Identität von Benutzern annehmen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Administratoren können die Identität anderer authentifizierter Benutzer annehmen, eine Funktion, die hauptsächlich für Testzwecke verwendet wird.

    Mit dieser Funktion kann der Administrator genau als Benutzer, dessen Identität er annimmt, auf das System zugreifen, einschließlich identischer Menüs und Module. Alle vom Administrator während des Identitätswechsels ausgeführten Aktionen werden so aufgezeichnet, als wären sie vom Benutzer ausgeführt worden, dessen Identität Sie annehmen.

    Beispiel für Identitätswechsel

    Einschränkungen für Identitätswechsel

    Wenn Sie die Identität eines Benutzers annehmen, werden alle bereichsgeschützten Rollen und Verschlüsselungsmodulrollen unterstützt, wenn die Option Identitätswechsel in der Modulzugriffsrichtlinie konfiguriert ist. Weitere Informationen finden Sie unter Modulzugriffsrichtlinien erstellen.

    Wenn Sie die Identität eines Benutzers annehmen, wird der Zugriff auf bereichsgeschützte und Verschlüsselungsrollen ermöglicht, wie in der Zugriffsrichtlinie definiert. Wenn Sie jedoch die Identität eines Benutzers mit einer Administratorrolle annehmen, ist der Zugriff auf bestimmte Funktionen und Module eingeschränkt, es sei denn, der Identitätswechsler besitzt diese Rollen bereits.

    Wenn Sie die Identität eines Benutzers mit einer anwendungsspezifischen Administratorrolle annehmen, z. B. Human Resources-Administrator oder Security Incident Response, wird der Zugriff auf bestimmte Funktionen wie Security Incidents und Profilinformationen eingeschränkt, es sei denn, diese Rollen sind bereits dem Administrator zugewiesen, der die Identität annimmt. Diese Einschränkung erstreckt sich auf bestimmte Module und Anwendungen in der Navigationsleiste, und Administratoren können das Passwort von Benutzern mit Anwendungsadministratorrollen nicht ändern.

    Die folgenden Aktionen oder Bedingungen führen dazu, dass der Identitätswechsel eines Benutzers beendet wird:
    • Der Benutzer nimmt die Identität eines anderen Benutzers an
    • Die Benutzersitzung endet, beispielsweise nachdem sich ein Benutzer von seiner Instanz abgemeldet hat
      Hinweis:
      Wenn ein Administrator beginnt, die Identität eines Benutzers anzunehmen, wird das Event „Identitätswechsel beginnen“ im Systemprotokoll protokolliert. Ebenso wird das Ereignis „Identitätswechsel beenden“ aufgezeichnet, wenn der Identitätswechsel unter einer der beiden oben aufgeführten Bedingungen abgeschlossen wird.

    Anforderungen für Identitätswechsel

    Der Benutzeraccount, dessen Identität angenommen werden soll, muss eine Benutzer-ID haben. Sie finden diese ID im Benutzerdatensatz [sys_user] für den Account. Wenn dieser Wert fehlt, wird die Meldung angezeigt , dass die Identität des ausgewählten Benutzers nicht angenommen werden konnte.

    Sie benötigen mehrere verschiedene Konten, um das System zu testen.

    • Ein Administratorkonto für die Arbeit
    • Ein ITIL-Account (Information Technology Infrastructure Library) oder ein ähnliches Konto, das als Techniker getestet werden soll
    • Ein ESS-Konto, das als Endbenutzer getestet werden soll
    Möglicherweise sind weitere Anmeldungen erforderlich, um das System angemessen zu testen.
    Hinweis:
    Wenn Sie versuchen, die Identität eines Benutzers anzunehmen, der entweder ausgesperrt oder inaktiv ist, meldet das System Sie automatisch ab, wenn Sie eine Aktion initiieren oder einen Link auswählen. Denken Sie daran, dass alle während des Identitätswechsels vorgenommenen Änderungen nur für diese Sitzung gelten. Um die Richtigkeit sicherzustellen, melden Sie sich ab und melden Sie sich nach Abschluss des Identitätswechsels wieder an.

    Identitätswechsel in Mobile Apps

    Identitätswechsel für Mobilgeräte sind in ServiceNow Mobile -Apps verfügbar. Weitere Informationen zu Identitätswechseln für Mobilgeräte finden Sie unter Identitätswechselfür Mobilgeräte.