Anwendungsverwaltung

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 4 Minuten Lesedauer

    • Schützen Sie vertrauliche Anwendungsdaten, indem Sie die Anwendungsadministration verwenden, um einzuschränken, wie Anwender anwendungsspezifische Rollen erwerben.

    Funktionen der Anwendungsverwaltung

    Anwendungsadministration verwenden, um:
    • Verhindern Sie, dass nicht autorisierte Anwender über Formulare, Listen und UI auf vertrauliche Daten zugreifen, z. B. Finanzdatensätze oder personenbezogene Daten.
    • Legen Sie fest, wer bereichsgeschützte Rollen wie den Administrator und bestimmte Entwickler für die Anwendung zuweisen kann.
    • Verhindern Sie, dass Anwender mit der Administratorrolle auf Systemebene:
      • Sich selbst eine geschützte Anwendungsrolle zuweisen.
      • Sich selbst einer Gruppe zuweisen, die eine geschützte Anwendungsrolle enthält.
      • Umgehung vorhandener Zugriffssteuerungen für eine geschützte Anwendung durch Erstellen von Zugriffssteuerungen.
      • Identität eines Anwenders annehmen, der über eine geschützte Anwendungsadministrationsrolle verfügt, es sei denn, der Entwickler oder Administrator hat diese Rolle ebenfalls.
      • Erbt eine geschützte Anwendungsrolle.
      • Überschreiben vorhandener Zugriffssteuerungen für eine geschützte Anwendung.

    Rollen in der Anwendungsverwaltung

    Sie können jede Rolle zu einem anwendungsspezifischen Administrator machen, indem Sie auswählen Anwendungsadministrator Kontrollkästchen in Rollenkonfiguration. Weitere Informationen finden Sie unter Beschränken Sie den Zugriff auf eine Anwendung. Erstellen Sie gemäß Konvention die folgenden Rollen:
    Tabelle : 1. Anwendungsadministrationsrollen
    Rollenname Beschreibung
    Anwendungsspezifischer Administrator Anwender mit dieser Rolle können anderen Anwendern eine anwendungsspezifische Rolle für diese Anwendung zuweisen. Sie können beispielsweise eine Rolle mit dem Namen my_Application.admin erstellen. Sie sollte den Namen der eingeschränkten Anwendung mit dem Suffix „admin“ enthalten, um anzugeben, dass es sich um die Administratorrolle für die Anwendung handelt.
    Anwendungsspezifischer Entwickler Anwender mit dieser Rolle können auf die eingeschränkte Anwendung zugreifen. Sie können beispielsweise eine Rolle mit dem Namen my_application.developer erstellen. Sie sollte den Namen der eingeschränkten Anwendung mit dem Suffix „Entwickler“ enthalten, um anzugeben, dass es sich um die Entwicklerrolle für die Anwendung handelt. Die Entwicklerrolle benötigt sowohl Anwendungsadministratoren als auch delegierte Entwicklungsberechtigungen, um die Anwendungsdateien zu ändern.

    Weitere Informationen finden Sie unter Delegierte Entwicklung und Bereitstellung Und Delegieren Sie Entwicklungs- und Bereitstellungsberechtigungen an Mitarbeiter.

    Anwendungsspezifische Administratorrolle

    Die anwendungsspezifische Administratorrolle ermöglicht einem Anwender den Zugriff auf eine bestimmte Anwendung, gewährt dem Anwender jedoch keine anderen Administratorrechte. Weisen Sie einem Anwender die Administratorrolle auf Systemebene zu, bevor dieser Anwender diese Aufgaben ausführen kann:
    • Konfigurieren Sie Formular- und Listenlayouts.
    • Ändern Sie Anwendungstabellen und -Felder.
    • Weisen Sie neuen Anwendern die anwendungsspezifische Administratorrolle zu.
    Wenn ein Anwender mit der anwendungsspezifischen Administratorrolle nicht über die Administratorrolle auf Systemebene verfügen soll:
    • Weisen Sie dem Anwender nicht die Administratorrolle auf Systemebene zu. Weisen Sie nur die anwendungsspezifische Administratorrolle zu.
    • Lassen Sie den Anwender sich die anwendungsspezifische Entwicklerrolle zuweisen.

    Als anwendungsspezifischer Entwickler kann der Anwender eine Teilmenge administrativer Aufgaben ausführen, ohne über die Administratorrolle auf Systemebene verfügen zu müssen.

    Hinweis:
    Weisen Sie die anwendungsspezifische Administratorrolle mehreren Anwendern zu. Wenn dann ein Anwender mit der anwendungsspezifischen Administratorrolle das Unternehmen verlässt, können Sie die Anwendung nicht ändern.

    Aktivieren der Anwendungsverwaltung und Zuweisung anwendungsspezifischer Rollen

    Sie können die Anwendungsverwaltung für eine Anwendung aus dem Anwendungsdatensatz aktivieren und die Zuweisung anwendungsspezifischer Rollen aus dem Anwenderrollendatensatz einschränken.
    Hinweis:
    Aktivieren Sie die Anwendungsverwaltung, und weisen Sie anwendungsspezifische Rollen zu, nachdem Sie die Entwicklung der Anwendung abgeschlossen haben, aber bevor Sie Anwendungsdatensätze hinzufügen. Diese Praxis schützt vertrauliche Daten in den Anwendungsdatensätzen vor dem Zugriff nicht autorisierter Anwender.
    Die Zielinstanz muss mindestens einen autorisierten Anwender mit der anwendungsspezifischen Administratorrolle haben.
    • Wenn Sie die Anwendungsverwaltung für eine Anwendung aktivieren, aber die anwendungsspezifischen Rollen nicht zuweisen, kann kein Anwender auf die Anwendung zugreifen.
    • Wenn Sie nur eine anwendungsspezifische Rolle zuweisen, können Sie diese Rolle nicht löschen.

    Eine Warnung wird angezeigt, wenn Sie die Anwendungsverwaltung für eine Anwendung aktivieren, aber keine Anwender über die anwendungsspezifische Administratorrolle verfügen, die zum Zuweisen von Rollen für die Anwendung erforderlich ist. Die Warnung erinnert Sie daran, die anwendungsspezifischen Rollen für Administratoren und Entwickler der Anwendung zuzuweisen.

    Legen Sie fest [scoped_app_name].min_admin_count propertyDamit mehr als ein Anwender über die anwendungsspezifische Administratorrolle verfügen muss. Das Zuweisen der anwendungsspezifischen Administratorrolle an mehrere Anwender reduziert das Risiko, aus der bereichsbezogenen Anwendung ausgeschlossen zu werden. Die [scoped_app_name].min_admin_countDie Eigenschaft weist die folgenden Einschränkungen auf:
    • Wenn Sie einen ungültigen Wert für die Eigenschaft angeben, wird die Standardanforderung für die Zuweisung von mindestens einem anwendungsspezifischen Administrator erzwungen.
    • Wenn Sie einen gültigen Wert für die Eigenschaft angeben, können Sie keine anwendungsspezifischen Administratoren löschen, es sei denn, Sie überschreiten den angegebenen Wert. Wenn Sie beispielsweise einen Wert von zwei angeben und über drei anwendungsspezifische Administratoren verfügen, können Sie nur eine dieser Rollen löschen.
    • Sie können einen Wert angeben, der höher ist als die tatsächliche Anzahl der zugewiesenen anwendungsspezifischen Administratoren. Sie können jedoch keine anwendungsspezifischen Administratoren löschen, bis Sie den angegebenen Wert überschritten haben. Wenn Sie beispielsweise einen Wert von sechs angeben, aber nur drei anwendungsspezifische Administratoren haben, können Sie keine dieser Rollen löschen.

    Verfahren finden Sie unter Beschränken Sie den Zugriff auf eine Anwendung.

    Anwendungen werden mit Anwendungsadministration bereitgestellt

    Sie müssen sowohl in Ihren Entwickler- als auch in Produktionsinstanzen über die Administratorrolle auf Systemebene verfügen, um eine von der Anwendungsverwaltung geschützte Anwendung bereitzustellen. Der Prozess wird in den folgenden Schritten erläutert.

    1. Entwickeln Sie die Anwendung auf einer Entwicklungsinstanz.
    2. Erstellen Sie die anwendungsspezifische Administratorrolle.
    3. Gewähren Sie allen Administratoranwendern auf Systemebene die anwenderspezifische Administratorrolle.
    4. Aktualisieren Sie den Anwendungsdatensatz, um die Anwendungsverwaltung zu aktivieren und den Zugriff auf die Anwendung einzuschränken.
    5. Veröffentlichen Sie die Anwendung im Anwendungs-Repository.
    6. Installieren Sie die Anwendung von einer Produktionsinstanz aus dem Anwendungs-Repository.
    7. Gewähren Sie den entsprechenden Anwendern als Administrator auf Systemebene in der Produktionsinstanz die anwendungsspezifische Administratorrolle.
    8. Entfernen Sie die anwendungsspezifische Administratorrolle von allen Anwendern mit der Administratorrolle auf Systemebene.

    Verfahren zum Aktivieren der Anwendungsverwaltung und zum Einschränken der Zuweisung anwendungsspezifischer Rollen finden Sie unter Beschränken Sie den Zugriff auf eine Anwendung.

    Training

    Die ServiceNow® Entwickler-Website Hat Training für Anwendungen Werden Gesichert .