Identität von Anwendern wird angenommen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Administratoren können die Identität anderer authentifizierter Anwender annehmen, eine Funktion, die hauptsächlich zum Testen verwendet wird.

    Mit dieser Funktion kann der Administrator genau wie der Anwender, dessen Identität angenommen wurde, auf das System zugreifen, einschließlich identischer Menüs und Module. Alle Aktionen, die vom Administrator während der Identitätswechsel ausgeführt werden, werden so aufgezeichnet, als ob sie vom Anwender ausgeführt wurden, dessen Identität angenommen wurde.

    Beispiel für Identitätswechsel

    Einschränkungen bei Identitätswechsel

    Wenn Sie die Identität eines Anwenders annehmen, werden alle bereichsgeschützten Rollen und Verschlüsselungsmodulrollen unterstützt, wenn die Option verwendet wird Identitätswechsel Die Option ist in der Modulzugriffsrichtlinie konfiguriert. Siehe Erstellen Sie eine Modulzugriffsrichtlinie Für Details.

    Die Identitätswechsel eines Anwenders ermöglicht den Zugriff auf bereichsgeschützte Rollen und Verschlüsselungsrollen, wie in der Zugriffsrichtlinie definiert. Wenn jedoch die Identität eines Anwenders mit Administratorrolle angenommen wird, ist der Zugriff auf bestimmte Funktionen und Module beschränkt, es sei denn, der Identitätswechsel verfügt bereits über diese Rollen.

    Identität eines Anwenders mit einer anwendungsspezifischen Administratorrolle annehmen, z. B. Human Resources-Administrator oder Security Incident Response, Beschränkt den Zugriff auf bestimmte Funktionen wie Security Incidents und Profilinformationen, es sei denn, diese Rollen sind bereits dem Administrator zugewiesen, der die Identität angenommen hat. Diese Einschränkung erstreckt sich auf bestimmte Module und Anwendungen in der Navigationsleiste, und Administratoren können das Passwort von Anwendern mit Anwendungsadministratorrollen nicht ändern.

    Die folgenden Aktionen oder Bedingungen führen dazu, dass die Identität eines Anwenders beendet wird:
    • Der Anwender nimmt die Identität eines anderen Anwenders an
    • Die Anwendersitzung endet, z. B. nachdem sich ein Anwender von seiner Instanz abgemeldet hat
      Hinweis:
      Wenn ein Administrator beginnt, die Identität eines Anwenders anzunehmen, wird das Ereignis „Identitätswechsel beginnen“ im Systemprotokoll protokolliert. Ebenso wird das Ereignis „Identitätswechsel beenden“ aufgezeichnet, wenn die Identitätswechsel unter einer der beiden oben aufgeführten Bedingungen abgeschlossen wird.

    Identitätswechsel-Anforderungen

    Der Anwenderaccount, dessen Identität angenommen werden soll, muss eine Anwender-ID haben. Sie finden diese ID im Anwenderdatensatz [sys_user] für den Account. Wenn dieser Wert fehlt, wird die Nachricht angezeigt Die Identität des ausgewählten Anwenders konnte nicht angenommen werden Wird angezeigt.

    Sie benötigen mehrere verschiedene Accounts, um das System zu testen.

    • Ein Administrator-Account zur Ausführung der Arbeit
    • Ein IT Technology Infrastructure Library (ITIL) oder ein ähnliches Konto, das als Techniker getestet werden soll
    • Ein ESS-Account, der als Endanwender getestet werden soll
    Möglicherweise sind weitere Anmeldungen erforderlich, um das System angemessen zu testen.
    Hinweis:
    Wenn Sie versuchen, die Identität eines Anwenders anzunehmen, der entweder gesperrt oder inaktiv ist, meldet das System Sie automatisch ab, wenn Sie eine Aktion initiieren oder einen Link auswählen. Denken Sie daran, dass alle während der Identitätswechsel vorgenommenen Änderungen nur für diese Sitzung gelten. Um die Richtigkeit sicherzustellen, melden Sie sich ab, und melden Sie sich nach Abschluss der Identitätswechsel erneut an.

    Identitätswechsel in Mobile Apps

    Mobile Identitätswechsel ist für verfügbar ServiceNow Mobile Apps. Informationen zu Identitätswechsel für Mobilgeräte finden Sie unter Mobile Identitätswechsel .