Schreibgeschützte Rolle

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Die schreibgeschützte Rolle (snc_read_only) beschränkt einen Benutzer oder eine Gruppe von Benutzern auf den Lesezugriff auf die Tabellen, auf die der Benutzer bereits Zugriff hat.

    Diese Rolle soll andere Rollen eines Benutzers ergänzen. Ihr Zweck besteht darin, Aktionen wie Einfüge-, Aktualisierungs- oder Löschvorgänge für die Tabellen einzuschränken, auf die über die vorhandenen Rollen zugegriffen werden kann.

    Nachdem Sie diese Rolle einem Anwender zugewiesen haben, kann er in ANY-Tabellen keine Datensätze mehr erstellen, aktualisieren oder löschen.

    Hinweis:
    Weisen Sie diese Rolle nur Anwendern zu. Weisen Sie diese Rolle keinen anderen Ressourcen im System zu, einschließlich Anwendungen, Zugriffssteuerungsebenen (ACLs) usw.

    Die Rolle snc_read_only kann jedem Benutzer zugewiesen werden, um den Zugriff auf Daten zu beschränken, ohne ACLs für Systemtabellen, anwenderdefinierte Tabellen und Felder erstellen zu müssen. Diese Vorgehensweise ist nützlich, um interne oder externe Audits durchzuführen, ohne einem Benutzer Zugriff zum Einfügen oder Aktualisieren von Daten zu gewähren.

    Benutzer mit der Rolle snc_read_only haben unabhängig von anderen Rollen und Berechtigungen die folgenden Einschränkungen.
    • Datensätze können nicht in der Anwenderoberfläche oder bei Verwendung der GlideRecord-API eingefügt, aktualisiert oder gelöscht werden.
    • Plugins können nicht aktiviert oder aktualisiert werden.
    • SQL kann nicht direkt ausgeführt werden.
    • XML-Dateien können nicht hochgeladen werden.
    • Skripts können nur im Hintergrund ausgeführt werden, wenn sie sich in einer Instanz in der öffentlichen Sandbox-Umgebung befinden.
    Hinweis:
    Diese Rollenbeschränkungen gelten auch dann, wenn die Identität eines anderen Anwenders mit Schreibzugriff wie eines Administrators angenommen wird.

    Aktivieren Sie die schreibgeschützte Rolle

    Wenn es noch nicht aktiv ist, kann ein Administrator das Plugin „Anwenderrolle mit Lesezugriff“ (com.snc.read_only.role) aktivieren.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren Sie zu Alle > Systemanwendungen > Alle verfügbaren Anwendungen > Alle.
    2. Suchen Sie das Plugin „Read-Only User Role“ (com.snc.read_only.role) mithilfe der Filterkriterien und der Suchleiste.

      Sie können nach dem Plugin anhand seines Namens oder seiner ID suchen. Wenn Sie kein Plugin finden können, müssen Sie es möglicherweise von einem Mitarbeiter von ServiceNow anfordern.

    3. Wählen Sie Installieren, um den Installationsprozess zu starten.
      Hinweis:
      Wenn die Domain Separation und der delegierte Administrator in einer Instanz aktiviert sind, muss sich der Administrator in der globalen Domäne befinden. Andernfalls wird der folgende Fehler angezeigt: Die Anwendungsinstallation ist nicht verfügbar, da ein anderer Vorgang ausgeführt wird: Plugin-Aktivierung für <Plugin-Name>.
      Nach Abschluss der Installation wird eine Meldung angezeigt.

    Schreibgeschützte Rolleneigenschaften

    Diese Systemeigenschaften steuern die Rolle snc_read_only. Die folgenden Standardwerte werden für die Eigenschaften verwendet.

    Name Beschreibung
    glide.security.snc_read_only_role.tables.exempt_create

    Gibt an, welche Tabellen von der Erzwingung der schreibgeschützten Rolle ausgenommen sind und die Erstellung neuer Datensätze ermöglichen.

    • Typ: Zeichenfolge
    • Standardwert: sys_user_session, sysevent, syslog, syslog_transaction, sys_user_preference, sys_ui_list, sys_ui_list_element, sys_db_cache, user_multifactor_auth
    • Speicherort: Tabelle „Systemeigenschaften“ [sys_properties]
    glide.security.snc_read_only_role.tables.exempt_write

    Gibt an, welche Tabellen von der Erzwingung der schreibgeschützten Rolle ausgenommen sind und die Aktualisierung vorhandener Datensätze ermöglichen.

    • Typ: Zeichenfolge
    • Standardwert: sys_user_session, sysevent, syslog, syslog_transaction, sys_user_preference, sys_ui_list, sys_ui_list_element, sys_db_cache, user_multifactor_auth
    • Speicherort: Tabelle „Systemeigenschaften“ [sys_properties]
    glide.security.snc_read_only_role.tables.exempt_delete

    Gibt an, welche Tabellen von der Erzwingung der schreibgeschützten Rolle ausgenommen sind und das Löschen vorhandener Datensätze ermöglichen.

    • Typ: Zeichenfolge
    • Standardwert: sys_user_preference, sys_ui_list, sys_ui_list_element, sys_db_cache, user_multifactor_auth
    • Speicherort: Tabelle „Systemeigenschaften“ [sys_properties]

    Nachdem Sie diese Eigenschaften konfiguriert haben, weisen Sie die schreibgeschützte Rolle nach Bedarf zu. Wenn Sie sich anmelden, können Sie in KEINE Tabellen erstellen, aktualisieren oder löschen, es sei denn, Sie haben diese Eigenschaften geändert.

    Hinweis:
    Testen Sie die schreibgeschützte Rolle, indem Sie sie einem Benutzer zuweisen und dann die Identität dieses Benutzers annehmen.