Schreibgeschützte Rolle

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Die schreibgeschützte Rolle (snc_read_only) schränkt einen Anwender oder eine Gruppe von Anwendern auf den schreibgeschützten Zugriff auf die Tabellen ein, auf die der Anwender bereits Zugriff hat.

    Diese Rolle ist so konzipiert, dass sie andere Rollen ergänzt, die ein Anwender besitzt. Sein Zweck besteht darin, Aktionen wie Einfüge-, Update- oder Löschvorgänge auf die Tabellen einzuschränken, auf die über ihre vorhandenen Rollen zugegriffen werden kann.

    Nachdem Sie diese Rolle einem Anwender zugewiesen haben, kann er keine Datensätze mehr in Tabellen erstellen, aktualisieren oder löschen.

    Hinweis:
    Weisen Sie diese Rolle nur Anwendern zu. Weisen Sie diese Rolle nicht anderen Ressourcen im System zu, z. B. Anwendungen, Zugriffssteuerungsebenen (Access Control Levels, ACLs) usw.

    Die Rolle „snc_read_only“ kann jedem Anwender zugewiesen werden, um den Zugriff auf Daten zu beschränken, ohne ACLs für Systemtabellen, anwenderdefinierte Tabellen und Felder erstellen zu müssen. Diese Praxis ist nützlich, um interne oder externe Audits durchzuführen, ohne dass ein Anwender Zugriff auf Daten einfügen oder aktualisieren kann.

    Anwender mit der Rolle „snc_read_only“ unterliegen den folgenden Einschränkungen, unabhängig von anderen Rollen und Berechtigungen, die sie haben.
    • Datensätze können nicht in der Anwenderoberfläche oder bei Verwendung der GlideRecord-API eingefügt, aktualisiert oder gelöscht werden.
    • Plugins können nicht aktiviert oder aktualisiert werden.
    • SQL kann nicht direkt ausgeführt werden.
    • XML-Dateien können nicht hochgeladen werden.
    • Hintergrundskripts können nur ausgeführt werden, wenn sie auf einer Instanz in der öffentlichen Sandbox-Umgebung ausgeführt werden.
    Hinweis:
    Diese Rollenbeschränkungen sind auch dann vorhanden, wenn die Identität eines anderen Anwenders mit Schreibzugriff angenommen wird, z. B. eines Administrators.

    Aktivieren Sie die schreibgeschützte Rolle

    Wenn es nicht bereits aktiv ist, kann ein Administrator das Plugin „schreibgeschützte Anwenderrolle“ (com.snc.read_only.role) aktivieren.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Alle > Systemanwendungen > Alle verfügbaren Anwendungen > Alle.
    2. Suchen Sie mithilfe der Filterkriterien und der Suchleiste nach dem Plugin „schreibgeschützte Anwenderrolle“ (com.snc.read_only.role).

      Sie können nach dem Plugin anhand seines Namens oder seiner ID suchen. Wenn Sie kein Plugin finden können, müssen Sie es möglicherweise von einem Mitarbeiter von ServiceNow anfordern.

    3. Wählen Sie Installieren, um den Installationsprozess zu starten.
      Hinweis:
      Wenn Domänentrennung und delegierter Administrator in einer Instanz aktiviert sind, muss sich der administrative Anwender in befinden Global Domäne. Andernfalls wird der folgende Fehler angezeigt: Die Anwendungsinstallation ist nicht verfügbar, da ein anderer Vorgang ausgeführt wird: Plugin-Aktivierung für <Plugin-Name>.
      Nach Abschluss der Installation wird eine Meldung angezeigt. Informationen zu den mit einem Plugin installierten Komponenten finden Sie unter Suchen Sie Komponenten, die mit einer Anwendung installiert sind .

    Schreibgeschützte Rolleneigenschaften

    Diese Systemeigenschaften steuern die Rolle „snc_read_only“. Die folgenden Standardwerte werden für die Eigenschaften verwendet.

    Tabelle : 1. Systemeigenschaften für schreibgeschützte Rolle
    Name Beschreibung
    glide.security.snc_read_only_role.tables.exempt_create

    Gibt an, welche Tabellen von der schreibgeschützten Rollendurchsetzung ausgenommen sind und die Erstellung neuer Datensätze ermöglichen.

    • Typ: Zeichenfolge
    • Standardwert: sys_user_Session, sysevent, syslog, syslog_transaction, sys_user_preferences, sys_ui_list, sys_ui_list_Element, sys_DB_Cache, user_Multifactor_auth
    • Speicherort: Tabelle „Systemeigenschaften“ [sys_properties]
    glide.security.snc_read_only_role.tables.exempt_write

    Gibt an, welche Tabellen von der schreibgeschützten Rollendurchsetzung ausgenommen sind und die Aktualisierung vorhandener Datensätze ermöglichen.

    • Typ: Zeichenfolge
    • Standardwert: sys_user_Session, sysevent, syslog, syslog_transaction, sys_user_preferences, sys_ui_list, sys_ui_list_Element, sys_DB_Cache, user_Multifactor_auth
    • Speicherort: Tabelle „Systemeigenschaften“ [sys_properties]
    glide.security.snc_read_only_role.tables.exempt_delete

    Gibt an, welche Tabellen von der schreibgeschützten Rollendurchsetzung ausgenommen sind und das Löschen vorhandener Datensätze ermöglichen.

    • Typ: Zeichenfolge
    • Standardwert: sys_user_preferences, sys_ui_list, sys_ui_list_Element, sys_DB_Cache, user_Multifactor_auth
    • Speicherort: Tabelle „Systemeigenschaften“ [sys_properties]

    Nachdem Sie diese Eigenschaften konfiguriert haben, weisen Sie die schreibgeschützte Rolle nach Bedarf zu. Wenn Sie sich anmelden, können Sie Datensätze in Tabellen nur erstellen, aktualisieren oder löschen, wenn Sie diese Eigenschaften geändert haben.

    Hinweis:
    Testen Sie die schreibgeschützte Rolle, indem Sie sie einem Anwender zuweisen und dann die Identität dieses Anwenders annehmen.