Contrôler l'accès des utilisateurs aux services d'application

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 4 minutes de lecture

    • Affectez des rôles d'utilisateur à des groupes de services pour accorder aux utilisateurs l'accès aux services d'application de votre organisation. Votre organisation peut restreindre l'accès à certains services pour des raisons de sécurité ou de confidentialité.

    Avant de commencer

    Assurez-vous d'avoir effectué les tâches de mise en service pour les utilisateurs auxquels vous souhaitez accorder l'accès :
    1. Ajouter des utilisateurs à des groupes d’utilisateurs.
    2. Créer de nouveaux rôles.
    3. Affectez des rôles à des utilisateurs ou à des groupes d’utilisateurs.

    Assurez-vous également d'avoir créé des groupes de services comme décrit dans Regrouper les services d'application.

    Rôle requis : app_service_admin ou service_mapping_admin

    Pourquoi et quand exécuter cette tâche

    Dans le système de base, les rôles suivants permettent d'accéder aux services d'application :
    app_service_admin

    Crée et modifie des instances de service, crée des groupes de services, affiche et modifie des cartes d’instances de service.

    app_service_user

    Affiche les cartes pour les instances de service opérationnelles et récupère le contenu du service à l’aide de l’API getContent - GET REST. Le rôle itil qui sert de rôle de technicien de service d'assistance de base contient le rôle app_service_user.

    Mappage des services fournit ces rôles préconfigurés :
    service_mapping_admin

    Configure l'application Mappage des services. Mappe, corrige et maintient les instances de service. Effectue également la configuration et la personnalisation avancées du produit. Affectez ce rôle aux administrateurs de l'application.

    service_mapping_user

    Affiche les cartes des instances de service opérationnelles pour planifier le changement ou la migration, ainsi que pour analyser la continuité et la disponibilité des services. Affectez ce rôle aux utilisateurs de l'application.

    sm_app_owner

    Fournit les informations nécessaires pour le mappage réussi d’une instance de service. Une fois qu'un service est mappé, cet utilisateur examine les résultats et l'approuve ou suggère des changements. Affectez le rôle sm_app_owner aux utilisateurs propriétaires des instances de service et familiarisés avec l’infrastructure et les applications qui composent les services.

    Remarque :
    Les utilisateurs disposant du rôle ITIL peuvent afficher uniquement toutes les instances de service.

    Gestion des événements fournit ces rôles préconfigurés :

    evt_mgmt_admin
    Dispose d'un accès en lecture et en écriture à toutes les fonctionnalités Gestion des événements pour configurer Gestion des événements.
    evt_mgmt_operator
    En plus des autorisations evt_mgmt_user, peut également activer les opérations sur les alertes telles que l'authentification, la clôture, l'incident ouvert et l'exécution de rattrapages.
    evt_mgmt_user
    Dispose d'un accès en lecture à toutes les fonctionnalités Gestion des événements. Dispose d'un accès en écriture aux alertes pour gérer la durée de vie de l'alerte. Dispose du rôle itil pour pouvoir gérer les incidents créés à partir d'alertes.
    evt_mgmt_integration
    Dispose de l'accès créé aux tables Événement [em_event] et Nœuds enregistrés [em_registered_nodes] pour les intégrer à des sources d'événements externes.

    Les entreprises disposent généralement de centaines de services. Il est donc impossible de les gérer de façon individuelle. Les groupes de services permettent de raccourcir les listes de services et de faciliter leur gestion, en particulier dans les grandes entreprises ou chez les fournisseurs de services importants. Dans une hiérarchie de groupes de services, l'accès à un groupe de services parent accorde automatiquement l'accès à tous les groupes de services enfants.

    Les utilisateurs héritent des autorisations des rôles qui leur sont affectés. Vous pouvez affecter certains rôles directement à des groupes de services pour permettre à tous les utilisateurs disposant de ce rôle d'accéder à l'ensemble des services d'application appartenant à ce groupe. Cependant, la plupart des entreprises choisissent d'organiser leurs rôles sous forme de hiérarchie. Cela permet de gérer les rôles dans plusieurs applications ServiceNow. Par exemple, l’administrateur Mappage des services [service_mapping_admin] peut faire partie d’un rôle d’administrateur plus large comme administrateur [admin]. Vous pouvez ajouter des utilisateurs à des groupes d'utilisateurs, puis affecter des rôles aux groupes d'utilisateurs pour donner les autorisations de ces rôles simultanément à tous les utilisateurs des groupes.
    Figure 1. Affectation d’un rôle à un groupe de services d’application

    Affectation d’un rôle à un de service groupe pour l’accès des utilisateurs

    Par défaut, tous les nouveaux services sont affectés au groupe de services Tous qui permet à tous les utilisateurs d’afficher et de gérer les instances de service. Lorsque vous affectez un rôle à un groupe de services, les utilisateurs dotés de ce rôle peuvent accéder aux instances de service de ce groupe de services et du groupe de services Tout . Pour permettre aux utilisateurs dotés de ce rôle d'accéder à d'autres services, affectez ce rôle au groupe de services correspondant. N'affectez pas de rôles d'utilisateur directement au groupe de services Tous.

    Procédure

    1. Accédez à l'un des modules suivants :
      • Configuration > Services d'application > Responsabilités du groupe de services.
      • Si Mappage des services est activé : Mappage des services > Services > Responsabilités du groupe de services.
      • Si Gestion des événements est activé : Gestion des événements > Services > Responsabilités du groupe de services.
    2. Cliquez sur Nouveau et remplissez le formulaire Responsabilités du groupe de services d'application.
      Champ Description
      Groupe de services d'application Groupe de services auquel vous souhaitez affecter un rôle.
      Rôle

      Rôle que vous souhaitez affecter au groupe de services sélectionné.

      Exemple : financial_services_admin.
    3. Cliquez sur Envoyer.

    Exemple

    Pour gérer l'accès aux services qui contiennent des informations financières sensibles dans votre organisation :
    1. Organisez les services dans le groupe Services financiers.
    2. Créez un rôle d'utilisateur, le rôle d'administrateur des services financiers [financial_services_admin], qui contient le rôle [app_service_admin].
    3. Affectez le rôle d'administrateur des services financiers au groupe Services financiers.
    Il en résulte que seuls les utilisateurs disposant du rôle d'administrateur des services financiers peuvent accéder aux services d'application appartenant au groupe Services financiers.