Steuern Sie den Anwenderzugriff auf Anwendungsservices

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Weisen Sie Servicegruppen Anwenderrollen zu, um Anwendern Zugriff auf Anwendungsservices in Ihrer Organisation zu gewähren. Ihre Organisation kann den Zugriff auf einige Services aus Sicherheits- oder Geheimhaltungsgründen einschränken.

    Vorbereitungen

    Stellen Sie sicher, dass Sie die Anwenderbereitstellungsaufgaben für die Anwender ausgeführt haben, denen Sie Zugriff gewähren möchten:
    1. Fügen Sie Anwendern zu Anwendergruppen hinzu .
    2. Erstellen Sie neue Rollen .
    3. Weisen Sie Anwendern oder Anwendergruppen Rollen zu .

    Stellen Sie außerdem sicher, dass Sie Servicegruppen erstellt haben, wie in beschrieben Gruppieren Sie Anwendungsservices.

    Erforderliche Rolle: App_Service_admin oder Service_Mapping_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Im Basissystem bieten die folgenden Rollen Zugriff auf Anwendungsservices:
    app_service_admin

    Erstellt und ändert Serviceinstanzen, erstellt Servicegruppen, zeigt Zuordnungen von Serviceinstanzen an und bearbeitet sie.

    app_service_user

    Zeigt Zuordnungen für operative Serviceinstanzen an und ruft Serviceinhalte mithilfe der getContent – REST-API ABRUFEN ab. Die itil-Rolle, die als grundlegende Helpdesk-Technikerrolle dient, enthält die Rolle „App_Service_user“.

    Service-Mapping Stellt diese vorkonfigurierten Rollen bereit:
    service_mapping_admin

    Richtet ein Service-MappingAnwendung. Ordnet Serviceinstanzen zu, korrigiert und verwaltet sie. Führt auch eine erweiterte Konfiguration und Anpassung des Produkts durch. Weisen Sie diese Rolle Anwendungsadministratoren zu.

    service_mapping_user

    Zeigt Zuordnungen für operative Serviceinstanzen an, um Change oder Migration zu planen und die Kontinuität und Verfügbarkeit von Services zu analysieren. Weisen Sie diese Rolle Anwendungsanwendern zu.

    sm_app_owner

    Stellt Informationen bereit, die für eine erfolgreiche Zuordnung einer Serviceinstanz erforderlich sind. Sobald ein Service zugeordnet ist, überprüft dieser Anwender die Ergebnisse und genehmigt ihn entweder oder schlägt Änderungen vor. Weisen Sie Anwendern die Rolle „sm_App_owner“ zu, die Serviceinstanzen besitzen und mit der Infrastruktur und den Anwendungen vertraut sind, aus denen die Services bestehen.

    Hinweis:
    Nur Anwender mit der itil-Rolle können alle Serviceinstanzen anzeigen.

    Ereignismanagement Stellt diese vorkonfigurierten Rollen bereit:

    evt_mgmt_admin
    Hat Lese- und Schreibzugriff auf alle EreignismanagementZu konfigurierende Funktionen Ereignismanagement.
    evt_mgmt_operator
    Zusätzlich zu den Berechtigungen „evt_mgmt_user“ können auch Vorgänge für Warnungen wie Bestätigen, Schließen, Öffnen von Incidents und Ausführen von Korrekturen aktiviert werden.
    evt_mgmt_user
    Hat Lesezugriff auf alle EreignismanagementFunktionen. Hat Schreibzugriff auf Warnungen, um die Lebensdauer der Warnung zu verwalten. Hat die itil-Rolle, um Incidents verwalten zu können, die aus Warnungen erstellt werden.
    evt_mgmt_Integration
    Hat Erstellungszugriff auf die Tabellen „Ereignis“ [em_event] und „registrierte Knoten“ [em_registered_nodes] zur Integration in externe Ereignisquellen.

    Normalerweise verfügen Unternehmen über Hunderte von Services, was es unpraktisch macht, sie einzeln zu verwalten. Servicegruppen können Servicelisten wesentlich kürzer und einfacher zu verwalten machen, insbesondere in großen Organisationen oder Service Providern. In einer Hierarchie von Servicegruppen gewährt der Zugriff auf eine übergeordnete Servicegruppe automatisch Zugriff auf alle untergeordneten Servicegruppen.

    Anwender erben Berechtigungen von Rollen, die ihnen zugewiesen sind. Sie können Servicegruppen einige Rollen direkt zuweisen, damit alle Anwender mit dieser Rolle auf alle Anwendungsservices zugreifen können, die zu dieser Gruppe gehören. Die meisten Unternehmen entscheiden sich jedoch dafür, ihre Rollen als Hierarchie zu organisieren. Es hilft bei der Verwaltung von Rollen über mehrere hinweg ServiceNowAnwendungen. Beispiel: Service-MappingAdministrator [Service_Mapping_admin] kann Teil einer breiteren Administratorrolle wie Administrator [admin] sein. Sie können Anwender zu Anwendergruppen hinzufügen und den Anwendergruppen dann Rollen zuweisen, um allen Gruppenanwendern gleichzeitig Berechtigungen für diese Rolle zu erteilen.
    Abbildung : 1. Zuweisen einer Rolle zu einer Anwendungsservicegruppe

    Zuweisen einer Rolle zu Serviceinstanz Gruppe für Anwenderzugriff

    Standardmäßig werden alle neuen Services zugewiesen Alle Servicegruppe, mit der alle Anwender Serviceinstanzen anzeigen und verwalten können. Wenn Sie einer Servicegruppe eine Rolle zuweisen, können die Anwender mit dieser Rolle auf Serviceinstanzen in dieser Servicegruppe und in zugreifen Alle Servicegruppe. Damit Anwender mit dieser Rolle auf andere Services zugreifen können, weisen Sie diese Rolle der jeweiligen Servicegruppe zu. Weisen Sie Anwenderrollen nicht direkt zu Alle Servicegruppe.

    Prozedur

    1. Navigieren Sie zu einer der folgenden Optionen:
      • Konfiguration > Anwendungsservices > Zuständigkeiten der Servicegruppean.
      • Wenn Service-MappingIst aktiviert: Service-Mapping > Services > Zuständigkeiten der Servicegruppean.
      • Wenn EreignismanagementIst aktiviert: Ereignismanagement > Services > Zuständigkeiten der Servicegruppean.
    2. Klicken Sie Auf Neu Und füllen Sie das Formular „Verantwortlichkeiten der Anwendungsservicegruppe“ aus.
      Feld Beschreibung
      Anwendungsservicegruppe Servicegruppe, der Sie eine Rolle zuweisen möchten.
      Rolle

      Rolle, die Sie der ausgewählten Servicegruppe zuweisen möchten.

      Beispiel: Financial_Services_admin.
    3. Klicken Sie auf Absenden.

    Beispiel

    So verwalten Sie den Zugriff auf Services, die vertrauliche Finanzinformationen in Ihrer Organisation enthalten:
    1. Organisieren Sie die Services in der Finanzdienstleistungsgruppe.
    2. Erstellen Sie eine neue Anwenderrolle, Finanzservices-Administratorrolle [Financial_Services_admin], die die Rolle [App_Service_admin] enthält.
    3. Weisen Sie der Finanzdienstleistungsgruppe die Rolle Finanzdienstleistungsadministrator zu.
    Daher können nur Anwender mit der Rolle „Finanzservices-Administrator“ auf Anwendungsservices zugreifen, die zur Gruppe „Finanzservices“ gehören.