Benutzerzugriff auf Anwendungsservices steuern

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Weisen Sie Servicegruppen Benutzerrollen zu, um Benutzern Zugriff auf Anwendungsservices in Ihrer Organisation zu gewähren. Ihre Organisation kann aus Sicherheits- oder Geheimhaltungsgründen den Zugriff auf bestimmte Services einschränken.

    Vorbereitungen

    Stellen Sie sicher, dass Sie die Benutzerbereitstellungsaufgaben für die Benutzer ausgeführt haben, denen Sie Zugriff gewähren möchten:
    1. Fügen Sie Benutzer zu Benutzergruppen hinzu.
    2. Erstellen Sie neue Rollen.
    3. Weisen Sie Benutzern oder Benutzergruppen Rollen zu.

    Stellen Sie außerdem sicher, dass Sie Servicegruppen erstellt haben, wie in Gruppen-Anwendungsservices beschrieben.

    Erforderliche Rolle: app_service_admin oder sm_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Im Basissystem bieten die folgenden Rollen Zugriff auf Anwendungsservices:
    app_service_admin

    Erstellt und ändert Anwendungsservices, erstellt Servicegruppen, zeigt Anwendungsservice-Zuordnungen an und bearbeitet sie.

    app_service_user

    Zeigt Karten für betriebsbereite Anwendungsservices an und ruft Serviceinhalte mit der getContent - GET REST-API ab. Die ITIL-Rolle, die als die grundlegende Helpdesk-Technikerrolle dient, enthält die Rolle „app_service_user“.

    Service-Mapping bietet diese vorkonfigurierten Rollen:
    sm_admin

    Richtet die Service-Mapping-Anwendung ein. Ermöglicht die Zuordnung, Korrektur und Wartung von Anwendungsservices. Führt auch eine erweiterte Konfiguration und Anpassung des Produkts durch. Weisen Sie diese Rolle Anwendungsadministratoren zu.

    sm_user

    Zeigt Zuordnungen für funktionsfähige Anwendungsservices an, um Änderungen oder Migrationen zu planen und die Kontinuität und Verfügbarkeit von Services zu analysieren. Weisen Sie diese Rolle Anwendungsbenutzern zu.

    sm_app_owner

    Liefert die für die erfolgreiche Zuordnung eines Anwendungsservice erforderlichen Informationen. Wenn ein Dienst zugeordnet ist, überprüft dieser Benutzer die Ergebnisse und genehmigt sie entweder oder schlägt Änderungen vor. Weisen Sie die sm_app_owner-Rolle Benutzern zu, die Inhaber von Anwendungsservices sind und mit der Infrastruktur und den Anwendungen vertraut sind, aus denen die Services bestehen.

    Hinweis:
    Benutzer mit der Rolle itil können alle Anwendungsservices anzeigen.

    Ereignismanagement bietet diese vorkonfigurierten Rollen:

    evt_mgmt_admin
    Hat Lese- und Schreibzugriff auf alle Ereignismanagement-Funktionen zum Konfigurieren von Ereignismanagement.
    evt_mgmt_operator
    Neben den evt_mgmt_user-Berechtigungen können auch Vorgänge für Warnungen wie Bestätigen, Schließen, Öffnen von Vorfällen und Ausführen von Korrekturen aktiviert werden.
    evt_mgmt_user
    Hat Lesezugriff auf alle Ereignismanagement-Funktionen. Hat Schreibzugriff auf Alarme, um die Alarmlebensdauer zu verwalten. Hat die Rolle, um Vorfälle verwalten zu können, die aus Alerts erstellt werden.
    evt_mgmt_integration
    Hat Zugriff auf die Tabellen Event [em_event] und Registered Nodes [em_registered_nodes], um sie mit externen Ereignisquellen zu integrieren.

    In der Regel verfügen Unternehmen über Hunderte von Diensten, so dass es nicht praktikabel ist, sie einzeln zu verwalten. Servicegruppen können Servicelisten wesentlich kürzer machen und einfacher verwalten, insbesondere in großen Organisationen oder Diensteanbietern. In einer Hierarchie von Servicegruppen gewährt der Zugriff auf eine übergeordnete Servicegruppe automatisch Zugriff auf alle untergeordneten Servicegruppen.

    Benutzer erben Berechtigungen von Rollen, die ihnen zugewiesen sind. Sie können einige Rollen direkt Servicegruppen zuweisen, damit alle Benutzer mit dieser Rolle auf alle Anwendungsservices zugreifen können, die zu dieser Gruppe gehören. Die meisten Unternehmen entscheiden sich jedoch dafür, ihre Rollen als Hierarchie zu organisieren. Es ist hilfreich, Rollen über mehrere ServiceNow Anwendungen zu verwalten. Zum Beispiel kann der Service-Mapping Administrator [sm_admin] Teil einer umfassenderen Administratorrolle, wie etwa Administrator [admin], sein. Sie können Benutzer zu Benutzergruppen hinzufügen und dann den Benutzergruppen Rollen zuweisen, um allen Gruppenbenutzern gleichzeitig Berechtigungen dieser Rolle zu erteilen.
    Abbildung : 1. Zuweisen einer Rolle zu einer Anwendungsservicegruppe

    Zuweisen einer Rolle zu einer Gruppe Anwendungsservice für den Benutzerzugriff

    Standardmäßig sind alle Services der Servicegruppe Alle zugewiesen, mit der alle Benutzer Anwendungsservices anzeigen und verwalten können. Wenn Sie einer Servicegruppe eine Rolle zuweisen, können die Benutzer mit dieser Rolle nur auf Anwendungsservices in dieser Servicegruppe und in der Servicegruppe Alle zugreifen. Um Benutzern mit dieser Rolle den Zugriff auf andere Services zu ermöglichen, weisen Sie diese Rolle der jeweiligen Servicegruppe zu. Weisen Sie keine Benutzerrollen direkt zur Servicegruppe Alle zu.

    Prozedur

    1. Navigieren Sie zu einem der folgenden Elemente:
      • Konfiguration > Applikationsservices > Zuständigkeiten der Servicegruppe.
      • Wenn Service-Mapping aktiviert ist: Service-Mapping > Services > Zuständigkeiten der Servicegruppe.
      • Wenn Ereignismanagement aktiviert ist: Ereignismanagement > Services > Zuständigkeiten der Servicegruppe.
    2. Klicken Sie auf Neu, und füllen Sie das Formular „Zuständigkeiten der Anwendungsservicegruppe“ aus.
      Feld Beschreibung
      Anwendungsservice-Gruppe Servicegruppe, der Sie eine Rolle zuweisen möchten.
      Rolle

      Rolle, die Sie der ausgewählten Servicegruppe zuweisen möchten.

      Zum Beispiel financial_services_admin.
    3. Klicken Sie auf Absenden.

    Beispiel

    So verwalten Sie den Zugriff auf Services, die vertrauliche Finanzinformationen in Ihrer Organisation enthalten:
    1. Organisieren Sie die Services in der Gruppe „Finanzservices“.
    2. Erstellen Sie eine neue Benutzerrolle, die Rolle des Finanzservice-Administrators [financial_services_admin], die die Rolle [app_service_admin] enthält.
    3. Weisen Sie die Administratorrolle „Finanzservices“ der Gruppe „Finanzservices“ zu.
    Damit können nur Benutzer mit der Administratorrolle „Finanzservices“ auf Anwendungsservices zugreifen, die zu der Gruppe „Finanzservices“ gehören.