Utilisation de l’évaluation de l’accès

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Analysez les identités sur l’instance ServiceNow® .

    Avant de commencer

    Rôle requis : admin, access_analyzer_admin

    Dans la procédure suivante, nous vous expliquons les étapes d’accès à l’outil Évaluer l’accès dans l’analyseur d’accès et l’utilisation de ses différentes fonctionnalités.

    Remarque :
    Access Analyzer est un ServiceNow Store produit.

    Procédure

    1. Accédez à la Tous > Analyseur d'accès > Analyser les autorisations.
      La page d’accueil Analyser l’accès et les autorisations s’affiche.
    2. Sélectionnez l’onglet Évaluer l’accès .
    3. Sélectionnez vos critères comme suit :
      Tableau 1. Sélectionnez vos critères d’analyse des accès et des autorisations
      Champ Description
      Analyser par * Analyser l’accès d’un utilisateur, d’un rôle ou d’un groupe
      Sélectionner un utilisateur * Spécifiez un nom d’utilisateur à sélectionner dans la liste.
      Type de règle * Analysez l’accès pour une table, une page d’interface utilisateur, un point de terminaison REST ou un include de script de client pouvant être appelé.
      Sélectionner une table * Spécifiez un nom de table à sélectionner dans la liste.
      Sélectionner un enregistrement Spécifiez un nom d’enregistrement à sélectionner dans la liste.
      Sélectionner un champ Spécifiez un nom de champ à sélectionner dans la liste.
    4. Spécifiez la description dans le champ Description .
    5. Sélectionnez Analyser les autorisations.

      Les résultats d’accès pour l’utilisateur s’affichent. De même, vous pouvez analyser les autorisations d’un groupe ou d’un rôle pour les types de règles suivants :

      • Table (enregistrement)
      • Les scripts d’appel client incluent
      • Points de terminaison REST

      Les résultats des accès s’affichent.

      Résultats des accès

      La table Résultats d’accès comprend les champs suivants :

      Tableau 2. Résultats des accès
      Champs Description
      Opération Type d’opération que l’utilisateur, le groupe ou le rôle peut effectuer pour la table, l’enregistrement ou le champ sélectionné.
      Accès global Résultat de l’accès global. Les résultats sont les suivants :
      • [Réussi] Accès accordé
      • [Bloqué] Accès refusé
      • [Ignoré] N’a pas évalué
      • [Non défini] Aucune règle trouvée
      ACL Indique si une ACL est définie pour l’opération sélectionnée.
      Gestionnaire d’accès Une vérification interne du système à l’aide du code source masqué sur la plateforme. Le gestionnaire d’accès peut accorder ou refuser l’accès à une ressource sans évaluer les ACL. Si IAccessHandler est ignoré, les ACL sont évaluées.
      Filtration des données Un filtre de données est une forme de contrôle d’accès conçu pour fonctionner avec les règles de contrôle d’accès (ACL) existantes sur votre instance.
      Temps d'exécution Heure à laquelle les résultats de l’accès ont été exécutés.
      Aperçus Plus d’informations sur l’opération sélectionnée.
      ID d'exécution ID unique pour chaque exécution de résultat d’accès.
    6. Sélectionnez l’opération pour plus d’informations sur l’ACL.
      Par exemple, si vous sélectionnez Lecture, le contrôle d’accès associé à la lecture s’affiche.
      Tableau 3. Détails ACL
      Champ Description
      Nom Nom de l’ACL.
      Type de décision Type de décision configuré pour l’ACL. Autoriser ou refuser l’accès.
      S'applique à la condition Indique si l’ACL est appliquée à une condition.
      ACL s'applique à Détails sur la ressource à laquelle l’ACL est appliqué.
      Statut État du résultat de l’ACL ou de l’accès.
      Rôles ACL requis Détails du rôle requis pour accéder à la ressource.
      Rôle État du rôle. Réussi, ignoré ou bloqué.
      Détails ACL