Verwenden Sie „Zugriff auswerten“

Freigeben Version: Zurich

Aktualisiert 31. Juli 2025

2 Minuten Lesedauer

Analysieren Sie Identitäten auf der ServiceNow® Instanz.

Vorbereitungen

Erforderliche Rolle: admin, Access_Analyzer_admin

Im folgenden Verfahren werden die Schritte für den Zugriff auf „Zugriff bewerten“ in der Zugriffsanalyse und die Verwendung der verschiedenen Funktionen beschrieben.

Hinweis:

Zugriffsanalyse ist ein ServiceNow Store Produkt.

Prozedur

Navigieren zu Alle > Zugriffsanalyse > Berechtigungen analysierenan.
Die Homepage „Zugriff und Berechtigungen analysieren“ wird angezeigt.
Wählen Sie aus Zugriff bewerten Registerkarte.

Wählen Sie Ihre Kriterien wie folgt aus:

Tabelle : 1. Wählen Sie Ihre Kriterien für die Analyse von Zugriff und Berechtigungen aus
Feld	Beschreibung
Analysieren nach *	Analysieren Sie den Zugriff für einen Anwender, eine Rolle oder eine Gruppe
Wählen Sie Anwender * aus	Geben Sie einen Anwendernamen an, der aus der Liste ausgewählt werden soll.
Regeltyp *	Analysieren Sie den Zugriff auf eine Tabelle, eine UI-Seite, einen REST-Endpunkt oder eine vom Client aufrufbare Skripteinbindung.
Wählen Sie Tabelle * aus	Geben Sie einen Tabellennamen an, der aus der Liste ausgewählt werden soll.
Datensatz auswählen	Geben Sie einen Datensatznamen an, der aus der Liste ausgewählt werden soll.
Feld auswählen	Geben Sie einen Feldnamen an, der aus der Liste ausgewählt werden soll.

Geben Sie die Beschreibung in an Beschreibung Feld.

Wählen Sie Aus Berechtigungen analysieren .

Die Zugriffsergebnisse für den Anwender werden angezeigt. Ebenso können Sie die Berechtigungen einer Gruppe oder Rolle für die folgenden Regeltypen analysieren:

Tabelle (Datensatz)
Vom Client aufrufbare Skripteinbindung
REST-Endpunkte

Die Zugriffsergebnisse werden angezeigt.

Die Tabelle „Zugriffsergebnisse“ enthält die folgenden Felder:

Tabelle : 2. Auf Ergebnisse zugreifen
Felder	Beschreibung
Vorgang	Die Art des Vorgangs, den der Anwender, die Gruppe oder die Rolle für die ausgewählte Tabelle, den ausgewählten Datensatz oder das ausgewählte Feld ausführen kann.
Allgemeiner Zugriff	Ergebnis des Gesamtzugriffs. Die Ergebnisse lauten wie folgt: [Bestanden] Zugriff gewährt [Blockiert] Zugriff verweigert [Übersprungen] wurde nicht ausgewertet [Nicht definiert] Keine Regel gefunden
ACL	Gibt an, ob eine ACL für den ausgewählten Vorgang definiert ist.
Zugriffs-Handler	Eine interne Systemprüfung mit ausgeblendetem Quellcode auf der Plattform. IAccessHandler kann den Zugriff auf eine Ressource gewähren oder verweigern, ohne ACLs auszuwerten. Wenn IAccessHandler ignoriert wird, werden die ACLs ausgewertet.
Datenfilterung	Ein Datenfilter ist eine Form der Zugriffssteuerung, die mit den vorhandenen Zugriffssteuerungsregeln (ACLs) in Ihrer Instanz kompatibel ist.
Ausführungszeit	Der Zeitpunkt, zu dem die Zugriffsergebnisse ausgeführt wurden.
Einblicke	Weitere Informationen zum ausgewählten Vorgang.
Ausführungs-ID	Eine eindeutige ID für jede Ausführung des Zugriffsergebnisses.

Wählen Sie den Vorgang aus, um weitere Informationen zur ACL zu erhalten.

Beispiel: Wenn Sie auswählen Lesen , Die Zugriffssteuerung im Zusammenhang mit dem Lesen wird angezeigt.

Tabelle : 3. ACL-Details
Feld	Beschreibung
Name	Name der ACL.
Entscheidungstyp	Entscheidungstyp, der für die ACL konfiguriert ist. Zugriff zulassen Oder Zugriff verweigern .
Gilt für Bedingung	Gibt an, ob die ACL auf eine Bedingung angewendet wird.
ACL gilt für	Details zur Ressource, auf die die ACL angewendet wird.
Status	Status der ACL oder des Zugriffsergebnisses.
Erforderliche ACL-Rollen	Details der Rolle, die für den Zugriff auf die Ressource erforderlich ist.
Rolle	Status der Rolle. Bestanden, übersprungen oder blockiert.