Granulare Administratorrollen für Plattformsicherheit

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 4 Minuten Lesedauer

    • Verwenden Sie granulare Administratorrollen, um die Zugriffsverwaltung zu verifizieren, indem Sie Rollen zuweisen, die Anwenderberechtigungen und -Verantwortlichkeiten definieren.

    Tipp:
    Verwenden Sie das Suchfeld, um die granulare Administratorrolle zu filtern, indem Sie Stichwörter eingeben, die sich auf den Rollennamen oder das Produkt beziehen.
    Tabelle : 1. Granulare Administratorrollen für Plattformsicherheit
    Produkt Erforderliche Rolle Rollenbeschreibung

    Zugriffsanalyse

    		 Access_Analyzer_admin Rolle, die für den Zugriff auf die Zugriffsanalyse erforderlich ist, um Anwenderdatensätze und -Zugriff zu vergleichen, Anwenderzugriff zu simulieren und Zugriffseinblicke anzuzeigen. Weitere Informationen finden Sie unter Zugriffsanalyse.

    Adaptive Authentifizierung

    		 Adaptive_auth_admin Rolle, die zum Konfigurieren von Richtlinien für die adaptive Authentifizierung erforderlich ist. Weitere Informationen finden Sie unter Adaptive Authentifizierung.

    Authentifizierungsfaktoren

    		 Auth_Factors_admin Rolle, die zum Konfigurieren der Authentifizierung für Voice Agent-Umgebungen erforderlich ist, mit den Faktoren, die zuerst den Anrufer identifizieren und ihn dann authentifizieren, bevor der Zugriff gewährt wird.

    API-Zugriffsrichtlinien, API-Authentifizierungsbereiche, Prozessorzugriffsrichtlinien
    • api_Service_admin
    • adaptive_auth_policy_admin
    		 Rolle, die erforderlich ist, um Anwendern die Konfiguration nicht-oauth-bezogener Funktionen wie REST- oder SOAP-Richtlinien, eingehende Authentifizierungsprofile, tokenbasierte Authentifizierung, Prozessoren zu ermöglichen.

    Anwenderdefinierte URL

    		 Custom_url_admin Rolle, die erforderlich ist, um anwenderdefinierte URL zu konfigurieren, Rechenzentrumsaufträge im schreibgeschützten Modus anzuzeigen und Portal- und SSO-Datensätze auszuwählen. Weitere Informationen finden Sie unter Anwenderdefinierte Instanz-URLs.

    E-Signatur mit SSO
    • sso_config_admin
    • Script_include_admin
    • ui_page_admin
    		 Rolle, die nur zum Konfigurieren der E-Signatur mit SSO (SAML oder OIDC) erforderlich ist, und nicht erforderlich, wenn die lokale Datenbankanmeldung verwendet wird. Weitere Informationen finden Sie unter E-Signatur für Multi-Provider-SSO.

    Verschlüsselung

    		 security_admin Rolle, die zum Ausführen von Sicherheitsvorgängen als Administrator erforderlich ist.

    Verschlüsselung

    		 sn_kmf.admin Rolle, die für Administrator- und Sicherheitsadministratorzugriff erforderlich ist, um „sn_kmf.admin“ zu sein. Kann anderen Anwendern die Rolle „sn_kmf.cryptographic_Manager“ oder „sn_kmf.cryptographic_Auditor“ zuweisen und verfügt über Lese-, Schreib- und Ausführungsberechtigungen für Schlüsselvorgänge.

    Verschlüsselung

    		 sn_kmf.cryptographic_Auditor Rolle, die über Leseberechtigung für Schlüsselvorgänge verfügen muss.

    Verschlüsselung

    		 sn_kmf.cryptographic_Manager Rolle, die über Lese-, Schreib- und Ausführungsberechtigungen für Schlüsselvorgänge verfügt.

    Föderierte ID

    		 Iamsync_admin Rolle, die zum Verwalten der föderierten ID und zum Lesen oder Schreiben der zugehörigen Eigenschaft der föderierten ID erforderlich ist. Weitere Informationen finden Sie unter Globale Identität.

    KI-Agent für Identität

    		 KI_user_admin Rolle, die zum Verwalten von KI-Anwenderidentitäten in der Instanz erforderlich ist. Sie können KI-Anwender erstellen, bearbeiten, löschen und ihnen zugeordnete Rollen zuweisen oder entfernen.

    KI-Agent für Identität

    		 agent_role_config_admin Rolle, die zum Konfigurieren und Verwalten des Zugriffs auf KI-Agenten während der Ausführung des Agenten-Workflows erforderlich ist. Sie können Rollen für KI-Agenten mithilfe der Tabelle „Rollenkonfigurationen für Agentenzugriff“ maskieren, um vertrauliche Daten zu schützen und rollenbasierte Einschränkungen durchzusetzen.

    KI-Agent für Identität

    		 agent_role_config_viewer Rolle, die zum Anzeigen vorhandener Datensätze in der Tabelle „Rollenkonfigurationen für Mitarbeiterzugriff“ erforderlich ist.

    Audit für Identität und Zugriff

    		 identity_access_audit_viewer
    Enthält:
    • Rollenbetrachter
    • Group_Viewer
    		 Rolle, die zum Anzeigen der Anwenderpfade, Gruppenpfade, Rollenpfade, ACL-Pfade und Audit-Ergebnisse erforderlich ist.

    Audit für Identität und Zugriff

    		 security_admin Rolle erforderlich für:
    • Konfigurieren Sie Den Aufbewahrungszeitraum, Konfigurieren Sie Tabellen Und Felder.
    • Funktionseigenschaft für Identitätssicherheits-Audit ändern.

    Identitätscenter

    		 user_login_history_viewer Rolle, die zum Anzeigen der Details zum Anmeldeverlauf im Identity Center erforderlich ist, einschließlich Zeitstempel der Anmeldung, Browserinformationen, IP-Adresse und Anmeldestatus. Unterstützt Sicherheitsuntersuchungen, indem gefilterte Ansichten von Anmeldeaktionen aktiviert werden, und hilft bei der Identifizierung verdächtiger Aktivitäten. Weitere Informationen finden Sie unter Identitätscenter für Anwender.

    Identitätscenter

    		 privileged_role_config_admin Rolle, die erforderlich ist, um vollen Zugriff auf die Verwaltung von Rollenkonfigurationen im Identity Center zu gewähren, einschließlich Hinzufügen, Löschen, Erstellen, Lesen, und zeigt Berichte in an sys_icenter_role_config Tabelle. Weitere Informationen finden Sie unter Identitätsmetriken für Administratoren.

    Identitätscenter

    		 Rollenbetrachter Rolle erforderlich, um nur die Datensätze in anzuzeigen sys_icenter_role_config Tabelle. Weitere Informationen finden Sie unter Identitätscenter für Anwender.

    Instanzoperator

    		 Instance_Operator
    Enthält:
    • identity_access_audit_viewer
    • user_role_history_viewer
    		 Rolle, die erforderlich ist, um bestimmte rollenbezogene Vorgänge zu verwalten und über Audits des Identitätszugriffs zu erfahren.

    Rechneridentitätskonsole

    		 Mi_admin Rolle, die zum Verwalten von Identitäten erforderlich ist, die mit Systemen und Daten interagieren. Weitere Informationen finden Sie unter Rechneridentitätskonsole.

    Passwortrichtlinie

    		 Password_Policy_admin Rolle, die zum Konfigurieren von Passwortrichtlinienbezogenen Elementen erforderlich ist. Weitere Informationen finden Sie unter Lokale Authentifizierung

    Rollendelegierung

    		 Role_Delegator_admin Für Rollendelegierung erforderliche Rolle.

    Rollen

    		 user_role_history_admin
    Enthält:
    • user_role_history_viewer
    • Rollenbetrachter
    		 Rolle, die zum Verwalten der Ausführung bestimmter rollenbezogener Vorgänge erforderlich ist.

    SCIM

    		 scim_admin Rolle, die zum Konfigurieren und Verwalten der SCIM-Bereitstellung erforderlich ist, einschließlich der Erstellung von Anpassungseigenschaften, unterstütztem Schema und Erweiterungsschema sowie ETL-Definitionen für Anwender- und Gruppendaten. Weitere Informationen finden Sie unter System für domänenübergreifendes Identitätsmanagement (SCIM).

    Anwenderdefiniertes SCIM-Schema

    		 scim_config_admin Rolle, die zum Konfigurieren des anwenderdefinierten SCIM-Schemas und der Systemeigenschaften erforderlich ist. Weitere Informationen finden Sie unter SCIM-Anpassungseigenschaften und -Schemas.

    SCIM-Client

    		 scim_client_config_admin Rolle, die zum Konfigurieren des SCIM-Clients erforderlich ist. Weitere Informationen finden Sie unter SCIM-Client.

    SCIM-Anbieter

    		 scim_admin Rolle, die zum Konfigurieren des SCIM-Anbieters erforderlich ist. Weitere Informationen finden Sie unter SCIM-Anbieter.

    Selbstregistrierung bei ServiceNow-Instanz

    		 external_user_self_registration_admin Rolle, die zum Onboarding eines großen Volumens externer Anwender in Ihrer Instanz erforderlich ist. Weitere Informationen finden Sie unter Selbstregistrierung bei ServiceNow Instanz.

    ServiceNow Vault

    		 sn_vault_console.vault_console_admin Rolle, die erforderlich ist, um über eine Sammlung von Rollen „Datenklassifizierungsadministrator“, „Datenschutzadministrator“ und „CA-Administrator“ zu verfügen, um einen Vorlagen-Flow auszuführen und vertrauliche Daten zu überwachen. Weitere Informationen finden Sie unter ServiceNow Vault konfigurieren

    ServiceNow Vault

    		 sn_vault_console.vault_console_auditor Rolle, die über eine Sammlung von Rollen „Auditor für Datenerkennung“, „Auditor für Datenklassifizierung“, „Auditor für Datenschutz“ und „Auditor für kontinuierliche Authentifizierung“ verfügt, um die zugehörigen Richtlinien und Metriken anzuzeigen ServiceNow Tresor.

    SSO (SAML UND OIDC)
    • sso_config_admin
    • Business_rule_admin
    • Script_include_admin
    		 Rolle, die zum Konfigurieren der SSO-Konfiguration (SAML oder OIDC) erforderlich ist. Weitere Informationen finden Sie unter Single Sign-on für mehrere Anbieter (SSO).

    System-OAuth

    		 oauth_admin Rolle, die zum Konfigurieren aller OAuth-bezogenen Funktionen erforderlich ist. Weitere Informationen finden Sie unter Eingehende und ausgehende OAuth-Authentifizierung.
    Hinweis:
    Sie müssen die folgenden Rollen für die folgenden Konfigurationen zuweisen:
    • Die Administrator Rolle für nicht sofort einsatzbereite Eigenschaften.
    • Die Script_include_admin Zum Ändern vorhandener Skripts (JWT usw.).

    Zeitlich begrenzte Rolle

    		 User_admin Rolle, die erforderlich ist, um einem Anwender vorübergehend eine Rolle zuzuweisen, normalerweise wenn der Anwender eine einmalige Aktion ausführen muss, die normalerweise aufgrund seiner Rolle nicht zulässig ist.

    Identitätswechsel Des Anwenders

    		 user_impersonation_history_viewer Rolle, die erforderlich ist, um die Tabelle zum Identitätswechsel des Anwenders anzuzeigen.

    Security Center

    		 sn_vsc.security_center_admin Rolle, die für den Zugriff erforderlich ist Security Center Konsolen und Tools. Anwender mit dieser Rolle können auch Sicherheitsaufgaben erstellen und verwalten.