Benutzerzugriff auf Anwendungsservices steuern

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Weisen Sie Servicegruppen Benutzerrollen zu, um Benutzern Zugriff auf Anwendungsservices in Ihrer Organisation zu gewähren. Ihre Organisation kann aus Sicherheits- oder Geheimhaltungsgründen den Zugriff auf bestimmte Services einschränken.

    Vorbereitungen

    Stellen Sie sicher, dass Sie die Benutzerbereitstellungsaufgaben für die Benutzer ausgeführt haben, denen Sie Zugriff gewähren möchten:
    1. Fügen Sie Anwendern zu Anwendergruppen hinzu .
    2. Erstellen Sie neue Rollen .
    3. Weisen Sie Anwendern oder Anwendergruppen Rollen zu .

    Stellen Sie außerdem sicher, dass Sie Servicegruppen erstellt haben, wie in Gruppen-Anwendungsservices beschrieben.

    Erforderliche Rolle: App_Service_admin oder Service_Mapping_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Im Basissystem bieten die folgenden Rollen Zugriff auf Anwendungsservices:
    app_service_admin

    Erstellt und ändert Serviceinstanzen, erstellt Servicegruppen, zeigt Serviceinstanzzuordnungen an und bearbeitet sie.

    app_service_user

    Zeigt Zuordnungen für operative Serviceinstanzen an und ruft Serviceinhalte mithilfe der getContent – GET REST API ab. Die ITIL-Rolle, die als die grundlegende Help Desk-Technikerrolle dient, enthält die Rolle „app_service_user“.

    Service-Mapping bietet diese vorkonfigurierten Rollen:
    service_mapping_admin

    Richtet die Service-Mapping-Anwendung ein. Ordnet Serviceinstanzen zu, korrigiert und verwaltet sie. Führt auch eine erweiterte Konfiguration und Anpassung des Produkts durch. Weisen Sie diese Rolle Anwendungsadministratoren zu.

    service_mapping_user

    Zeigt Zuordnungen für operative Serviceinstanzen an, um Change oder Migration zu planen und die Kontinuität und Verfügbarkeit von Services zu analysieren. Weisen Sie diese Rolle Anwendungsbenutzern zu.

    sm_app_owner

    Stellt Informationen bereit, die für die erfolgreiche Zuordnung einer Serviceinstanz erforderlich sind. Wenn ein Dienst zugeordnet ist, überprüft dieser Benutzer die Ergebnisse und genehmigt sie entweder oder schlägt Änderungen vor. Weisen Sie die Rolle sm_App_owner Anwendern zu, die Serviceinstanzen besitzen und mit der Infrastruktur und den Anwendungen vertraut sind, aus denen die Services bestehen.

    Hinweis:
    Nur Benutzer mit der Rolle itil können alle Serviceinstanzen anzeigen.

    Ereignismanagement bietet diese vorkonfigurierten Rollen:

    evt_mgmt_admin
    Hat Lese- und Schreibzugriff auf alle Ereignismanagement-Funktionen zum Konfigurieren von Ereignismanagement.
    evt_mgmt_operator
    Neben den evt_mgmt_user-Berechtigungen können auch Vorgänge für Warnungen wie Bestätigen, Schließen, Öffnen von Vorfällen und Ausführen von Korrekturen aktiviert werden.
    evt_mgmt_user
    Hat Lesezugriff auf alle Ereignismanagement-Funktionen. Hat Schreibzugriff auf Alarme, um die Alarmlebensdauer zu verwalten. Hat die Rolle, um Vorfälle verwalten zu können, die aus Alerts erstellt werden.
    evt_mgmt_integration
    Hat Zugriff auf die Tabellen Event [em_event] und Registered Nodes [em_registered_nodes], um sie mit externen Ereignisquellen zu integrieren.

    In der Regel verfügen Unternehmen über Hunderte von Services, sodass es nicht praktikabel ist, sie einzeln zu verwalten. Servicegruppen können Servicelisten wesentlich kürzer machen und einfacher verwalten, insbesondere in großen Organisationen oder Diensteanbietern. In einer Hierarchie von Servicegruppen gewährt der Zugriff auf eine übergeordnete Servicegruppe automatisch Zugriff auf alle untergeordneten Servicegruppen.

    Benutzer erben Berechtigungen von Rollen, die ihnen zugewiesen sind. Sie können einige Rollen direkt Servicegruppen zuweisen, damit alle Benutzer mit dieser Rolle auf alle Anwendungsservices zugreifen können, die zu dieser Gruppe gehören. Die meisten Unternehmen entscheiden sich jedoch dafür, ihre Rollen als Hierarchie zu organisieren. Es ist hilfreich, Rollen über mehrere ServiceNow Anwendungen zu verwalten. Zum Beispiel die Service-Mapping Der Administrator [Service_Mapping_admin] kann Teil einer breiteren Administratorrolle wie Administrator [admin] sein. Sie können Benutzer zu Benutzergruppen hinzufügen und dann den Benutzergruppen Rollen zuweisen, um allen Gruppenbenutzern gleichzeitig Berechtigungen dieser Rolle zu erteilen.
    Abbildung : 1. Zuweisen einer Rolle zu einer Anwendungsservicegruppe

    Zuweisen einer Rolle zu Serviceinstanz Gruppe für Anwenderzugriff

    Standardmäßig werden alle neuen Services dem zugewiesen Alle Servicegruppe, mit der alle Anwender Serviceinstanzen anzeigen und verwalten können. Wenn Sie einer Servicegruppe eine Rolle zuweisen, können die Anwender mit dieser Rolle auf Serviceinstanzen in dieser Servicegruppe und in zugreifen Alle Servicegruppe. Um Benutzern mit dieser Rolle den Zugriff auf andere Services zu ermöglichen, weisen Sie diese Rolle der jeweiligen Servicegruppe zu. Weisen Sie der Servicegruppe Alle keine Anwenderrollen direkt zu.

    Prozedur

    1. Navigieren Sie zu einem der folgenden Elemente:
      • Konfiguration > Applikationsservices > Zuständigkeiten der Servicegruppean.
      • Wenn Service-Mapping Ist aktiviert: Service-Mapping > Services > Zuständigkeiten der Servicegruppean.
      • Wenn Ereignismanagement Ist aktiviert: Ereignismanagement > Services > Zuständigkeiten der Servicegruppean.
    2. Klicken Sie auf Neu, und füllen Sie das Formular „Zuständigkeiten der Anwendungsservicegruppe“ aus.
      Feld Beschreibung
      Anwendungsservice-Gruppe Servicegruppe, der Sie eine Rolle zuweisen möchten.
      Rolle

      Rolle, die Sie der ausgewählten Servicegruppe zuweisen möchten.

      Zum Beispiel financial_services_admin.
    3. Klicken Sie auf Absenden.

    Beispiel

    So verwalten Sie den Zugriff auf Services, die vertrauliche Finanzinformationen in Ihrer Organisation enthalten:
    1. Organisieren Sie die Services in der Gruppe „Finanzservices“.
    2. Erstellen Sie eine neue Benutzerrolle, die Rolle des Finanzservice-Administrators [financial_services_admin], die die Rolle [app_service_admin] enthält.
    3. Weisen Sie die Administratorrolle „Finanzservices“ der Gruppe „Finanzservices“ zu.
    Damit können nur Benutzer mit der Administratorrolle „Finanzservices“ auf Anwendungsservices zugreifen, die zu der Gruppe „Finanzservices“ gehören.