visível, mas o campo para a seleção do escopo estará vazio. Esse mesmo comportamento vale para a visualização de componentes da estrutura organizacional.
Nota 3: por padrão, a pessoa alocada no papel Responsável por Ativo pode visualizar a estrutura organizacional. Esse privilégio é aplicável somente para ativos pelos quais o usuário é responsável. Assim, esse papel terá uma visualização parcial da estrutura organizacional. No exemplo mostrado na figura abaixo, se o ativo está localizado no perímetro P3, a pessoa responsável por ele poderá visualizar as propriedades, gestores, atributos, localização e vulnerabilidades do perímetro pai P1. Quaisquer outros subperímetros ou ativos do perímetro em que ativo está localizado serão ocultados.