Mithilfe des Zugriffs „Auswerten“

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Analysieren Sie Identitäten in der Instanz ServiceNow®.

    Vorbereitungen

    Erforderliche Rolle: admin, AA_admin

    Im folgenden Verfahren werden die Schritte für den Zugriff auf Zugriff auswerten in der Zugriffsanalyse und die Verwendung der verschiedenen Funktionen beschrieben.

    Hinweis:
    Die Zugriffsanalyse ist ein ServiceNow Store -Produkt.

    Prozedur

    1. Navigieren zu Alle > Zugriffsanalyse > Berechtigungen analysieren.
      Die Homepage „Zugriffe und Berechtigungen analysieren“ wird angezeigt.
    2. Wählen Sie die Registerkarte Zugriff auswerten.
    3. Wählen Sie Ihre Kriterien wie folgt aus:
      Tabelle : 1. Wählen Sie Ihre Kriterien für die Analyse von Zugriffen und Berechtigungen aus
      Feld Beschreibung
      Analysieren nach * Analysieren Sie den Zugriff für einen Anwender, eine Rolle oder eine Gruppe
      Anwender auswählen * Geben Sie einen Anwendernamen an, den Sie aus der Liste auswählen möchten.
      Regeltyp * Analysieren Sie den Zugriff für eine Tabelle, eine UI-Seite, einen REST-Endpunkt oder eine vom Client aufrufbare Skripteinbindung.
      Tabelle auswählen * Geben Sie einen Tabellennamen an, um ihn aus der Liste auszuwählen.
      Datensatz auswählen Geben Sie einen Datensatznamen an, um ihn aus der Liste auszuwählen.
      Feld auswählen Geben Sie einen Feldnamen an, um ihn aus der Liste auszuwählen.
    4. Geben Sie die Beschreibung im Feld Beschreibung an.
    5. Wählen Sie Berechtigungen analysierenaus.

      Die Zugriffsergebnisse für den Anwender werden angezeigt. Auf ähnliche Weise können Sie die Berechtigungen einer Gruppe oder Rolle für die folgenden Regeltypen analysieren:

      • Tabelle (Datensatz)
      • Vom Client aufrufbare Skripts einschließen
      • REST-Endpunkte

      Die Zugriffsergebnisse werden angezeigt.

      Auf Ergebnisse zugreifen

      Die Tabelle „Zugriffsergebnisse“ enthält die folgenden Felder:

      Tabelle : 2. Auf Ergebnisse zugreifen
      Felder Beschreibung
      Vorgang Die Art des Vorgangs, den der Anwender, die Gruppe oder die Rolle für die ausgewählte Tabelle, den ausgewählten Datensatz oder das ausgewählte Feld ausführen kann.
      Allgemeiner Zugriff Ergebnis des Gesamtzugriffs. Die Ergebnisse lauten wie folgt:
      • [Bestanden] Zugriff gewährt
      • [Blockiert] Zugriff verweigert
      • [Übersprungen] Wurde nicht ausgewertet
      • [Nicht definiert] Keine Regel gefunden
      ACL Gibt an, ob für den ausgewählten Vorgang eine ACL definiert ist.
      Zugriffs-Handler Eine interne Systemprüfung mit ausgeblendetem Quellcode auf der Plattform. IAccessHandler kann den Zugriff auf eine Ressource gewähren oder verweigern, ohne ACLs auszuwerten. Wenn IAccessHandler ignoriert wird, werden die ACLs ausgewertet.
      Datenfilterung Ein Datenfilter ist eine Form der Zugriffssteuerung, die auf die vorhandenen Zugriffssteuerungsregeln (ACLs) in Ihrer Instanz abgestimmt ist.
      Ausführungszeit Der Zeitpunkt, zu dem die Zugriffsergebnisse ausgeführt wurden.
      Einblicke Weitere Informationen zum ausgewählten Vorgang.
      Ausführungs-ID Eine eindeutige ID für jede Ausführung des Zugriffsergebnisses.
    6. Wählen Sie den Vorgang aus, um weitere Informationen über die ACL zu erhalten.
      Wenn Sie beispielsweise Lesenauswählen, wird die mit dem Lesen verbundene Zugriffssteuerung angezeigt.
      Tabelle : 3. ACL-Details
      Feld Beschreibung
      Name Name der ACL.
      Entscheidungstyp Für die ACL konfigurierter Entscheidungstyp. Zugriff zulassen oder Zugriff verweigern.
      Gilt für Bedingung Gibt an, ob die ACL auf eine Bedingung angewendet wird.
      ACL gilt für Details zur Ressource, auf die die ACL angewendet wird.
      Status Status des ACL- oder Zugriffsergebnisses.
      Erforderliche ACL-Rollen Details der Rolle, die für den Zugriff auf die Ressource erforderlich ist.
      Rolle Status der Rolle. „Bestanden“, „Übersprungen“ oder „Blockiert“.
      ACL-Details