API der Zugriffssteuerungsliste – ServiceNow Fluent

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 7 Minuten Lesedauer

    • Die API für Zugriffssteuerungslisten definiert Zugriffssteuerungslisten [sys_Security_acl], die Teile einer Anwendung sichern.

    Allgemeine Informationen zu Zugriffssteuerungslisten (ACLs) finden Sie unter Access Control List Rules.

    ACL-Objekt

    Konfigurieren Sie eine anwenderdefinierte ACL-Regel [sys_Security_acl], um den Zugriff auf neue Objekte zu sichern oder das standardmäßige Sicherheitsverhalten zu ändern.

    ACLs müssen eine oder mehrere Rollen, ein Sicherheitsattribut, eine Bedingung oder ein Skript enthalten.

    Tabelle : 1. Eigenschaften
    Name Typ Beschreibung
    $ID Zeichenfolge oder Zahl Erforderlich. Eine eindeutige ID für das Metadatenobjekt. Wenn Sie die Anwendung erstellen, wird diese ID in eine eindeutige sys_ID gehasht Weitere Informationen finden Sie unter ServiceNow Fluent Sprachkonstrukte.

    Format: Now.ID['Zeichenfolge' oder Zahl]

    operation Zeichenfolge Erforderlich. Der Vorgang, den diese ACL-Regel sicherstellt. Eine ACL-Regel kann nur einen Vorgang sichern. Um mehrere Vorgänge zu sichern, erstellen Sie für jeden eine separate ACL-Regel.

    Der Vorgang muss sein Ausführen Wenn Typ Eigenschaft ist „Client_callable_Flow_object“, „Client_callable_script_include“, „graphql“, „Processor“ oder „Rest_Endpoint“.

    Gültige Werte:
    • Ausführen: Zulassen, dass Anwender Skripts für einen Datensatz oder eine UI-Seite ausführen.
    • Erstellen: Ermöglichen Sie Anwendern, neue Datensätze (Zeilen) in eine Tabelle einzufügen.
    • Lesen: Zulassen, dass Anwender Datensätze aus einer Tabelle anzeigen.
    • Schreiben: Zulassen, dass Anwender Datensätze in einer Tabelle aktualisieren.
    • Löschen: Ermöglichen Sie Anwendern, Datensätze aus einer Tabelle zu entfernen oder eine Tabelle zu löschen.
    • Conditional_table_query_Range: Ermöglicht Anwendern, partiellen ACL-Zugriff basierend auf Lese-ACLs zu gewähren. Erstellt für die Tabellen, die die Lese-ACLs ohne Datenbedingung und Skript haben.
    • Data_Fabric: Ermöglichen Sie Anwendern, DataFabric-Connectors den Zugriff auf Daten in einer bestimmten Tabelle zu ermöglichen.
    • Query_Match: Ermöglicht Anwendern das übermitteln von Übereinstimmungsabfragen (z. B. „ist“, „ist nicht“ und „ist leer“).
    • Query_Range: Ermöglicht Anwendern das übermitteln von Bereichsabfragen (z. B. „beginnt mit“, „endet mit“ und „enthält“), und die Sortierung ist uneingeschränkt.
    • Edit_Task_Relations: Zulassen, dass Anwender die Tabelle „Aufgabe [Aufgabe]“ erweitern.
    • Edit_ci_Relations: Zulassen, dass Anwender die Tabelle „Konfigurationselement“ [cmdb_ci] erweitern.
    • Save_as_template: Zulassen, dass Anwender einen Datensatz als Vorlage speichern.
    • Add_to_list: Erlauben Sie Anwendern, bestimmte Spalten in der Listenmechanik anzuzeigen oder zu personalisieren. Bedingungen und Skripts werden nicht unterstützt.
    • Report_on: Ermöglichen Sie Anwendern, Berichte über Tabellen zu erstellen.
    • List_Edit: Zulassen, dass Anwender Datensätze (Zeilen) aus einer Liste aktualisieren.
    • Report_View: Zulassen, dass Anwender über Feld-ACLs berichten.
    • Personalize_choices: Erlauben Sie Anwendern, die Tabelle oder das Feld zu konfigurieren.
    Typ Zeichenfolge Erforderlich. Der Typ des Objekts, das diese ACL-Regel sichert. Der Typ bestimmt, welche Vorgänge verfügbar sind.

    Wenn Sie nach dem Erstellen einer ACL-Regel den Typ ändern möchten, müssen Sie die ACL löschen und eine neue mit dem richtigen Typ erstellen.

    Gültige Werte:
    • record
    • rest_endpoint
    • ui_page
    • processor
    • graphql
    • pd_Aktion
    • ux_Data_Broker
    • ux_page
    • ux_Route
    • Client_callable_Flow_object
    • client_callable_script_include

    Standard: Datensatz
    aktiv Boolean Kennzeichnung, die angibt, ob die ACL-Regel erzwungen wird.
    Gültige Werte:
    • Wahr: Die ACL-Regel wird erzwungen.
    • Falsch: Die ACL-Regel wird nicht erzwungen.

    Standardwert: wahr
    Administratorüberschreibungen Boolean Kennzeichnung, die angibt, ob Anwender mit der Administratorrolle die Berechtigungsprüfung für diese ACL-Regel automatisch bestehen.
    Gültige Werte:
    • Wahr: Administratoren bestehen die Berechtigungsprüfung automatisch.

      Bei „wahr“ bestehen Administratoranwender die Berechtigungsprüfung, unabhängig davon, welche Skript- oder Rollenbeschränkungen gelten. Jedoch die Rolle „Niemand“, die nur ist ServiceNowPersonal kann zuweisen und hat Vorrang vor der Administratorüberschreibungsoption. Wenn einer ACL die Rolle „niemand“ zugewiesen ist, können Administratoranwender auch dann nicht auf die Ressource zugreifen Administratorüberschreibungen Ist „wahr“. Weitere Informationen finden Sie unter Basissystemrollen .

    • Falsch: Administratoren müssen die in dieser ACL-Regel definierten Berechtigungen erfüllen, um Zugriff auf das gesicherte Objekt zu erhalten. Verwenden Sie Bedingung Oder Skript Eigenschaften zum Erstellen einer Berechtigungsprüfung, die Administratoren bestehen müssen.

    Standardwert: wahr
    Skript Skript Ein anwenderdefiniertes Skript, das die für den Zugriff auf das Objekt erforderlichen Berechtigungen definiert. Diese Eigenschaft unterstützt eine Funktion aus einem JavaScript-Modul, einen Verweis auf eine andere Datei in der Anwendung, die ein Skript enthält, oder Inline-JavaScript.

    ACLs müssen eine oder mehrere Rollen, ein Sicherheitsattribut, eine Bedingung oder ein Skript enthalten.

    Hinweis:
    Wenn Typ Eigenschaft ist graphql , Skripts werden nicht unterstützt.
    Das Skript kann die Werte von verwenden Aktuell Und Zurück Globale Variablen und Systemeigenschaften. Das Skript muss eine wahr- oder falsch-Antwort auf eine von zwei Arten generieren:
    • Gibt einen zurück Antwort Variable auf den Wert „wahr“ oder „falsch“ festgelegt
    • Auswertung als „wahr“ oder „falsch“
    In beiden Fällen erhalten Anwender nur Zugriff auf das Objekt, wenn das Skript als „wahr“ ausgewertet wird und der Anwender alle Bedingungen erfüllt, die die ACL-Regel hat. Sowohl die Bedingungen als auch das Skript müssen als „wahr“ ausgewertet werden, damit ein Anwender auf das Objekt zugreifen kann.
    Hinweis:
    Wenn sich das ausgewertete Element in einer zugehörigen Liste befindet, Aktuell Verweist auf das Element, in dem sich die zugehörige Liste befindet, nicht auf das aktuelle Element, für das die ACL bestimmt ist. Wenn sich das Element, für das Sie die ACL auswerten, jedoch nicht in einer zugehörigen Liste befindet, Aktuell Verweist auf das tatsächliche Element.
    Format:
    • Verwenden Sie für Funktionen den Namen einer Funktion, eines Funktionsausdrucks oder einer Standardfunktion, die aus einem JavaScript-Modul exportiert wurde, und importieren Sie sie in .Jetzt.TS Datei. Informationen zu JavaScript-Modulen finden Sie unter JavaScript-Module und Drittanbieterbibliotheken.
    • Informationen zur Verwendung von Textinhalten aus einer anderen Datei finden Sie in einer Datei in der Anwendung im folgenden Format: Now.include('path/to/file') . Weitere Informationen finden Sie unter ServiceNow Fluent Sprachkonstrukte.
    • Um ein Inline-Skript bereitzustellen, verwenden Sie Zeichenfolgenliterale oder Vorlagenliterale für mehrere Codezeilen: „Skript“ oder „Skript“ .
    Beschreibung Zeichenfolge Eine Beschreibung des Objekts oder der Berechtigungen, die diese ACL-Regel sichert.
    LocalOdervorhanden Zeichenfolge Der Typ des anzuwendenden Sicherheitsattributs.
    Gültige Werte:
    • Lokal: Ein Sicherheitsattribut basierend auf Bedingung Eigenschaft, die nur für die ACL gespeichert wird, in der sie erstellt wird.
    • Vorhanden: Ein vorhandenes Sicherheitsattribut, auf das in verwiesen werden soll Security_Attribute Eigenschaft.

    Standard: Lokal
    DecisionType Zeichenfolge Eine Option, mit der festgelegt wird, ob die ACL den Zugriff zulassen oder verweigern soll.
    Gültige Werte:
    • Zulassen: Die ACL ermöglicht Zugriff.
    • Verweigern: Die ACL verweigert den Zugriff.

    Standard: Zulassen
    Bedingung Zeichenfolge Eine Filterabfrage, die die Felder und Werte angibt, die „wahr“ sein müssen, damit Anwender auf das Objekt zugreifen können. Weitere Informationen finden Sie unter Operators available for filters and queries.

    ACLs müssen eine oder mehrere Rollen, ein Sicherheitsattribut, eine Bedingung oder ein Skript enthalten.
    Rollen Array Eine Liste von Variablenbezeichnern von Rolle Objekte oder sys_IDs von Rollen, die ein Anwender haben muss, um auf das Objekt zuzugreifen. Weitere Informationen finden Sie unter Rollen-API – ServiceNow Fluent.

    ACLs müssen eine oder mehrere Rollen, ein Sicherheitsattribut, eine Bedingung oder ein Skript enthalten.

    Hinweis:
    Anwender mit der Administratorrolle bestehen diese Berechtigungsprüfung immer, da die Administratorrolle Anwendern automatisch alle anderen Rollen gewährt.
    SecurityAttribute Zeichenfolge Vordefinierte Bedingungen für die zu verwendende ACL. Beispiel: Ob ein Anwender die Identität eines anderen Anwenders annimmt. Weitere Informationen zu Sicherheitsattributen finden Sie unter OOB (Out-of-Box) Security Attributes.

    ACLs müssen eine oder mehrere Rollen, ein Sicherheitsattribut, eine Bedingung oder ein Skript enthalten.

    Hinweis:
    Für Sicherheitsattribute mit Is localizedFeld auf „wahr“ festgelegt, die LocalOdervorhanden Eigenschaft der ACL muss auf „Lokal“ festgelegt werden. Wenn Is localizedFeld ist „falsch“, LocalOdervorhanden Eigenschaft muss auf „vorhanden“ festgelegt werden.
    Tabelle Zeichenfolge Der Name der Tabelle, für die die ACL gilt.

    Diese Eigenschaft gilt nur und ist erforderlich, wenn Typ Eigenschaft ist einer der folgenden Werte: ux_Data_Broker, ux_page, ux_Route, pd_action oder Record.
    Ausstehend Zeichenfolge Der Name eines zu sichernden Felds in der Tabelle. Sie können das Platzhalterzeichen ( „*“ ), um alle Felder auszuwählen.
    Name Zeichenfolge Der Name der ACL.

    Diese Eigenschaft gilt nur und ist erforderlich, wenn Typ Eigenschaft ist einer der folgenden Werte: Rest_Endpoint, ui_page, Processor, graphql, Client_callable_Flow_object, oder Client_callable_script_include.
    $Meta Objekt Metadaten für die Anwendungsmetadaten.
    Mit InstallMethod Eigenschaft können Sie die Anwendungsmetadaten einem Ausgabeverzeichnis zuordnen, das nur unter bestimmten Umständen geladen wird.
    $meta: {
      installMethod: 'String'
}
    Gültige Werte für InstallMethod :
    • Demo: Gibt die Anwendungsmetadaten an aus Metadaten/unload.demo Verzeichnis, das mit der Anwendung installiert werden soll, wenn Demodaten laden Option ist ausgewählt.
    • Erste Installation: Gibt die Anwendungsmetadaten an aus Metadaten/Entladen Verzeichnis, das nur bei der ersten Installation einer Anwendung auf einer Instanz installiert werden soll.
    		 
    import { Acl } from "@servicenow/sdk/core";

export default Acl({
    $id: Now.ID['task_delete_acl'],
    active: true,
    adminOverrides: true,
    type: 'record',
    table: 'task',
    field: 'description',
    operation: 'delete',
    roles: [adminRole, managerRole],
})
    Die referenzierten Rollen werden mit definiert Rolle Objekt:
    import { Role } from "@servicenow/sdk/core";

const managerRole = Role({ 
   $id: Now.ID['manager_role'], 
   name: 'x_snc_example.manager' 
})

const adminRole = Role({ 
   $id: Now.ID['admin_role'], 
   name: 'x_snc_example.admin', 
   containsRoles: [managerRole] 
})