Schreibgeschützte Rolle

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Die schreibgeschützte Rolle (snc_read_only) beschränkt einen Benutzer oder eine Gruppe von Benutzern auf schreibgeschützten Zugriff auf die Tabellen, auf die der Benutzer bereits Zugriff hat.

    Diese Rolle soll andere Rollen eines Benutzers ergänzen. Ihr Zweck besteht darin, Aktionen wie Einfüge-, Aktualisierungs- oder Löschvorgänge in den Tabellen einzuschränken, auf die über ihre vorhandenen Rollen zugegriffen werden kann.

    Nachdem Sie diese Rolle einem Benutzer zugewiesen haben, kann dieser keine Datensätze mehr in ANY-Tabellen erstellen, aktualisieren oder löschen.

    Hinweis:
    Weisen Sie diese Rolle nur Benutzern zu. Weisen Sie diese Rolle keinen anderen Ressourcen im System zu, einschließlich Anwendungen, Zugriffssteuerungsebenen (ACLs) usw.

    Die Rolle snc_read_only kann jedem Benutzer zugewiesen werden, um den Zugriff auf Daten einzuschränken, ohne ACLs für Systemtabellen, benutzerdefinierte Tabellen und Felder erstellen zu müssen. Diese Vorgehensweise ist nützlich, um interne oder externe Audits durchzuführen, ohne einem Benutzer den Zugriff auf Daten zum Einfügen oder Aktualisieren zu ermöglichen.

    Für Benutzer mit der Rolle snc_read_only gelten die folgenden Einschränkungen, unabhängig von anderen Rollen und Berechtigungen, die sie haben.
    • Das Einfügen, Aktualisieren oder Löschen von Datensätzen aus der Benutzeroberfläche oder bei Verwendung der GlideRecord-API ist nicht möglich.
    • Plugins können nicht aktiviert oder aktualisiert werden.
    • SQL kann nicht direkt ausgeführt werden.
    • XML-Dateien können nicht hochgeladen werden.
    • Hintergrundskripts können nur in einer Instanz in der öffentlichen Sandbox-Umgebung ausgeführt werden.
    Hinweis:
    Diese Rollenbeschränkungen gelten auch dann, wenn die Identität eines anderen Benutzers mit Schreibzugriff angenommen wird, z. B. ein Administrator.

    Aktivieren Sie die schreibgeschützte Rolle

    Wenn es nicht bereits aktiv ist, kann ein Administrator das Plugin „Read-Only User Role“ (com.snc.read_only.role) aktivieren.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu Alle > Systemanwendungen > Alle verfügbaren Anwendungen > Alle.
    2. Suchen Sie mithilfe der Filterkriterien und der Suchleiste nach dem Plugin „Read-Only User Role“ (com.snc.read_only.role).

      Sie können nach dem Plugin anhand seines Namens oder seiner ID suchen. Wenn Sie kein Plugin finden können, müssen Sie es möglicherweise von einem Mitarbeiter von ServiceNow anfordern.

    3. Wählen Sie Installieren und wählen Sie dann im Dialogfeld „Plugin aktivieren“ die Option Aktivieren.
      Hinweis:
      Wenn die Domain Separation und der delegierte Administrator in einer Instanz aktiviert sind, muss sich der Administrator in der globalen Domäne befinden. Andernfalls wird der folgende Fehler angezeigt: Die Anwendungsinstallation ist nicht verfügbar, da ein anderer Vorgang ausgeführt wird: Plugin-Aktivierung für <Plugin-Name>.

    Eigenschaften der schreibgeschützten Rolle

    Diese Systemeigenschaften steuern die Rolle snc_read_only. Die folgenden Standardwerte werden für die Eigenschaften verwendet.

    Name Beschreibung
    glide.security.snc_read_only_role.tables.exempt_create

    Gibt an, welche Tabellen von der Erzwingung der schreibgeschützten Rolle ausgenommen sind und die Erstellung neuer Datensätze ermöglichen.

    • Typ: Zeichenfolge
    • Standardwert: sys_user_session, sysevent, syslog, syslog_transaction, sys_user_preference, sys_ui_list, sys_ui_list_element, sys_db_cache, user_multifactor_auth
    • Speicherort: Tabelle „Systemeigenschaften“ [sys_properties]
    glide.security.snc_read_only_role.tables.exempt_write

    Gibt an, welche Tabellen von der Erzwingung der schreibgeschützten Rolle ausgenommen sind und die Aktualisierung vorhandener Datensätze ermöglichen.

    • Typ: Zeichenfolge
    • Standardwert: sys_user_session, sysevent, syslog, syslog_transaction, sys_user_preference, sys_ui_list, sys_ui_list_element, sys_db_cache, user_multifactor_auth
    • Speicherort: Tabelle „Systemeigenschaften“ [sys_properties]
    glide.security.snc_read_only_role.tables.exempt_delete

    Gibt an, welche Tabellen von der Erzwingung der schreibgeschützten Rolle ausgenommen sind und das Löschen vorhandener Datensätze ermöglichen.

    • Typ: Zeichenfolge
    • Standardwert: sys_user_preference, sys_ui_list, sys_ui_list_element, sys_db_cache, user_multifactor_auth
    • Speicherort: Tabelle „Systemeigenschaften“ [sys_properties]

    Nachdem Sie diese Eigenschaften konfiguriert haben, weisen Sie die schreibgeschützte Rolle nach Bedarf zu. Wenn Sie sich anmelden, können Sie Datensätze in ANY-Tabellen nur erstellen, aktualisieren oder löschen, wenn Sie diese Eigenschaften geändert haben.

    Hinweis:
    Testen Sie die schreibgeschützte Rolle, indem Sie sie einem Benutzer zuweisen und dann die Identität dieses Benutzers annehmen.