Hauptvorteile

Rolle eines Service Desk-Mitarbeiters für vertrauliche Informationen

Die Rolle sn_uni_req.sensitiveinfo_agent steuert, wer die universellen Anforderungen mit vertraulichen Informationen anzeigen und bearbeiten darf. Nur die UR-Weiterleitungsmitarbeiter aus der aktuellen Zuweisungsgruppe mit der Rolle sn_uni_req.sensitiveinfo_agent und der Service Desk-Mitarbeiter für primäre Tickets können die vollständigen Details des Tickets anzeigen.

Wenn beispielsweise ein HR-Fall (primäres Ticket) für eine universelle Anforderung erstellt wird, kann nur der HR-Weiterleitungsmitarbeiter mit der Rolle sn_uni_req.sensitiveinfo_agent oder der HR-Fallmitarbeiter die vollständigen Details der Anforderung anzeigen, z. B. Kurzbeschreibung, Beschreibung, Anhänge und Kommentare.

Ein Service Desk-Mitarbeiter ohne die für vertrauliche Informationen zuständige Rolle kann nur auf die primären Informationen der Anforderung zugreifen. Die gesicherten Felder (Kurzbeschreibung, Beschreibung), Anhänge und Kommentare im Aktivitätenstrom sind ausgeblendet.

Durch Anwendungsverwaltung aktivierte bereichsbezogene Anwendung

Universal-Anforderung ist eine durch Anwendungsverwaltung aktivierte Anwendung. Wenn Sie einen Service konfigurieren, bei dem es sich ebenfalls um eine durch Anwendungsverwaltung aktivierte Anwendung handelt oder der über ein eigenes Sicherheitsmodal verfügt, müssen Sie die Anwendung registrieren. Weitere Informationen finden Sie unter Durch Anwendungsverwaltung aktivierte bereichsbezogene Anwendung registrieren. Dadurch wird gewährleistet, dass die Sicherheit innerhalb der universellen Anforderung aufrechterhalten wird.

Vertrauliche universelle Anforderungen über das Portal stellen

Wenn anfordernde Personen eine Anforderung mithilfe der Option Hilfe anfordern im Serviceportal, Mitarbeiter-Center oder in der Mobile-App erstellen, können sie die bereitgestellten Informationen als vertraulich absichern.

Mit dem Wissensartikel auf der Seite Hilfe anfordern können anfordernde Personen vertrauliche Informationen identifizieren. Nachdem sie festgestellt haben, ob die Anforderung vertraulich ist, können sie das Kontrollkästchen Problem enthält sensible oder vertrauliche Informationen aktivieren. Wenn das Kontrollkästchen aktiviert ist, kann die anfordernde Person die Abteilung auswählen, zu der das Problem gehören könnte, oder die Option Ich bin nicht sicher (allgemeine Übermittlung) auswählen.

Wenn das Plugin Predictive Intelligence für Universal Request [com.snc.universal_request.ml] installiert wird, dann wird die Abteilung automatisch ausgewählt und die anfordernde Person wird über die Auswahl benachrichtigt. Weitere Informationen finden Sie unter Plugin „Predictive Intelligence for Universal-Anforderung“ aktivieren. Die anfordernde Person kann dann den Vorschlag überschreiben. Bei der Übermittlung wird durch diese Aktion eine universelle Anforderung erstellt, die als Beschränkt markiert ist.

Manchmal können Service Desk-Mitarbeiter auch eine Anforderung aus einer Interaktion, einem Anruf oder aus dem Selfservicemodul erstellen. In solchen Fällen kann der Service Desk-Mitarbeiter die Anforderung als Beschränkt markieren.

Für Service Desk-Mitarbeiter verfügbar gemachte Experience in Bezug auf UR-Sicherheit

Jeder Service Desk-Mitarbeiter kann die Liste der universellen Anforderungen anzeigen, die als eingeschränkt gekennzeichnet sind. Die detaillierten Informationen können jedoch nur von Service Desk-Mitarbeitern der servicespezifischen Zuweisungsgruppe oder von Service Desk-Mitarbeitern angezeigt werden, die Zugriff auf vertrauliche Anforderungen haben. Während der Selektierung kann jeder Service Desk-Mitarbeiter, der eine Anforderung anzeigt und erkennt, dass sie über vertrauliche Informationen verfügt, die betreffende Anforderung als beschränkt markieren.

Wenn das Plugin „Predictive Intelligence for Universal Request“ [com.snc.universal_request.ml] installiert ist, werden universelle Anforderungen mit vertraulichen Informationen automatisch identifiziert und als eingeschränkt markiert und nur Mitarbeiter mit der Rolle sn_uni_req.sensitiveinfo_agent können auf die Anforderung zugreifen und sie bearbeiten.

Aber nur ein Service Desk-Mitarbeiter der servicespezifischen Zuweisungsgruppe oder ein Service Desk-Mitarbeiter mit der Rolle für den Zugriff auf eine vertrauliche Anforderung kann sie als nicht beschränkt markieren. Weitere Informationen finden Sie unter Zugriff auf universelle Anforderungen beschränken oder Universelle Anforderung als nicht beschränkt markieren. Sie können eine Anforderung direkt in der universellen Anforderung oder im primären Ticket als beschränkt oder nicht beschränkt markieren.

Beschränkte Anforderungen übertragen

Eine beschränkte Anforderung bedeutet, dass die übergeordnete universelle Anforderung als beschränkt markiert ist. Wenn ein primäres Ticket der vertraulichen universellen Anforderung an eine andere Abteilung übertragen wird, werden auch die Sicherheitskontrollen übertragen, da sich die Zuweisungsgruppe der universellen Anforderung ändert.

Sicherheit des Kompetenzzentrums

Sicherheitsrichtlinien des Kompetenzzentrums sind eine Möglichkeit, den Zugriff auf verschiedene Kompetenzzentren über die Konfiguration einfach einzuschränken. Die zugrunde liegenden Implementierungen der Sicherheitsrichtlinie des Kompetenzzentrums sind ServiceNow-ACLs.