Controlar o acesso do usuário aos serviços de aplicações

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 4 min. de leitura

    • Atribua funções de usuário a grupos de serviço para conceder aos usuários acesso a serviços de aplicações em sua organização. Sua organização pode restringir o acesso a alguns serviços por motivos de segurança ou sigilo.

    Antes de Iniciar

    Certifique-se de executar as tarefas de provisionamento do usuário para os usuários aos quais deseja conceder acesso:
    1. Adicione usuários a grupos de usuários.
    2. Crie novas funções.
    3. Atribua funções a usuários ou grupos de usuários.

    Além disso, certifique-se de ter criado grupos de serviço conforme descrito em Agrupar serviços de aplicações.

    Função necessária: app_service_admin ou service_mapping_admin

    Por Que e Quando Desempenhar Esta Tarefa

    No sistema base, as seguintes funções fornecem acesso a serviços de aplicações:
    app_service_admin

    Cria e modifica serviços de aplicativos, cria grupos de serviço, exibições e edita mapas de serviços de aplicativos.

    app_service_user

    Exibe mapas dos serviços de aplicativos operacionais e recupera o conteúdo do serviço usando getContent - GET REST API. A função de itil que serve como a função de técnico de helpdesk básica contém a função app_service_user.

    O Mapeamento de serviços fornece estas funções pré-configuradas:
    service_mapping_admin

    Configura o aplicativo Mapeamento de serviços. Mapeia, corrige e mantém serviços de aplicativos. Também executa a configuração avançada e a personalização do produto. Atribua esta função a administradores de aplicativo.

    service_mapping_user

    Exibe mapas para serviços de aplicativos operacionais para mudança de plano ou migração, bem como analisar a continuidade e disponibilidade dos serviços. Atribua esta função a usuários de aplicativos.

    sm_app_owner

    Fornece informações necessárias para o mapeamento bem-sucedido de um serviço de aplicativos. Depois que um serviço é mapeado, esse usuário revisa os resultados e o aprova ou sugere mudanças. Atribua a função sm_app_owner aos usuários que possuem serviços de aplicativos e estão familiarizados com a infraestrutura e os aplicativos que compõem os serviços.

    Nota:
    Usuários com a função de itil só podem exibir todos os serviços de aplicativos.

    O Gestão de eventos fornece estas funções pré-configuradas:

    evt_mgmt_admin
    Tem acesso de leitura e gravação a todos os Gestão de eventos recursos para configurar Gestão de eventos.
    evt_mgmt_operator
    Além das permissões evt_mgmt_user, também pode ativar operações em alertas, como confirmar, fechar, abrir incidente e executar correções.
    evt_mgmt_user
    Tem acesso de leitura a todos os recursos Gestão de eventos. Tem acesso de gravação a alertas para gerenciar a vida útil do alerta. Tem a função de itil para gerenciar incidentes criados a partir de alertas.
    evt_mgmt_integration
    Tem acesso de criação às tabelas Evento [em_event] e Nós Registrados [em_registered_nodes] para integração com origens de evento externas.

    Normalmente, as empresas têm centenas de serviços, o que torna impraticável gerenciá-los individualmente. Os grupos de serviço podem tornar as listas de serviço muito mais curtas e mais fáceis de gerenciar, especialmente em grandes organizações ou provedores de serviços. Em uma hierarquia de grupos de serviço, o acesso a um grupo de serviço primário concede automaticamente o acesso a todos os grupos de serviço secundários.

    Os usuários herdam as permissões das funções atribuídas a eles. É possível atribuir algumas funções diretamente a grupos de serviço para permitir que todos os usuários com essa função acessem todos os serviços de aplicações pertencentes ao grupo. No entanto, a maioria das empresas opta por organizar suas funções como uma hierarquia. Isso ajuda a gerenciar funções em várias aplicações do ServiceNow. Por exemplo, o administrador Mapeamento de serviços [service_mapping_admin] pode integrar uma função de administrador mais ampla, como administrador [admin]. É possível adicionar usuários a grupos de usuários e atribuir funções aos grupos de usuários para conceder permissões dessa função de forma simultânea a todos os usuários do grupo.
    Figura 1. Atribuir uma função a um grupo de serviço de aplicativos

    Atribuição de função a um grupo do Serviço de aplicações para acesso do usuário

    Por padrão, todos os novos serviços são atribuídos ao grupo de serviços Todos, que permite que todos os usuários exibam e gerenciem serviços de aplicativos. Quando você atribui uma função a um grupo de serviço, os usuários com essa função podem acessar serviços de aplicativos nesse grupo de serviço e no grupo de serviços Todos. Para permitir que usuários com esta função acessem outros serviços, atribua esta função ao respectivo grupo de serviço. Não atribua funções de usuário diretamente ao grupo de serviços Todos.

    Procedimento

    1. Navegue até uma destas opções:
      • Configuração > Serviços de aplicações > Responsabilidades do grupo de serviço.
      • Se Mapeamento de serviços estiver ativado: Mapeamento de serviços > Serviços > Responsabilidades do grupo de serviço.
      • Se Gestão de eventos estiver ativado: Gestão de eventos > Serviços > Responsabilidades do grupo de serviço.
    2. Clique em Novo e preencha o formulário de Responsabilidades do grupo de serviço de aplicativos.
      Campo Descrição
      Grupo do serviço de aplicativos Grupo de serviço ao qual você deseja atribuir uma função.
      Função

      Função que você deseja atribuir ao grupo de serviço selecionado.

      Por exemplo, financial_services_admin.
    3. Clique em Enviar.

    Exemplo

    Para gerenciar o acesso a serviços que contêm informações financeiras sigilosas em sua organização:
    1. Organize os serviços no grupo Serviços financeiros.
    2. Crie uma nova função de usuário, a função de administrador de serviços financeiros [financial_services_admin], que contém a função [app_service_admin].
    3. Atribua a função de administrador de Serviços financeiros ao grupo de Serviços financeiros.
    Como resultado, somente usuários com a função de administrador de Serviços financeiros podem acessar serviços de aplicações pertencentes ao grupo Serviços financeiros.