Afficher les autorisations d’un utilisateur

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Utilisez l’analyseur d’accès pour afficher les autorisations d’un utilisateur sélectionné.

    Avant de commencer

    Rôle requis : access_analyzer_admin

    Cette procédure explique comment afficher les autorisations d’un utilisateur spécifique (tel qu’un utilisateur ITIL) sur la table Incident à l’aide de la fonctionnalité Évaluer l’accès de l’analyseur d’accès.

    Remarque :
    L’analyseur d’accès est un ServiceNow AI Platform produit du Store.

    Procédure

    1. Accédez à la Tous > Analyseur d'accès > Analyser les autorisations.
      La page d’accueil Analyser l’accès et les autorisations s’affiche.
    2. Sélectionnez vos critères comme suit :
      Tableau 1. Sélectionnez vos critères d’analyse des accès et des autorisations
      Champ Description
      Analyser par * Sélectionnez un utilisateur.
      Sélectionner un utilisateur * Spécifiez un nom d’utilisateur à sélectionner dans la liste. Dans cet exemple, Utilisateur ITIL.
      Type de règle * Analysez l’accès aux éléments suivants :
      • Table
      • Page de l’interface utilisateur
      • Point de terminaison REST
      • Include de script de client pouvant être appelé
      • Agent IA
      • Workflow agentique.

      Dans l’exemple, Table

      .
      Sélectionner une table * Spécifiez un nom de table à sélectionner dans la liste. Dans cet exemple, Incident.
      Sélectionner un enregistrement Spécifiez un nom d’enregistrement à sélectionner dans la liste. Dans cet exemple, INC0000001.
      Sélectionner un champ Spécifiez un nom de champ à sélectionner dans la liste. Ce champ peut être utilisé pour analyser les autorisations, même au niveau du champ. Par exemple, Actif, Créé par, etc.
    3. Spécifiez la description dans le champ Description .
    4. Cliquez sur Analyser les autorisations.
      Évaluation de l’autorisation d’Abel Tuter

      Le système affiche les résultats d’accès pour l’utilisateur ITIL.

      Résultats des autorisations

      Les résultats peuvent être lus en se référant aux filtres Légendes, Liste de contrôle d’accès (ACL), Gestionnaire d’accès et Données.

      Prenons l’exemple de l’opération de lecture . Pour l’utilisateur ITIL , l’accès global est Réussi, ce qui signifie que l’utilisateur est en mesure de lire l’enregistrement avec les autorisations correctes (ACL).

      De même, pour l’opération de création , l’accès global est transmis avec une icône d’alerte, ce qui signifie qu’il peut y avoir une présence de script pour l’évaluation de l’ACL.

      Remarque :
      Dans l’exemple, les opérations d’écriture et de suppression sont bloquées pour l’utilisateur sélectionné et l’utilisateur ne peut pas modifier ou supprimer l’enregistrement sélectionné (INC0000001).
    5. Sélectionnez l’opération de lecture pour en savoir plus sur les journaux de débogage.
      Détails ACL

      La page Journaux des débogages affiche la règle métier et les ACL associées requises pour effectuer l’opération de lecture de l’enregistrement.

      Les journaux de débogage montrent qu’il existe une règle métier et quatre ACL associées pour l’opération de lecture.

      L’un des ACL a un état, ce qui signifie que pour lire l’enregistrement sélectionné, l’utilisateur dispose de l’ACL requise et peut lire l’enregistrement. Étant donné que l’une des ACL est réussie, les autres évaluations ACL sont ignorées.

    6. Sélectionnez le contrôle d’accès transmis pour afficher les détails de l’ACL.
      Détails du contrôle d’accès pour l’ACL sélectionnée

      Le système affiche les détails du contrôle d’accès pour l’ACL sélectionnée.

      Si une opération sélectionnée qui a réussi contient un script, la page Contrôle d’accès affiche le script associé pour l’enregistrement.

      Condition de script dans le contrôle d’accès