Verwenden des Evaluierungszugriffs

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Analysieren Sie Identitäten in der Instanz ServiceNow®.

    Vorbereitungen

    Erforderliche Rolle: admin

    Das folgende Verfahren beschreibt die Schritte für den Zugriff auf Evaluate Access in der Zugriffsanalyse und die Verwendung der verschiedenen Funktionen.

    Hinweis:
    Die Zugriffsanalyse ist ein Produkt von ServiceNow Store.

    Prozedur

    1. Navigieren zu Alle > Zugriffsanalyse > Berechtigungen analysieren.
      Die Homepage „Zugriffe und Berechtigungen analysieren“ wird angezeigt.
    2. Wählen Sie die Registerkarte Zugriff evaluieren aus.
    3. Wählen Sie Ihre Kriterien wie folgt aus:
      Tabelle : 1. Wählen Sie Ihre Kriterien für die Analyse von Zugriff und Berechtigungen aus
      Feld Beschreibung
      Analysieren nach * Analysieren Sie den Zugriff für einen Benutzer, eine Rolle oder eine Gruppe
      Benutzer auswählen * Geben Sie einen Benutzernamen an, den Sie aus der Liste auswählen können.
      Regeltyp * Analysieren Sie den Zugriff für eine Tabelle, eine UI-Seite, einen REST-Endpunkt oder eine vom Client aufrufbare Skripteinbindung.
      Tabelle auswählen * Geben Sie einen Tabellennamen an, den Sie aus der Liste auswählen können.
      Datensatz auswählen Geben Sie einen Datensatznamen an, den Sie aus der Liste auswählen möchten.
      Feld auswählen Geben Sie einen Feldnamen an, den Sie aus der Liste auswählen können.
    4. Geben Sie die Beschreibung im Feld Beschreibung an.
    5. Wählen Sie Berechtigungen analysieren aus.

      Die Zugriffsergebnisse für den Benutzer werden angezeigt. Ebenso können Sie die Berechtigungen einer Gruppe oder Rolle für die folgenden Regeltypen analysieren:

      • Tabelle (Datensatz)
      • Vom Client aufrufbare Skripteinbindung
      • REST-Endpunkte

      Die Zugriffsergebnisse werden angezeigt.

      Greifen Sie auf -Ergebnisse zu

      Die Tabelle „Rhe-Zugriffsergebnisse“ enthält die folgenden Felder:

      Tabelle : 2. Auf Ergebnisse zugreifen
      Felder Beschreibung
      Vorgang Die Art des Vorgangs, den der Benutzer, die Gruppe oder die Rolle für die ausgewählte Tabelle, den Datensatz oder das Feld ausführen kann.
      Allgemeiner Zugriff Ergebnis des Gesamtzugriffs. Die Ergebnisse lauten wie folgt:
      • [Bestanden] Zugriff gewährt
      • [Blockiert] Zugriff verweigert
      • [Übersprungen] Wurde nicht ausgewertet
      • [Nicht definiert] Keine Regel gefunden
      Sys-Sicherheits-ACL Ob eine ACL für den ausgewählten Vorgang definiert ist.
      IAccesshandler Eine interne Systemprüfung mit ausgeblendetem Quellcode auf der Plattform. IAccessHandler kann den Zugriff auf eine Ressource gewähren oder verweigern, ohne ACLs auszuwerten. Wenn IAccessHandler ignoriert wird, werden die ACLs ausgewertet.
      Datenfilterung Ein Datenfilter ist eine Form der Zugriffskontrolle, die auf die vorhandenen Zugriffskontrollregeln (ACLs) in Ihrer Instanz abgestimmt ist.
      Ausführungszeit Der Zeitpunkt, zu dem die Zugriffsergebnisse ausgeführt wurden.
      Einblicke Weitere Informationen zum ausgewählten Vorgang.
      Ausführungs-ID Eine eindeutige ID für jede Ausführung des Zugriffsergebnisses.