Contrôler l’accès des utilisateurs aux services d’application

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 4 minutes de lecture

    • Affectez des rôles d’utilisateur à des groupes de services pour permettre aux utilisateurs d’accéder aux services d’application de votre organisation. Votre organisation peut restreindre l’accès à certains services pour des raisons de sécurité ou de confidentialité.

    Avant de commencer

    Assurez-vous d’avoir effectué les tâches de mise en service des utilisateurs auxquels vous souhaitez accorder l’accès :
    1. Ajouter des utilisateurs à des groupes d’utilisateurs.
    2. Créez de nouveaux rôles.
    3. Affectez des rôles à des utilisateurs ou à des groupes d’utilisateurs.

    Assurez-vous également d’avoir créé les groupes de services comme décrit dans .Services d’application de groupe

    Rôle requis : app_service_admin ou service_mapping_admin

    Pourquoi et quand exécuter cette tâche

    Dans le système de base, les rôles suivants permettent d’accéder aux services d’application :
    app_service_admin

    Crée et modifie des instances de service, crée des groupes de services, affiche et modifie des cartes d'instance de service.

    app_service_user

    Affiche les cartes pour les instances de service opérationnelles et récupère le contenu des services à l'aide de l'API REST getContent - GET. Le rôle itil qui sert de rôle de technicien de service d'assistance de base contient le rôle app_service_user.

    Mappage des services fournit ces rôles préconfigurés :
    service_mapping_admin

    Configure l'application Mappage des services. Mappe, corrige et maintient les instances de service. Effectue également la configuration et la personnalisation avancées du produit. Affectez ce rôle aux administrateurs de l'application.

    service_mapping_user

    Affiche les cartes des instances de service opérationnelles pour planifier le changement ou la migration, ainsi que pour analyser la continuité et la disponibilité des services. Affectez ce rôle aux utilisateurs de l'application.

    sm_app_owner

    Fournit les informations nécessaires pour le mappage correct d'une instance de service. Une fois qu'un service est mappé, cet utilisateur examine les résultats et l'approuve ou suggère des changements. Affectez le rôle sm_app_owner aux utilisateurs de l'application qui sont propriétaires des instances de service et qui connaissent l'infrastructure et les applications qui composent les services.

    Remarque :
    Les utilisateurs disposant du rôle sn_cmdb_editor ou ITIL peuvent afficher uniquement toutes les instances de service.

    Gestion des événements fournit ces rôles préconfigurés :

    evt_mgmt_admin
    A accès en lecture et en écriture à toutes les Gestion des événements fonctionnalités à configurer Gestion des événements.
    evt_mgmt_operator
    Outre les autorisations evt_mgmt_user, il est également possible d’activer des opérations sur des alertes telles que la confirmation, la fermeture, l’ouverture d’incident et l’exécution de rattrapages.
    evt_mgmt_user
    Dispose d’un accès en lecture à toutes les Gestion des événements fonctionnalités. Dispose d’un accès en écriture aux alertes pour gérer la durée de vie des alertes. Dispose du rôle itil lui permettant de gérer les incidents créés à partir d’alertes.
    evt_mgmt_integration
    A un accès de création aux tables Événement [em_event] et Nœuds enregistrés [em_registered_nodes] à intégrer à des sources d’événements externes.

    Les entreprises disposent généralement de centaines de services. Il est donc impossible de les gérer de façon individuelle. Les groupes de services permettent de raccourcir les listes de services et de faciliter leur gestion, en particulier dans les grandes entreprises ou chez les fournisseurs de services importants. Dans une hiérarchie de groupes de services, l’accès à un groupe de services parent accorde automatiquement l’accès à tous les groupes de services enfants.

    Les utilisateurs héritent des autorisations des rôles qui leur sont affectés. Vous pouvez affecter certains rôles directement à des groupes de services pour permettre à tous les utilisateurs dotés de ce rôle d’accéder à tous les services d’application appartenant à ce groupe. Cependant, la plupart des entreprises choisissent d’organiser leurs rôles sous forme de hiérarchie. Il permet de gérer les rôles dans plusieurs ServiceNow applications. Par exemple, l’administrateur Mappage des services [service_mapping_admin] peut faire partie d’un rôle d’administrateur plus large comme administrateur [admin]. Vous pouvez ajouter des utilisateurs à des groupes d’utilisateurs, puis affecter des rôles aux groupes d’utilisateurs pour accorder simultanément les autorisations de ce rôle à tous les utilisateurs du groupe.
    Figure 1. Affectation d’un rôle à un groupe de services d’application

    Affectation d’un rôle à un instance de service groupe pour l’accès des utilisateurs

    Par défaut, tous les nouveaux services sont affectés au groupe de services Tous qui permet à tous les utilisateurs d'afficher et de gérer les instances de service. Lorsque vous affectez un rôle à un groupe de services, les utilisateurs dotés de ce rôle peuvent accéder aux instances de service de ce groupe de services et du groupe de services Tous. Pour permettre aux utilisateurs dotés de ce rôle d'accéder à d'autres services, affectez ce rôle au groupe de services correspondant. N'affectez pas de rôles d'utilisateur directement au groupe de services Tous.

    Procédure

    1. Accédez à l'un des modules suivants :
      • Configuration > Services d'application > Responsabilités du groupe de services.
      • Si Mappage des services est activé : Mappage des services > Services > Responsabilités du groupe de services.
      • Si Gestion des événements est activé : Gestion des événements > Services > Responsabilités du groupe de services.
    2. Cliquez sur Nouveau et remplissez le formulaire Responsabilités du groupe de services d’application.
      Champ Description
      Groupe de services d’application Groupe de services auquel vous souhaitez affecter un rôle.
      Rôle

      Rôle que vous souhaitez affecter au groupe de services sélectionné.

      Par exemple, financial_services_admin.
    3. Cliquez sur Envoyer.

    Exemple

    Pour gérer l’accès aux services qui contiennent des informations financières sensibles dans votre organisation :
    1. Organisez les services dans le groupe Services financiers.
    2. Créez un rôle d’utilisateur, le rôle d’administrateur des services financiers [financial_services_admin], qui contient le rôle [app_service_admin].
    3. Affectez le rôle d’administrateur des services financiers au groupe Services financiers.
    Par conséquent, seuls les utilisateurs ayant le rôle d’administrateur des services financiers peuvent accéder aux services d’application appartenant au groupe Services financiers.