Identität von Benutzern annehmen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Administratoren können die Identität anderer authentifizierter Benutzer annehmen, eine Funktion, die hauptsächlich zu Testzwecken verwendet wird.

    Diese Funktion ermöglicht es dem Administrator, genau wie der im Identitätswechsel befindliche Benutzer auf das System zuzugreifen, einschließlich identischer Menüs und Module. Alle vom Administrator während des Identitätswechsels ausgeführten Aktionen werden so aufgezeichnet, als ob sie vom Anwender, dessen Identität angenommen wurde, ausgeführt worden wären.

    Beispiel für Identitätswechsel

    Einschränkungen beim Identitätswechsel

    Wenn Sie die Identität eines Benutzers annehmen, werden alle bereichsgeschützten Rollen und Verschlüsselungsmodulrollen unterstützt, wenn die Option Identitätswechsel in der Modulzugriffsrichtlinie konfiguriert ist. Weitere Informationen finden Sie unter Eine Modulzugriffsrichtlinie erstellen.

    Das Annehmen der Identität eines Benutzers ermöglicht den Zugriff auf bereichsgeschützte Rollen und Verschlüsselungsrollen, wie in der Zugriffsrichtlinie definiert. Wenn Sie jedoch die Identität eines Benutzers mit einer Administratorrolle annehmen, ist der Zugriff auf bestimmte Funktionen und Module eingeschränkt, es sei denn, der Identitätswechsel besitzt diese Rollen bereits.

    Wenn Sie die Identität eines Benutzers mit einer anwendungsspezifischen Administratorrolle wie Human Resources-Administrator oder Security Incident Responseannehmen, wird der Zugriff auf bestimmte Funktionen wie Security Incidents und Profilinformationen eingeschränkt, es sei denn, diese Rollen sind bereits dem die Identität annehmenden Administrator zugewiesen. Diese Einschränkung gilt für bestimmte Module und Anwendungen in der Navigationsleiste, und Administratoren können das Passwort von Anwendern mit Anwendungsadministratorrollen nicht ändern.

    Die folgenden Aktionen oder Bedingungen führen dazu, dass der Identitätswechsel eines Benutzers beendet wird:
    • Der Anwender nimmt die Identität eines anderen Anwenders an
    • Die Benutzersitzung wird beendet, beispielsweise nachdem sich ein Benutzer von seiner Instanz abgemeldet hat
      Hinweis:
      Wenn ein Administrator beginnt, die Identität eines Anwenders anzunehmen, wird das Ereignis „Identität von Begin annehmen“ im Systemprotokoll protokolliert. Ebenso wird das Ereignis „Identitätswechsel beenden“ aufgezeichnet, wenn der Identitätswechsel unter einer der beiden oben aufgeführten Bedingungen abgeschlossen wird.

    Identitätswechselanforderungen

    Der Anwenderaccount, dessen Identität angenommen werden soll, muss eine Anwender-ID haben. Sie finden diese ID im Benutzerdatensatz [sys_user] für den Account. Wenn dieser Wert fehlt, wird die Meldung angezeigt , dass die Identität des ausgewählten Benutzers nicht angenommen werden konnte.

    Sie benötigen verschiedene Konten, um das System zu testen.

    • Ein Administratorkonto für die Ausführung von Aufgaben
    • Eine ITIL-Bibliothek (Information Technology Infrastructure Library) oder einen ähnlichen Account, um als Techniker zu testen
    • Ein ESS-Account zum Testen als Endanwender
    Möglicherweise sind weitere Anmeldungen erforderlich, um das System angemessen zu testen.
    Hinweis:
    Wenn Sie versuchen, die Identität eines ausgesperrten oder inaktiven Benutzers anzunehmen, werden Sie vom System automatisch abgemeldet, sobald Sie eine Aktion initiieren oder einen Link auswählen. Denken Sie daran, dass alle während des Identitätswechsels vorgenommenen Änderungen nur für diese Sitzung gelten. Um die Genauigkeit sicherzustellen, melden Sie sich ab und wieder an, nachdem Sie den Identitätswechsel abgeschlossen haben.

    Identitätswechsel in Mobile Apps

    Der Identitätswechsel für Mobilgeräte ist in Apps ServiceNow Mobile verfügbar. Informationen zu Identitätswechseln für Mobilgeräte finden Sie unter Identitätswechsel für Mobilgeräte.