Afficher les autorisations pour un utilisateur

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Utilisez l’analyseur d’accès pour afficher les autorisations d’un utilisateur sélectionné.

    Avant de commencer

    Rôle requis : admin, access_analyzer_admin

    La procédure suivante décrit les exemples d’étapes permettant d’afficher les autorisations d’un utilisateur sélectionné (Utilisateur ITIL) pour afficher les autorisations de la table Incident à l’aide de l’évaluation d’accès dans l’analyseur d’accès.

    Remarque :
    Analyseur d’accès est un produit du ServiceNow® Store.

    Procédure

    1. Accédez à la Tous > Analyseur d'accès > Analyser les autorisations.
      La page d’accueil Analyser l’accès et les autorisations s’affiche.
    2. Sélectionnez vos critères comme suit :
      Tableau 1. Sélectionnez vos critères d’analyse des accès et des autorisations
      Champ Description
      Analyser par * Sélectionner Utilisateur.
      Sélectionner un utilisateur * Spécifiez un nom d’utilisateur à sélectionner dans la liste. Dans cet exemple, Utilisateur ITIL.
      Type de règle * Analysez l’accès pour une table, une page d’interface utilisateur, un point de terminaison REST ou un include de script de client pouvant être appelé. Dans l’exemple, Table.
      Sélectionner une table * Spécifiez un nom de table à sélectionner dans la liste. Dans cet exemple, Incident.
      Sélectionner un enregistrement Spécifiez un nom d’enregistrement à sélectionner dans la liste. Dans cet exemple, INC0000001.
      Sélectionner un champ Spécifiez un nom de champ à sélectionner dans la liste. Ce champ peut être utilisé pour analyser l’autorisation même au niveau du champ. Par exemple, Actif, Créé par, etc.
    3. Spécifiez la description dans le champ Description .
    4. Sélectionnez Analyser les autorisations.
      Évaluation de l’autorisation d’Abel Tuter

      Les résultats d’accès pour l’utilisateur ITIL s’affichent.

      Résultats des autorisations

      Les résultats peuvent être lus en se référant aux filtres Légendes, Liste de contrôle d’accès (ACL), Gestionnaire d’accès et Données.

      Prenons l’exemple de l’opération de lecture . Pour l’utilisateur ITIL , l’accès global est réussi, ce qui signifie que l’utilisateur est en mesure de lire l’enregistrement avec les autorisations appropriées (ACL).

      De même, pour l’opération de création , l’accès global est transmis avec une icône d’alerte, ce qui signifie qu’il peut y avoir la présence d’un script pour l’évaluation de l’ACL.

      Remarque :
      Dans l’exemple, les opérations d’écriture et de suppression sont bloquées pour l’utilisateur sélectionné et l’utilisateur ne peut pas modifier ou supprimer l’enregistrement sélectionné (INC0000001).
    5. Sélectionnez l’opération de lecture pour en savoir plus sur les journaux de débogage.
      Détails ACL

      La page Journaux des débogages affiche la règle métier et les ACL associées nécessaires pour effectuer l’opération de lecture de l’enregistrement.

      Les journaux des débogages montrent qu’il existe une règle métier et 4 ACL associées pour l’opération de lecture.

      Il y a un statut Réussi pour l’une des ACL, ce qui signifie que pour lire l’enregistrement sélectionné, l’utilisateur dispose de l’ACL requise et peut lire l’enregistrement. Étant donné que l’une des ACL est réussie, les autres évaluations ACL sont ignorées.

    6. Sélectionnez le contrôle d’accès transmis pour connaître les détails de l’ACL.
      Détails du contrôle d’accès pour l’ACL sélectionnée

      Les détails du contrôle d’accès pour l’ACL sélectionnée s’affichent.

      Pour une opération sélectionnée avec la fonction Réussi et la présence d’un script. La page Contrôle d’accès affiche le script associé pour l’enregistrement.

      Condition de script dans le contrôle d’accès