Rôles d’administrateur granulaires
Les rôles d’administrateur granulaire vous permettent de vérifier la bonne gestion des accès en affectant des rôles qui définissent les autorisations et les responsabilités des utilisateurs. Ce faisant, les organisations peuvent maintenir la sécurité, appliquer la conformité et optimiser efficacement leurs opérations.
Les rôles sont un élément fondamental de la gestion des accès et du maintien de la sécurité au sein de votre instance. Ils définissent ce que vous pouvez voir et faire, en vérifiant que vous disposez du niveau d’accès approprié en fonction de vos responsabilités. En affectant les rôles appropriés aux utilisateurs, les organisations peuvent protéger les données sensibles, appliquer la conformité et rationaliser les opérations.
Pour optimiser la gestion des accès dans , envisagez d’adopter des rôles d’administrateur ServiceNow AI Platform granulaires. Cette approche vous permet d’attribuer des autorisations spécifiques aux développeurs ou aux utilisateurs qui effectuent des tâches administratives mineures, sans leur accorder un accès illimité au rôle d’administrateur complet.
Remarque :
- Les utilisateurs qui ont déjà un rôle administrateur se verront attribuer leur rôle d’administrateur granulaire en fonction du produit ou du module auquel ils avaient accès précédemment.
- Chaque produit dispose de ServiceNow AI Platform son propre ensemble de rôles d’administrateur granulaires. Pour déterminer les rôles appropriés pour vos administrateurs ou développeurs, consultez la documentation spécifique au produit.
- Vous pouvez affecter le rôle d’opérateur d’instance (instance_operator) aux utilisateurs qui gèrent des opérations quotidiennes sans privilèges élevés de configuration du système. Affectez ce rôle aux utilisateurs qui ont besoin de :
- Vérifier les journaux et diagnostiquer les problèmes
- Effectuer la maintenance de routine
- Assurez le bon fonctionnement des workflows
- Les rôles d’administrateur granulaire sont distincts du rôle administrateur existant et doivent être affectés indépendamment.
En adoptant des rôles d’administrateur granulaires, vous pouvez créer un système de gestion des accès plus sécurisé et plus efficace qui s’aligne sur les besoins de votre organisation.
| Produit | Nom de rôle | Description |
|---|---|---|
|
Analyseur d'accès |
access_analyzer_admin | Rôle requis pour utiliser l’application access-analyzer. |
|
AE : Connexion au flux |
message_replication_admin | Rôle requis pour accéder à toutes les fonctionnalités de réplication de flux du Centre d’intégration, activer la configuration et la connexion aux courtiers en messages, et configurer les réplications de flux de messages. |
|
AE : Connexion au flux |
stream_connect_admin | Rôle requis pour gérer les paramètres liés à Connexion au flux pour les abonnements, les rubriques et d’autres configurations. |
|
Messagerie instantanée d'agent |
awa_admin | Rôle requis pour accéder aux options AWA granulaires. |
|
Messagerie instantanée d'agent |
interaction_admin | Rôle requis pour accéder aux options de configuration d’interaction granulaire. |
|
Agents IA |
sn_aia.admin | Rôle requis pour accéder aux tables d’IA agentique et les mettre à jour. |
|
Recherche IA |
ais_admin | Rôle requis pour gérer et afficher les tables, les propriétés et les configurations de Recherche IA et de Now Assist pour rechercher. |
|
Agent virtuel IA |
sn_nowassist_admin.nsa_admin | Rôle requis pour permettre à vos demandeurs de bénéficier d’une expérience conversationnelle simplifiée basée sur l’IA générative lorsqu’ils soumettent une demande d’élément de catalogue dans Agent virtuel. |
|
Gouvernance d’application |
sn_aemc.aemc_admin | Le rôle est requis pour disposer d’un accès administrateur de fonctionnalité pour App Engine Management Center et inclut scan_user. |
|
Gouvernance d’application |
sn_app_summary.app_summary_admin | Rôle requis pour disposer d’un accès administrateur de fonctionnalité pour le résumé d’application. |
|
Gouvernance d’application |
sn_deploy_pipeline.deployment_pipeline_admin | Rôle requis pour disposer d’un accès administrateur de fonctionnalité pour le pipeline de déploiement. |
|
Gouvernance d’application |
sn_pipeline.pipeline_admin | Rôle requis pour disposer d’un accès administrateur de fonctionnalités pour le pipeline. |
|
Réponse aux vulnérabilités des applications |
sn_vul.app_sec_manager | Rôle requis pour les gestionnaires de sécurité. Il est également requis pour les propriétaires d’applications qui gèrent les demandes d’évaluation de test de pénétration. Par défaut, ce rôle contient des rôles granulaires pour la configuration d’intégration tierce et est requis pour l’autorisation complète de lecture, d’écriture et de suppression sur tous les enregistrements et règles AVR. |
|
Centre des anciens élèves |
sn_asc.admin | Rôle requis pour créer et gérer les profils et les fonctionnalités associés à un ancien employé. |
|
Audit, histoire et journal |
audit_admin | Permet d’accéder en écriture et en suppression à sys_audit. Les modifications manuelles des enregistrements doivent être évitées. Pour les suppressions en bloc, utilisez des tâches système plutôt que la suppression directe. |
|
Authentification |
adaptive_auth_policy_admin | Rôle requis pour configurer les politiques et les filtres d’authentification adaptative, ainsi que pour mettre à jour ou supprimer ceux créés par le rôle. En outre, les politiques et filtres créés par d’autres utilisateurs et les configurations par défaut sont disponibles en mode lecture seule. |
|
Authentification |
adpative_auth_admin | Rôle requis pour accéder aux configurations d’authentification adaptative et les modifier, y compris la création et l’ajustement des politiques, la gestion des contextes de politique et la configuration des critères de filtre. En outre, les utilisateurs peuvent activer ou désactiver les politiques d’authentification adaptative selon les besoins. Le rôle accorde également l’accès pour modifier les paramètres d’authentification multifacteur (MFA), permettant aux utilisateurs d’appliquer la MFA et d’ajuster les politiques de facteur MFA. |
|
Authentification |
custom_url_admin | Rôle requis pour configurer de nouvelles URL personnalisées pour l’instance, ainsi que pour supprimer ou modifier les configurations d’URL personnalisées existantes. |
|
Authentification |
password_policy_admin | Rôle requis pour configurer et gérer les politiques de mot de passe dans l’instance. Les utilisateurs disposant de ce rôle peuvent créer, gérer et activer ou désactiver les politiques de mot de passe existantes et nouvelles. |
|
Authentification |
sso_config_admin | Rôle requis pour accéder à toutes les configurations liées à l’authentification unique au sein de l’instance. Accorde l’aptitude à créer et modifier des configurations de fonctionnalités pour SSO SAML, OIDC, Digest et l’authentification basée sur certificat dans l’instance. |
|
Authentification |
user_authn_admin | Rôle requis pour accéder à toutes les configurations spécifiques à la connexion de l’utilisateur et les modifier, telles que l’authentification unique (SSO), la récupération de compte, l’authentification adaptative, la MFA et la politique de mot de passe. |
|
Facteurs d’authentification |
auth_factors_admin | Rôle requis pour configurer l’authentification des environnements de callbots, avec les facteurs qui identifient d’abord l’appelant, puis l’authentifient avant d’accorder l’accès. |
|
Conversations sur les carrières |
sn_egd_act.admin |
Rôle requis pour configurer toutes les fonctionnalités, y compris la Conversations sur les carrières fermeture automatique des conversations et la configuration des intégrations avec Microsoft Outlook. |
|
Administrateur CMDB |
sn_cmdb_admin |
Rôle requis pour configurer l’application et pour créer, lire, écrire et supprimer des enregistrements dans des tables. Fournit le plus haut niveau d’accès aux outils et aux interfaces utilisateur dans l’Espace de travail CMDB et d’autres applications du magasin telles que Couverture CMDB, y compris un accès complet à la table des éléments de configuration [cmdb_ci]. Un administrateur CMDB, par exemple, peut définir des politiques dans le Gestionnaire de classe de CI et les exigences du service d’application. L’administrateur CMDB peut également modifier les enregistrements de configuration par défaut sous l’identificateur par défaut ou l’identificateur par défaut lui-même. |
|
Assistant de code : expérience |
background_script_admin | Rôle requis pour gérer les scripts en arrière-plan. |
|
Assistant de code : expérience |
now_assist_code_admin | Rôle requis pour gérer les paramètres Now Assist pour la génération de code dans system_properties. |
|
Assistant de code : expérience |
now_assist_code_rag_admin | Rôle requis pour gérer l’application Récupération pour génération de code. |
|
Gestion du travail collaboratif |
sn_cwm.cwm_admin | Rôle requis pour mettre à jour les propriétés et les rapports de Gestion du travail collaboratif (CWM). |
| Conformité de la configuration | sn_vulc.admin | Rôle requis pour l’autorisation complète de lecture, d’écriture et de suppression sur tous les enregistrements et règles de Configuration Compliance. |
|
Réponse aux vulnérabilités des conteneurs |
sn_vul_container.vulnerability_admin | Rôle requis pour un accès complet à l’application CVR (Container Vulnerability Response) et à ses enregistrements. Rôle requis pour configurer des intégrations et des règles tierces dans Réponse aux vulnérabilités du conteneur. |
|
Gestion des contrats Pro |
sn_cm_core.contract_admin | Rôle requis pour l’accès administratif à la structure de base des contrats et aux données sous-jacentes. |
|
Gestion des contrats Pro : espace de travail de contrat |
sn_cm_workspace.admin | Rôle requis pour modifier l’espace de travail de contrat pour Gestion des contrats Pro afin qu’il corresponde aux besoins de l’entreprise ou de l’utilisateur. |
|
Contract Management Pro : tableau de bord des contrats |
sn_cm_pa.pa_admin | Rôle requis pour activer et configurer l’application Pack d’analyse pour Gestion des contrats Pro. |
|
Gestion des contrats Pro : Now Assist pour Gestion des contrats |
sn_cm_gen_ai.ai_contract_admin | Rôle requis pour l’accès administratif à l’application Now Assist dans Gestion des contrats. |
|
Cloud Accelerate - Espace de travail dans le cloud |
sn_itom_cam.cw_admin | Rôle requis pour mettre en service des comptes dans le cloud, ajouter un compte dans le cloud non géré et mettre à jour les détails du compte dans le cloud. |
|
Accélérateur cloud : CSC |
sn_cmp.cloud_service_user.root_admin | Rôle requis pour gérer les piles et les filtres de ressources. |
|
Accélérateur cloud : CSC |
sn_cmp.cloud_admin | Rôle requis pour configurer Google Cloud Platform et Microsoft Azure Cloud sur le catalogue de services dans le cloud, configurer les comptes dans le cloud pour VMware, spécifier les informations d’identification que CSC : connecteur Terraform, utiliser des piles, afficher les demandes de service dans le cloud dans le portail d’administration du cloud, afficher et utiliser les rapports d’analyse de la cause première dans le cloud, déboguer et résoudre les problèmes de piste d’API dans le cloud, créer des balises personnalisées pour les ressources dans le cloud, Stockez les informations d’identification du principal du service Azure dans l’instance. |
|
Accélérateur d’adoption du cloud : CPG |
sn_cmp.cmp_root_admin | Rôle requis pour créer des calendriers d’analyse, des mappages de recherche de CI, des politiques à l’aide de Créateur de conditions, de flux ou de scripts, un ensemble de politiques, des collecteurs de ressources, et afficher le tableau de bord et les rapports de problèmes d’audit pour exécuter des configurations de correction et d’analyse. |
|
Creator Studio |
sn_creatorstudio.configuration_admin | Rôle requis pour fournir des privilèges d’administrateur pour le Creator Studio. Les rôles contiennent les rôles d’administrateur granulaires suivants Creator Studio :
|
|
Creator Studio |
sn_creatorstudio.task_admin | Rôle requis pour accorder aux utilisateurs l’accès afin de modifier plusieurs champs de la table Tâche de demande ou d’une table qui étend la tâche de demande. Ce rôle contient les éléments suivants :
|
|
CSM - Base CRM |
entitlement_admin | Rôle requis pour accéder à la table des droits. |
|
CSM - Gestion de cas |
sn_csm_case_type.config_admin | Rôle requis pour créer, afficher, mettre à jour et supprimer des enregistrements dans la table Type de ticket [sn_case_type]. |
|
CSM - Gestion de cas |
sn_customerservice.case_admin | Rôle requis pour créer, afficher, mettre à jour et supprimer des enregistrements dans la table Ticket du service clientèle [sn_customerservice_case]. |
|
CSM - Gestion de cas |
sn_case_line.admin | Rôle requis pour créer, afficher, mettre à jour et supprimer des enregistrements dans la table Ligne de ticket [sn_case_line]. |
|
CSM - Gestion de cas |
sn_csm_case_digest.admin | Rôle requis pour supprimer l’enregistrement dans la table Synthèse de ticket [sn_csm_case_digest_task].Permet également de créer, afficher, mettre à jour et supprimer des enregistrements dans la table Configuration de la synthèse de ticket [sn_csm_case_digest_config]. |
|
CSM - Gestion de cas |
sn_task_plan.admin | Rôle requis pour créer, afficher, mettre à jour et supprimer des enregistrements dans les tables Plan de tâche. |
|
CSM - Gestion de cas |
sn_complaint.admin | Rôle requis pour créer, afficher, mettre à jour et supprimer des enregistrements dans les tables de réclamations. |
|
CSM - Gestion de cas |
sn_onboarding.admin | Rôle requis pour créer, afficher, mettre à jour et supprimer des enregistrements dans les tables d’intégration. |
|
CSM - Gestion de cas |
sn_csm_ppm.admin | Rôle requis pour créer, afficher, mettre à jour et supprimer des enregistrements dans les tables Gestion des portefeuilles de projets. |
|
CSM - Gestion de cas |
sn_action_status.admin | Rôle requis pour créer, afficher, mettre à jour et supprimer des enregistrements dans les tables Statut de l’action. |
|
CSM - Gestion de cas |
sn_uib_dyn_rel_rec.admin | Rôle requis pour créer, afficher, mettre à jour et supprimer des enregistrements dans les UIB tables Enregistrements connexes dynamiques. |
|
CSM - Gestion de cas |
sn_cs_sm.admin | Rôle requis pour créer, afficher, mettre à jour et supprimer des enregistrements dans les tables Service clientèle avec Gestion des services. |
|
CSM - Base CRM |
sales_agreement_admin | Rôle requis pour avoir un accès complet à toutes les tables du contrat de vente. |
|
CSM - Base CRM |
service_contract_admin | Rôle requis pour avoir un accès complet à toutes les tables de contrats. |
|
CSM - Base CRM |
sn_crm_customer_access_management_admin | Rôle requis pour disposer d’un accès administrateur aux tables de configuration de la gestion des accès client, y compris les configurations des parties connexes, les définitions de responsabilités et les configurations d’accès avec responsabilité. |
|
CSM - Base CRM |
sn_crm_escalation_admin | Rôle requis pour avoir un accès administrateur à toutes les escalades et aux tables de configuration associées. |
|
CSM - Base CRM |
sn_crm_foundation_admin | Rôle requis pour disposer d’un accès administrateur aux configurations CRM, y compris les escalades, les règles de requête et la gestion de l’accès client. Il contient également sn_crm_foundation_data_manager rôle. |
|
CSM - Base CRM |
sn_cs_queryrules.admin | Rôle requis pour disposer d’un accès administrateur à toutes les règles de requête. |
|
CSM - Base CRM |
sn_install_base.install_base_admin | Rôle requis pour disposer d’un accès administrateur granulaire pour la base d’installation et les fonctionnalités connexes. |
|
CSM - Base CRM |
sn_l2c_core.admin | Rôle requis pour disposer d’un accès complet aux tables, modules et à l’application de métadonnées Lead-toCash Core. |
|
CSM - Base CRM |
sn_prm.enterprise_partner_admin | Rôle requis pour disposer d’un accès administrateur à la gestion des relations avec les partenaires. |
|
CSM - Base CRM |
sn_crm_sequence.admin | Rôle requis pour donner un accès complet aux enregistrements de séquence et à leurs données connexes. |
|
CSM - Base CRM |
sn_l2c_core.admin | Rôle requis pour disposer d’un accès complet aux tables, modules et à l’application de métadonnées Lead-toCash Core. |
|
CSM - Base CRM |
sn_tmt_core.admin | Rôle requis pour avoir un accès complet aux tables des ventes et de l’API de base de service. |
|
CSM - Omni |
sn_openframe.admin | Rôle requis pour disposer d’un accès administrateur granulaire aux tables et propriétés des cadres ouverts. |
|
CSM - Libre-service |
actsub_admin | Rôle requis pour accéder aux tables et modules connexes du cadre de travail d’abonnement et de flux d’activités. |
|
CSM - Libre-service |
sn_communities.admin | Rôle requis pour accéder aux tables et modules associés aux communautés. |
|
CSM - Libre-service |
sn_csm_ec.ec_admin | Rôle requis pour disposer d’un accès administrateur granulaire pour les tables Engagement Messenger et les API REST |
|
CSM - Libre-service |
sn_csm_walkup.walkup_admin | Rôle requis pour accéder aux CSM tables et modules Walkup Experience. |
|
CSM - Libre-service |
sn_embeddable_core.emb_admin | Rôle requis pour disposer d’un accès administrateur granulaire pour l’expérience administrateur des intégrables web. |
|
CSM - Libre-service |
sn_ext_usr_reg_admin | Rôle requis pour disposer d’un accès administrateur granulaire pour l’inscription de l’utilisateur externe. |
|
CSM - Libre-service |
sn_gamification.admin | Rôle requis pour accéder aux tables et modules associés à la ludification. |
|
CSM - Libre-service |
sn_otp_support_util_admin | Le rôle est requis pour disposer d’un accès administrateur granulaire pour l’utilitaire de prise en charge OTP. |
|
CSM : entités de base |
csm_admin | Rôle requis pour accéder à toutes les CSM fonctionnalités et données. |
|
CSM : entités de base |
sn_res_shaper.admin | Rôle requis pour effectuer les opérations de création, de mise à jour et de suppression pour la table Configuration du modélisateur de résolution (sys_resolutionshaper_config). |
|
CSM - Centre client |
sn_customer_central_admin | Rôle requis pour accéder à l’ensemble des données et fonctionnalités du centre client. |
|
Gestion de la réussite client |
sn_acct_lc.customer_success_application_admin | Rôle requis pour disposer d’un accès administrateur granulaire aux tables de gestion de la réussite client et d’un accès côté serveur. |
|
Flux de données |
hermes_admin | Rôle requis pour avoir accès à toute la configuration et à la maintenance associées à Hermes. |
|
Flux de données |
idr_admin | Rôle requis pour avoir accès à toutes les configurations et à la maintenance liées à l’IDR. |
|
Flux de données |
data_mgmt_tools_admin | Rôle requis pour permettre aux administrateurs d’effectuer des tâches de base de gestion des données. |
|
Expérience numérique de l'utilisateur final |
sn_dex.admin | Rôle requis pour gérer l’accès des utilisateurs aux DEX applications surveillées et gérer les tâches liées à l’intégration ou à la séparation. Utilisé également pour résoudre les problèmes qui surviennent dans l’application. |
|
Intelligence documentaire |
platform_ml_di.admin, sn_docintel.admin | Rôle requis pour disposer d’un accès administrateur granulaire pour Intelligence documentaire les options (IntelDoc). |
|
Gestion des documents |
document_admin | Rôle requis pour gérer les propriétés système, les ACL de sécurité et les rôles d’ACL de sécurité. Gérez la génération de PDF, la conversion de documents et les modules d’extension de la visionneuse de documents BASE SYSTEM. |
|
Gestion des documents |
platform_document_management_admin | Permet d’effectuer des opérations de création, de lecture, de mise à jour et de suppression des documents, des références, des versions, des listes et des tables d’entrée de liste. |
|
Complément Outlook de Centre des employés |
sn_outlook_addin.outlook_addin_setup | Rôle requis pour configurer et gérer le complément Outlook Centre des employés, y compris l’accès à la propriété système, aux modules, aux actions d’interface utilisateur et aux fichiers d’application de l’application sn_outlook_addin.portal.suffix. |
|
Centre des employés Pro |
sn_hr_sp.esc_admin | Rôle requis pour avoir un accès en lecture et en écriture à la table de tâches de commentaires, Centre des employés version 37 et ultérieure. |
|
Profil de l'employé |
sn_employee.admin | Rôle requis pour créer et gérer les profils des employés. |
|
Chiffrement |
security_admin | Rôle requis pour effectuer des opérations de sécurité en tant qu’administrateur. |
|
Chiffrement |
sn_kmf.admin | Rôle requis pour disposer d’un accès administrateur et administrateur de sécurité pour être sn_kmf.admin. Peut affecter le rôle sn_kmf.cryptographic_manager ou sn_kmf.cryptographic_auditor à d’autres utilisateurs et dispose des autorisations de lecture, d’écriture et d’exécution pour les opérations clés. |
|
Architecture d'entreprise |
sn_apm.apm_admin | Rôle requis pour administrer les fonctionnalités et les configurations de l’architecture d’entreprise |
|
Gestion des événements |
evt_mgmt_admin | Rôle requis pour disposer d’un accès complet à la configuration de Gestion des événements, y compris les règles d’événements, le mappage de champs, les règles de gestion des alertes, et autres. |
|
Connecteurs de contenu externe |
sn_ext_conn.xcc_admin | Rôle requis pour la gestion des paramètres de configuration du connecteur de contenu externe. Peut créer, lire, mettre à jour et supprimer des connecteurs, planifier et exécuter des analyses de connecteurs, et afficher les journaux d’analyse et les analyses. |
|
Interface utilisateur de Concepteur de flux |
flow_admin | Rôle requis pour disposer d’un accès administrateur pour toutes les tables du concepteur de flux. |
|
Moteurs de flux |
flow_admin | Rôle requis pour travailler avec des tables back-end de flow_designer. |
|
FSC -Traitement des factures des comptes fournisseurs |
sn_ap_apm.admin | Rôle requis pour disposer d’un accès administrateur pour Traitement des factures des comptes fournisseurs. |
|
FSC -Traitement des factures des comptes fournisseurs |
sn_ap_apm.invoice_tolerance_admin | Rôle requis pour configurer les tolérances dans Traitement des factures des comptes fournisseurs. |
|
FSC -Traitement des factures des comptes fournisseurs |
sn_ap_cm.admin | Rôle requis pour disposer d’un accès administrateur pour la gestion des tickets de facture. |
|
FSC- Gestion des tickets pour la finance |
sn_fin_ops.admin | Rôle requis pour accéder à toutes les fonctionnalités et options de , y compris l’espace de travail Opérations Gestion des tickets pour la finance financières. |
|
FSC : intégrations |
sn_fcms_intg.admin | Rôle requis pour disposer d’un accès administratif pour ERP Integration Framework, héritant de sn_fcms_intg.integration_user et accordant un accès de niveau administrateur pour gérer les configurations, les données et les opérations d’intégration. |
|
FSC - Gestion des bons de commande |
sn_poem_core.admin | Rôle requis pour disposer d’un accès administrateur à Gestion des bons de commande. |
|
FSC - SLO |
sn_slm.admin | Ce rôle fournit un accès administratif complet pour gérer les processus liés aux fournisseurs et inclut des autorisations élevées telles quesn_slm.manager, decision_table_admin, sn_fin.supplier_payment_info_write, sn_vdr_risk_asmt.vendor_assessor etsn_shop.shopper. Utilisateurs qui ont besoin d’un contrôle total sur la gestion des fournisseurs, les évaluations des fournisseurs, les informations de paiement et les workflows connexes dans l’application SLM. |
|
FSC - SLO |
sn_kpi.admin | Fournit un accès administratif complet pour gérer et configurer tous les aspects du cadre de travail des KPI, y compris la création, la modification, la suppression des KPI et la configuration des définitions de KPI. |
|
FSC - SPO |
sn_fin.finances_admin | Rôle requis pour générer des périodes fiscales et comptables. |
|
FSC - SPO |
sn_shop.administrateur_approvisionnement | Rôle requis pour accéder aux sections Données primaires et Administration du module Automatisation des achats. |
|
FSC - SPO |
sn_shop.shopping_hub_admin | Rôle requis pour accéder à tous les modules de l’application Architecture commune Source-to-Pay |
|
FSC - SPO |
sn_spend_psd.psd_admin | Rôle requis pour configurer et modifier les propriétés système, telles que la création de types et de catégories de demandes. |
|
FSC - SPO |
sn_spend_sdc.admin | Rôle requis pour accéder aux tables Tâche de service et Demande de service, qui s’étend à la Gestion des tickets d’approvisionnement, ainsi qu’à d’autres infrastructures qui constituent la base des produits Workflows des finances et de la chaîne d’approvisionnement. |
|
FSM : planifier le calendrier |
dynamic_scheduling_admin | Rôle requis pour effectuer la configuration d’administration de l’application Planification dynamique. |
|
FSM : planifier le calendrier |
sn_task_recommend.task_rec_admin | Rôle requis pour disposer d’un accès administrateur granulaire pour le module d’extension Recommandations intelligentes de tâches (sn_task_recommend). |
|
FSM : planifier le calendrier |
timecard_admin | Rôle requis pour avoir un accès en écriture à toutes les cartes de pointage, sinon les utilisateurs n’ont accès qu’à leurs propres feuilles de présence. |
|
FSM : planifier le calendrier |
sn_task_grouping.admin | Rôle requis pour disposer d’un accès administrateur pour la fonctionnalité de regroupement de tâches. |
|
FSM : planifier le calendrier |
wm_admin | Rôle requis pour disposer d’un accès administrateur pour les utilisateurs de Gestion des commandes de travaux. |
|
Contrôleur de l’IA générative |
global_genai_admin | Rôle requis pour avoir accès à certaines tables d’IA générative hébergées dans le domaine global. |
|
Gestion des subventions |
sn_gsm_grnt_mgmt.grant_admin | Rôle requis pour fournir un accès administrateur délégué à l’application Gestion des subventions. |
|
GRC |
sn_rec_pg_vertical.admin | Rôle requis pour disposer d’un accès administrateur pour l’enregistrement : vertical. |
|
GRC - Gestion des risques et de la conformité de l’IA |
sn_ai_case_mgmt.ai_case_admin | Rôle requis pour disposer d’un accès administrateur à Gestion des tickets IA. |
|
GRC - Gestion des risques et de la conformité de l’IA |
sn_grc_ai_gov.ai_risk_and_compliance_admin | Rôle requis pour disposer d’un accès administrateur à Gestion des risques et de la conformité IA. |
|
GRC - Gestion des risques et de la conformité de l’IA |
sn_privacy.admin | Rôle requis pour être responsable de la configuration de la solution de gestion de la confidentialité en tant qu’administrateur de la confidentialité. |
|
GRC - Conformité de l’entreprise |
sn_audit.admin | Rôle requis pour disposer d’un accès administrateur pour les modules d’extension liés à l’audit. |
|
GRC - Conformité de l’entreprise |
sn_compliance.admin | Le rôle est requis pour disposer d’un accès administrateur pour GRC les modules d’extension liés à Compliance. |
|
GRC - Conformité de l’entreprise |
sn_grc.admin | Rôle requis pour disposer d’un accès administrateur pour GRC les modules d’extension liés aux fonctions principales. |
|
GRC - Conformité de l’entreprise |
sn_grc_advanced.evidence_admin | Rôle requis pour accéder aux objets liés aux preuves en tant que rôle de fonctionnalité. |
|
GRC - Conformité de l’entreprise |
sn_grc_reg_change.it_admin | Rôle requis pour disposer d’un accès administrateur informatique pour GRC: reg module d’extension Gestion des changements et configurer les intégrations avec des fournisseurs tiers d’intelligence réglementaire. |
|
GRC - Conformité de l’entreprise |
sn_grc_taxonomy.taxonomy_admin | Rôle requis pour disposer d’un accès administrateur pour GRC : Taxonomie. |
|
GRC - Générateur de formules |
sn_fb_connected.admin | Rôle requis pour disposer d’un accès administrateur pour l’application Générateur de formules. |
|
GRC - Résilience opérationnelle |
sn_oper_res.admin | Rôle requis pour créer et supprimer des activités de résilience opérationnelle. |
|
GRC - Résilience opérationnelle |
sn_oper_res.irm_opres_admin | Rôle requis pour créer et supprimer à la fois des activités de résilience opérationnelle et des activités IRM. |
|
HRSD : gestion des tickets et des connaissances |
sn_hr_core.admin | Rôle requis pour disposer d’un accès administrateur RH complet : peut configurer tous les paramètres RH, affecter des rôles et accéder à toutes les données RH. |
|
HRSD : gestion des tickets et des connaissances |
sn_hr_er.admin | Rôle requis pour disposer d’un accès administrateur complet à la configuration du module ER, à la gestion des tickets et à l’installation. |
|
HRSD : gestion des tickets et des connaissances |
sn_em.admin | Rôle requis pour accéder à toutes les zones de gestion des preuves et les configurer. |
|
HRSD : gestion des tickets et des connaissances |
sn_interview_temp.admin | Rôle requis pour accéder, lire, créer et modifier les modèles de questions d’entretien, les balises de modèle et les propriétés Relations avec les employés. |
|
HRSD : gestion des tickets et des connaissances |
sn_hr_ef.admin | Rôle requis pour affecter des rôles EDM, rechercher, lire, créer ou mettre à jour les documents des employés et gérer l’administration, y compris les périodes de conservation, les politiques de conservation, les politiques de sécurité et les types de documents |
|
HRSD : gestion des tickets et des connaissances |
sn_sp_admin_ws.admin | Rôle requis pour accéder à l’espace de travail et afficher une vue consolidée de la demande et de la consommation des services proposés aux clients. |
|
HRSD : gestion des tickets et des connaissances |
sn_hr_ra.admin | Rôle requis pour configurer RH des tables de contexte recommandé connexes afin d’afficher différentes recommandations dans l’agent RH |
| HRSD : Gestion du parcours des employés | sn_ja.admin | Rôle requis pour créer et gérer tous les composants, tables Accélérateur de parcours et données. |
| HRSD : Gestion du parcours des employés | sn_hr_le.admin |
Rôle requis pour créer, gérer et ajouter des utilisateurs à des groupes au sein d’événements de cycle de vie. Peut accéder aux éléments suivants :
|
| HRSD : Gestion du parcours des employés | sn_hr_le_pa.admin |
Événements de cycle de vie Rôle d’administrateur d’Analyse des performances pour l’application incluse dans le périmètre.
|
| HRSD : Gestion du parcours des employés | sn_jny.admin | Rôle requis pour créer et gérer toutes les configurations et fonctionnalités de Journey Designer et de Journey Accelerator. |
| HRSD - Gestion du parcours des employés | sn_ja.admin | Rôle requis pour créer et gérer l’ensemble des composants, tables et données de Journey Accelerator. |
| HRSD - Gestion du parcours des employés | sn_hr_le.admin |
Rôle requis pour créer, gérer et ajouter des utilisateurs à des groupes au sein d’événements de cycle de vie. Peut accéder aux éléments suivants :
|
| HRSD - Gestion du parcours des employés | sn_hr_le_pa.admin |
Événements de cycle de vie Rôle d’administrateur d’Analyse des performances pour l’application incluse dans le périmètre.
|
| HRSD - Gestion du parcours des employés | sn_jny.admin | Rôle requis pour créer et gérer toutes les configurations et fonctionnalités de Journey Designer et de Journey Accelerator. |
|
HRSD : expériences d’embauche |
sn_ta_hiring_core.admin | Rôle requis pour disposer d’un accès super-administrateur à l’environnement Expériences d’embauche. |
|
HRSD : expériences d’embauche |
sn_ta_tp.talent_profile_admin | Rôle requis pour disposer d’un accès administrateur afin de configurer le profil de talent. |
|
HRSD : Talent expérience |
sn_egd_core.admin | Le rôle est requis pour disposer d’un accès administrateur pour Core de développement des talents. |
|
HRSD : Talent expérience |
sn_egd_shared_lib.admin | Rôle requis pour disposer d’un accès administrateur pour la bibliothèque partagée dans RH. |
|
HRSD : Talent expérience |
sn_hr_lm.admin | Rôle requis pour suivre l’utilisation de la licence RH par le client en tant qu’administrateur. |
|
HRSD : Talent expérience |
sn_td_na.admin | Rôle requis pour disposer d’un accès administrateur à Now Assist pour les talents. |
|
Santé et sécurité |
sn_ohs_im.admin | Rôle requis pour disposer d’un accès administrateur aux applications Santé et sécurité. |
|
Identité |
agent_role_config_admin | Rôle requis pour accéder aux configurations de rôle d’agent et les modifier (masquage de rôle). |
|
Identité |
mi_admin | Rôle requis pour disposer d’un accès administrateur à la Console des identités des machines. Il s’agit d’un privilège élevé car il contient d’autres rôles d’administrateur, affectez-les avec soin. |
|
Identité |
privileged_role_config_admin | Rôle requis pour configurer les rôles désignés comme privilégiés dans le système. |
|
Identité |
role_delegator_admin | Rôle requis pour disposer d’un accès administrateur pour la fonctionnalité de délégation de rôle. |
|
Identité |
scim_client_config_admin | Rôle requis pour accéder aux configurations du client SCIM et les modifier. |
|
Identité |
scim_config_admin | Rôle requis pour accéder aux configurations liées au fournisseur SCIM et les modifier, telles que le schéma d’extension SCIM et les propriétés système SCIM. |
|
IH Core |
connection_admin | Rôle requis pour avoir accès à la table Connexions [sys_connection] et Informations d’identification [discovery_credentials]. |
|
IH Core |
credential_admin | Rôle requis pour avoir accès à la table Informations d’identification [discovery_credentials]. |
|
IH Core |
ih_process_sync_admin | Rôle requis pour créer, modifier ou supprimer des tables connexes de synchronisation de processus. |
|
Équipes industrielles connectées |
sn_icw.application_admin | Le rôle est requis pour disposer d’un accès administrateur de l’application pour Équipes industrielles connectées. |
|
Services Web entrants |
web_service_admin | Rôle requis pour l’accès administratif afin de créer des opérations REST et GraphQL scriptées. |
|
Services Web entrants |
web_service_configuration_admin | Rôle requis pour gérer les configurations de service Web pour les services REST, GraphQL et SOAP, y compris les paramètres de comportement et de sécurité. Pour en savoir plus, consultez Configurations des services Web. |
|
Secteur d’activité Services bancaires |
sn_appss.admin | Rôle requis pour créer, mettre à jour, supprimer et lire les types de demandes, les entrées, les sorties et les définitions. |
|
Secteur d’activité Services bancaires |
sn_bom.admin | Rôle requis pour avoir accès à toutes les entités de données bancaires, ainsi qu’aux privilèges d’administrateur en tant qu’administrateur bancaire. |
|
Secteur d’activité Services bancaires |
sn_bom.service_definition_admin | Rôle requis pour avoir un accès complet aux enregistrements de définition de service en tant qu’administrateur FSO de définition de service. |
|
Secteur d’activité Services bancaires |
sn_bom_clo_b2b.admin | Rôle requis pour avoir accès aux données d’exploitation de cycle de vie de tous les clients business et leurs privilèges d’administrateur. |
|
Secteur d’activité Services bancaires |
sn_bom_clo_b2c.admin | Rôle requis pour avoir accès à toutes les données d’opérations de cycle de vie des clients personnels et aux privilèges d’administrateur liés aux opérations de cycle de vie des clients personnels. |
|
Secteur d’activité Services bancaires |
sn_bom_compl.admin | Rôle requis pour avoir accès à toutes les données des opérations de réclamation et aux privilèges d’administrateur en tant qu’administrateur Services financiers des réclamations. |
|
Secteur d’activité Services bancaires |
sn_bom_credit_asmt.admin | Rôle requis pour avoir accès à toutes les données d’évaluation du crédit et aux privilèges d’administrateur. |
|
Secteur d’activité Services bancaires |
sn_bom_credit_card.admin | Rôle requis pour avoir accès à toutes les tâches de service de carte de crédit et aux privilèges d’administrateur. |
|
Secteur d’activité Services bancaires |
sn_bom_deposit_b2b.admin | Rôle requis pour avoir accès à toutes les données d’opérations de dépôts business et aux privilèges d’administrateur. |
|
Secteur d’activité Services bancaires |
sn_bom_deposit_b2c.admin | Rôle requis pour avoir accès à toutes les données d’opérations de dépôts personnelles et aux privilèges d’administrateur. |
|
Secteur d’activité Services bancaires |
sn_bom_fraud.admin | Rôle requis pour avoir accès à toutes les données d’opérations de fraude et aux privilèges d’administrateur. |
|
Secteur d’activité Services bancaires |
sn_bom_kyc.admin | Rôle requis pour avoir accès à toutes les données d’opérations Business KYC et aux privilèges d’administrateur. |
|
Secteur d’activité Services bancaires |
sn_bom_loan.b2c_admin | Rôle requis pour avoir accès à toutes les données d’opérations de prêt et aux privilèges d’administrateur. |
|
Secteur d’activité Services bancaires |
sn_bom_loan_b2b.admin | Rôle requis pour avoir accès à toutes les données d’opérations de prêt business et aux privilèges d’administrateur. |
|
Secteur d’activité Services bancaires |
sn_bom_pa.admin | Rôle requis pour avoir accès à toutes les entités de données bancaires en tant qu’administrateur d’Analyse des performances, avec des privilèges d’administrateur. |
|
Secteur d’activité Services bancaires |
sn_bom_payment.admin | Rôle requis pour avoir accès à toutes les données d’opérations de paiement et aux privilèges d’administrateur. |
|
Secteur d’activité Services bancaires |
sn_bom_po.admin | Rôle requis pour disposer de privilèges d’administrateur. |
|
Secteur d’activité Services bancaires |
sn_bom_remote.admin | Rôle requis pour avoir accès à toutes les données distantes et à tous les privilèges d’administrateur en tant qu’administrateur FSO de tables distantes et de recherche. |
|
Secteur d’activité Services bancaires |
sn_bom_treasury.admin | Rôle requis pour avoir accès à toutes les données des opérations de trésorerie et aux privilèges d’administrateur liés aux opérations de trésorerie. |
|
Secteur d’activité Services bancaires |
sn_data_sec.admin | Rôle requis pour avoir accès à la table Configuration des ressources du tokenizer et disposer des privilèges d’administrateur. |
|
Secteur d’activité Services bancaires |
sn_doc_processor.admin | Rôle requis pour avoir accès à toutes les entités de documents et aux privilèges d’administrateur. |
|
Secteur d’activité Services bancaires |
sn_evnt_inq.admin | Rôle requis pour disposer d’un accès administrateur pour les demandes de renseignements sur l’événement. |
|
Secteur d’activité Services bancaires |
sn_fso_intg_friss.admin | Rôle requis pour gérer les flux d’intégration FRISS . |
|
Secteur d’activité Services bancaires |
sn_fso_intg_jha.admin | Rôle requis pour gérer les flux pour l’intégration JHA. |
|
Secteur d’activité Services bancaires |
sn_ins_claim.admin | Rôle requis pour avoir accès à toutes les tables de base des réclamations d’assurance et aux privilèges d’administrateur. |
|
Secteur d’activité Services bancaires |
sn_ins_claim_cml.admin | Rôle requis pour avoir accès à toutes les données des opérations de réclamation commerciale et aux privilèges d’administrateur. |
|
Secteur d’activité Services bancaires |
sn_ins_claim_indl.admin | Rôle requis pour avoir accès à toutes les données des opérations de demande d’indemnisation d’assurance-vie individuelle et des privilèges d’administrateur. |
|
Secteur d’activité Services bancaires |
sn_ins_claim_pers.admin | Rôle requis pour avoir accès à toutes les données d’opérations de réclamation personnelle et aux privilèges d’administrateur. |
|
Secteur d’activité Services bancaires |
sn_ins_gen_claim.admin | Rôle requis pour avoir accès à toutes les données d’opérations de réclamations d’assurance et aux privilèges d’administrateur. |
|
Secteur d’activité Services bancaires |
sn_ins_group_life.admin | Rôle requis pour avoir accès à toutes les données et à tous les privilèges d’administrateur des Services d’assurance-vie et d’assurance-invalidité collectives. |
|
Secteur d’activité Services bancaires |
sn_ins_group_uw.admin | Rôle requis pour avoir accès à toutes les données opérationnelles de souscription d’assurance-vie et d’assurance-invalidité collectives et ses privilèges d’administrateur. |
|
Secteur d’activité Services bancaires |
sn_ins_indiv_life.admin | Rôle requis pour avoir accès à toutes les données d’exploitation et à tous les privilèges d’administrateur de Individual Life Servicing |
|
Secteur d’activité Services bancaires |
sn_ins_indiv_uw.admin | Rôle requis pour avoir accès à toutes les données d’opérations de souscription d’assurance-vie individuelle et aux privilèges d’administrateur. |
|
Secteur d’activité Services bancaires |
sn_ins_policy_b2b.admin | Rôle requis pour avoir accès à toutes les données d’opérations de la police commerciale et aux privilèges d’administrateur. |
|
Secteur d’activité Services bancaires |
sn_ins_policy_b2c.admin | Rôle requis pour disposer d’un accès administrateur pour les tickets Personal Lines Policy. |
|
Secteur d’activité Services bancaires |
sn_ins_siu.admin | Rôle requis pour avoir accès à toutes les données SIU et aux privilèges d’administrateur. |
|
Secteur d’activité Services bancaires |
sn_ins_underwrite.admin | Rôle requis pour avoir accès à toutes les données d’opérations de souscription d’assurance et aux privilèges d’administrateur. |
|
Secteur d’activité Services bancaires |
sn_ins_uw_b2b.admin | Rôle requis pour avoir accès à toutes les données d’opérations de souscription commerciale d’assurance et aux privilèges d’administrateur. |
|
Secteur d’activité Services bancaires |
sn_jha_spoke.admin | Rôle requis pour disposer d’un accès administrateur à JHA. |
|
Secteur d’activité Services bancaires |
sn_payment_card.admin | Rôle requis pour créer, lire, écrire et supprimer des enregistrements de carte de paiement. |
|
Secteur d’activité Services bancaires |
sn_req_criteria.admin | Rôle requis pour avoir accès à toutes les entités de données des critères de demande de service en tant qu’administrateur. |
|
Information Request Playbook |
sn_gsm_info_req.admin | Rôle requis pour fournir un accès administrateur délégué à l’application Information Request Playbook. |
|
Centre d’intégration : Spoke Finance and Operations |
sn_ms_fin_ops_spk.admin | Rôle requis pour disposer d’un accès administrateur au spoke Microsoft Dynamics 365 for Finance and Operations. |
|
Centre d’intégration : Spoke Finance and Operations |
sn_onedrive_spoke. Microsoft_OneDrive_Admin | Rôle requis pour disposer d’un accès administrateur au spoke Microsoft Dynamics 365 for Finance and Operations. |
|
Centre d’intégration : Spoke Finance and Operations |
sn_uipath_spoke.uipath_admin | Rôle requis pour disposer d’un accès administrateur aux tables de spoke UiPath. |
|
ITAM |
asset_licensing_admin | Rôle requis pour disposer d’un accès administrateur granulaire pour les ITAM options de gestion des licences. |
|
ITAM |
asset_recommendation_admin | Rôle requis pour disposer d’un accès administrateur granulaire pour les options de recommandations. |
|
ITAM |
asset_system_admin | Le rôle est requis pour disposer d’un accès administrateur granulaire pour les options de gestion des actifs. |
|
ITAM |
asset_task_admin | Rôle requis pour avoir accès à la création et à la suppression de la table de tâches d’actif. |
|
ITAM |
contract_system_admin | Rôle requis pour disposer d’un accès administrateur granulaire pour les options contractuelles. |
|
ITAM |
procurement_system_admin | Rôle requis pour disposer d’un accès administrateur granulaire pour les options d’approvisionnement. |
|
ITAM - CCM (en anglais seulement) |
sn_cld_intg_core.cloud_integrations_admin | Rôle requis pour configurer des tâches de téléchargement de facturation et de feuille de prix. |
|
ITAM - CCM (en anglais seulement) |
sn_cld_intg_core.lire | Rôle requis pour donner accès à toutes les personnes d’une table spécifique (ceci est strictement à des fins internes et ne sera pas exposé au client). |
|
ITAM - CCM (en anglais seulement) |
sn_cld_spend_core.spend_admin | Rôle requis pour avoir accès aux tableaux de bord et aux tables de dépenses. |
|
ITAM - CCM (en anglais seulement) |
sn_clin_core.insights_admin | Rôle requis pour disposer d’un accès complet à l’ensemble de l’application en tant que super-utilisateur et d’un accès pour modifier les scripts et les flux. |
|
ITAM - EAM |
sn_eam.administrateur_entreprise | Rôle requis pour avoir accès à l’ensemble de l’application d’entreprise. |
|
ITAM - EAM |
asset_aia_admin | Rôle requis pour avoir accès aux options des ITAM agents. |
|
ITAM - EAM |
asset_integration_admin | Rôle requis pour avoir accès aux options d’intégration. |
|
ITAM - HAM |
asset_aia_admin | Rôle requis pour avoir accès aux options des ITAM agents. |
|
ITAM - HAM |
asset_integration_admin | Rôle requis pour avoir accès aux options d’intégration. |
|
ITAM - HAM |
sn_hamp.ham_system_admin | Rôle requis pour disposer d’un accès administrateur granulaire pour la notification avancée d’expédition (ASN). |
| ITAM - SAM | sam_admin | Rôle requis pour avoir accès à l’intégralité Gestion des actifs logiciels de l’application. |
| ITAM - SAM | sam_integrator | Rôle requis pour créer et gérer les profils d’intégration SaaS. |
|
ITOM - Cadre de travail de l’agent |
agent_client_collector_admin | Rôle requis pour disposer des privilèges d’administrateur pour la gestion de l’application du magasin Agent Client Collector. |
|
ITOM - CA |
sn__itom_ccg.admin | Rôle requis pour disposer d’un accès administrateur pour l’ensemble d’applications Gouvernance de configuration cloud. |
|
ITOM - Gouvernance de la configuration cloud |
sn_cmp.cloud_root_admin | Rôle requis pour disposer d’un accès administrateur pour l’ensemble d’applications Cloud Provisioning and Governance. |
|
ITOM - Gouvernance de la configuration cloud |
sn_itom_cam.cw_admin | Rôle requis pour disposer d’un accès administrateur pour l’application Espace de travail dans le cloud. |
|
ITOM - Inventaire et gestion des certificats |
sn_disco_certmgmt.pki_admin | Rôle requis pour disposer d’un accès administrateur granulaire à l’inventaire et à la gestion des certificats. |
|
ITOM - Inventaire et gestion des certificats |
sn_disco_firewall.firewall_admin | Rôle requis pour changer les attributs non standard (non présents dans le pare-feu d’origine) d’un enregistrement de pare-feu tels que l’état, l’objectif, etc. Les attributs présents dans le pare-feu sont immuables. |
|
ITOM - Inventaire et gestion des certificats |
sn_itom_licensing.admin | Rôle requis pour ITOM configurer l’accès à la gestion des licences /OT SU. |
|
ITOM - Gouvernance des balises |
sn_itom_tag.tag_governance_admin | Rôle requis pour disposer d’un accès à la configuration granulaire pour la gouvernance des balises. |
|
ITOM - Découverte |
discovery_admin | Rôle requis pour accéder aux applications « Découverte » et « Définition de découverte » pour configurer, surveiller et exécuter les opérations de découverte. |
|
ITOM - Bond en avant |
sn_itom_leap.leap_admin | Rôle requis pour disposer d’un accès administrateur à l’application LEAP, permettant aux utilisateurs d’activer des compétences et de créer des artefacts. |
|
ITSM - FE |
sn_sow_admin.sn_sow_admin | Rôle requis pour superviser les configurations liées à Espace de travail pour l’exploitation des services en tant que sn_sow_admin et aider l’administrateur client à configurer les fonctionnalités du produit et à gérer les politiques organisationnelles. |
|
ITSM - Gestion des incidents |
sn_incident_admin | Rôle requis pour configurer toutes les fonctionnalités de Gestion des incidents, y compris les propriétés de gestion des incidents. |
|
ITSM - Gestion des incidents majeurs |
sn_mim_admin | Rôle requis pour configurer toutes les fonctionnalités de gestion des incidents majeurs, y compris les propriétés d’incident majeur et les règles de déclencheur. |
|
ITSM - Gestion des communications sur les incidents |
sn_iam_admin | Rôle requis pour configurer toutes les fonctionnalités de gestion des communications d’incident, y compris la création, la modification ou l’annulation d’un plan de communication des incidents, d’une tâche de communication et d’une gestion des informations de contact. En outre, ce rôle peut administrer toutes les options de gestion des communications d’incident. |
|
ITSM - Gestion des contacts |
sn_contact_admin | Rôle requis pour configurer toutes les fonctionnalités de gestion des contacts, y compris la création et la modification des définitions de contact, les responsabilités de contact, la configuration des utilisateurs MI, des listes de destinataires et des groupes. |
|
ITSM - Gestion des communications sur les tâches |
sn_tcm_admin | Rôle requis pour configurer toutes les fonctionnalités de Gestion des tâches de communication, y compris les plans et les tâches de communication. |
|
ITSM - Panne de tâche |
sn_task_outage_admin |
Rôle requis pour configurer toutes les fonctionnalités de panne de tâche, y compris le mappage entre la table de tâche [task] et la table de panne [cmdb_ci_outage]. |
|
ITSM - Gestion du changement |
sn_change_admin | Rôle requis pour configurer les fonctionnalités de Gestion des changements et les propriétés système. |
|
Accélérateur de parcours |
sn_ja.admin | Rôle requis pour créer et gérer l’ensemble des composants, tables et données de Journey Accelerator. |
|
Concepteur de parcours |
sn_jny.admin | Rôle requis pour créer et gérer toutes les configurations et fonctionnalités de Journey Designer et de Journey Accelerator. |
|
Cadre de travail de gestion des clés |
sn_kmf.admin | Rôle requis pour affecter des rôles à d’autres utilisateurs afin d’effectuer des opérations dans ServiceNow Key Management Framework. |
|
Gestion des connaissances |
knowledge_Admin | Rôle requis pour disposer d’un accès administrateur à Gestion des connaissances. |
|
Événements de cycle de vie |
sn_hr_le.admin | Rôle requis pour créer, gérer et ajouter des utilisateurs à des groupes au sein d’événements de cycle de vie. |
|
Infrastructure de localisation |
localization_admin | Rôle qui gère l’application Infrastructure de localisation. Ce rôle est également utilisé dans l’espace de travail de localisation. |
LSD - Gestion des requêtes juridiques |
sn_lg_ops.legal_admin | Rôle requis pour l’accès administratif à toutes les applications juridiques et aux données sous-jacentes. |
|
LSD - Gestion des requêtes juridiques |
sn_lg_ops.request_admin | Rôle requis pour l’accès administratif au module Demande juridique avec un accès complet aux données. |
|
LSD - Gestion des requêtes juridiques |
sn_lg_ops.legal_assignment_rules_admin | Rôle requis pour l’accès administratif au module Règles d’affectation dans les applications juridiques. |
|
LSD - Gestion des requêtes juridiques |
sn_lg_ops.legal_catalog_admin | Rôle requis pour l’accès administratif au module Administration du catalogue dans les applications juridiques. |
|
LSD - Gestion des requêtes juridiques |
sn_lg_ops.legal_notification_admin | Rôle requis pour l’accès administratif au module Notifications dans les applications juridiques afin de configurer les notifications par e-mail. |
|
LSD - Gestion des questions juridiques |
sn_lg_matter.matter_admin | Rôle requis pour l’accès administratif aux questions juridiques et aux données sous-jacentes. |
|
LSD - Révision du contenu juridique |
sn_lg_cont_review.admin | Rôle requis pour l’accès administratif à la fonctionnalité Révision du contenu juridique et à ses données sous-jacentes. |
|
LSD - Legal Digital Forensics |
sn_lg_forensics.forensics_admin | Rôle requis pour l’accès administratif à l’application Legal Digital Forensics et l’accès complet aux données sous-jacentes. |
|
LSD - Enquêtes judiciaires |
sn_lg_investigate.admin | Rôle requis pour l’accès administratif à l’application Legal Investigations et l’accès complet aux données sous-jacentes. |
|
LSD - Confidentialité simple et juridique |
sn_lg_simple_priva.privacy_admin | Rôle requis pour l’accès administratif à l’application Legal Simple Privacy et l’accès complet aux données sous-jacentes. |
|
LSD - Conformité relative aux cadeaux et aux divertissements |
sn_lg_gifts.gifts_admin | Rôle requis pour l’accès administratif à l’application Cadeaux et divertissements et l’accès complet aux données sous-jacentes. |
|
LSD - Conflit d’intérêts juridique |
sn_lg_coi.coi_admin | Rôle requis pour l’accès administratif à l’application Legal Conflict of Interest et l’accès complet aux données sous-jacentes. |
|
LSD - Notification d’obligation de conservation |
sn_Ig_hold.legal_hold_admin | Rôle requis pour l’accès administratif à l’application Legal Hold Notification et l’accès complet aux données sous-jacentes. |
|
LSD : Now Assist pour Prestation de services juridiques |
sn_lg_gen_ai.admin | Rôle requis pour l’accès administratif à l’application Now Assist pour Prestation de services juridiques. |
|
LSD : Contract Management Pro pour Legal Service Delivery |
sn_lg_cnt.contract_admin | Rôle requis pour l’accès administratif à l’application Gestion des contrats Pro pour Legal Service Delivery et pour l’accès complet aux données sous-jacentes. |
|
LSD : Affectation de travail avancée pour Legal Service Delivery |
sn_lg_awa.admin | Rôle requis pour l’accès administratif à Affectation de travail avancée pour les applications Legal Service Delivery. |
|
LSD - Centre de conseil juridique |
sn_lg_cf_workspace.admin | Rôle requis pour adapter l’espace de travail du Centre de conseil juridique pour Gestion des requêtes juridiques aux besoins de l’entreprise ou de l’utilisateur. |
|
LSD : Centre de services juridiques externes |
sn_lg_ext_portal.ext_admin | Rôle requis pour l’accès administratif à l’application Centre de services juridiques externes et pour l’accès complet aux données sous-jacentes. |
|
LSD - Utilitaires courants juridiques et contractuels |
sn_lco_cmn.admin | Rôle requis pour l’accès administratif aux enregistrements des services juridiques et des contrats communs. |
|
Mobile |
mobile_admin | Rôle requis pour configurer des applications mobiles. |
|
Notification |
email_admin | Rôle requis pour exécuter la fonctionnalité de renvoi et de retraitement de l’e-mail entrant. |
|
Notification |
email_bounce_admin | Rôle requis pour administrer la fonctionnalité de retour à l’expéditeur des e-mails. |
|
Notification |
email_digest_admin | Rôle requis pour surveiller la synthèse d’e-mail. |
|
Notification |
notification_admin | Rôle requis pour configurer les notifications. |
|
Notification |
notification_category_admin | Rôle requis pour configurer la catégorie de notification. |
|
Notification |
notification_classification_admin | Rôle requis pour configurer la classification des notifications. |
|
Notification |
portal_notification_pref_admin | Rôle requis pour configurer sys_recipient_user_mapping table. |
|
Notification |
push_admin | Rôle requis pour gérer les notifications push. |
|
Notification |
smime_certificate_admin | Rôle requis pour administrer le certificat public SMIME. |
|
Notification |
notify_setup_admin | Rôle requis pour configurer les fonctionnalités de notification et les propriétés système. |
|
Now Assist : CSM |
sn_customerservice_agent | Rôle requis pour activer les compétences de Now Assist pour CSM l’IA générative pour les agents de service clientèle. Il donne accès à tout Now Assist pour CSM des compétences telles que la génération de notes de résolution, la synthèse des tickets et la synthèse de la messagerie instantanée. |
|
Now Assist : CSM |
sn_customerservice.consumer_agent | Rôle requis pour activer les compétences de Now Assist pour CSM l’IA générative pour les agents de service clientèle. Il donne accès à tout Now Assist pour CSM des compétences telles que la génération de notes de résolution, la synthèse des tickets et la synthèse de la messagerie instantanée. |
|
Now Assist pour Prestation de services RH |
sn_hr_gen_ai.admin | Rôle requis pour configurer et gérer Now Assist pour Prestation de services RH. |
|
Now Assist pour Prestation de services RH |
sn_hr_ai_agents.admin | Rôle requis pour configurer et gérer la collection d’agents Prestation de services RH IA. |
|
Now Assist pour Prestation de services RH |
sn_hr_aia_voice.admin | Rôle requis pour configurer et gérer les agents vocaux dans la collection d’agents Prestation de services RH IA. |
|
Now Assist : TMT |
sn_tmt_agentic_ai.app_admin | Rôle requis pour gérer la collection de médias et Technologie d’agents Télécommunications IA. |
| Now Assist pour Réponses aux vulnérabilités |
Agent IA : administrateur |
Rôle requis pour l’accès administratif à Now Assist pour Réponses aux vulnérabilités. |
|
Planification d'astreinte |
sn_on_call_admin | Rôle requis pour configurer les fonctionnalités de planification d’astreinte et les propriétés système. |
|
Opérationnel Technologie - CMDB |
cmdb_ot_admin | Rôle requis pour gérer l’ensemble des tables et enregistrements CMDB OT en tant qu’administrateur. |
|
Opérationnel Technologie : ISA |
cmdb_ot_isa_admin | Rôle requis pour gérer tous les enregistrements de modèles d’équipement ISA et les enregistrements de modèles de modèles d’équipement en tant qu’administrateur. |
|
Opérationnel Technologie : intégrité des procédés industriels |
ot_health_admin | Rôle requis pour disposer d’un accès administrateur à l’application Intégrité des processus industriels, à l’application et aux fonctions connexes. |
|
Opérationnel Technologie : mappage de sous-réseau |
sn_ot_amazing_admin | Rôle requis pour gérer les enregistrements de mappage de sous-réseau OT dans la table « ot_subnet_mapping » et les propriétés de mappage de sous-réseau OT en tant qu’administrateur. |
|
Opérationnel Technologie : Gestion des changements |
sn_ot_change_admin | Rôle requis pour disposer d’un accès administrateur à l’application Gestion des changements OT et aux fonctions connexes. |
|
Opérationnel Technologie : gestion des incidents |
sn_ot_incident_admin | Rôle requis pour disposer d’un accès administrateur à l’application Gestion des incidents OT et aux fonctions connexes. |
|
Opérationnel Technologie : intégration de vulnérabilité |
sn_otvr.integration_admin | Rôle requis pour disposer d’un accès administrateur pour l’application Intégration de vulnérabilité OT. |
|
Opérationnel Technologie : application de calcul de score des risques |
sn_risk_score_calc.admin | Rôle requis pour disposer d’un accès administrateur à l’application Calculateur de score des risques et aux fonctions connexes. |
|
Intégration de Outlook Actionable Messages |
oam_admin | Rôle requis pour accéder aux configurations Outlook Actionable Messages et les gérer, y compris les propriétés système et les définitions OAM. |
|
Politique de mot de passe |
password_policy_admin | Rôle requis pour configurer les éléments liés à la politique de mot de passe. |
|
Réinitialisation du mot de passe |
password_reset_admin | Rôle requis pour configurer les fonctionnalités de réinitialisation du mot de passe et les propriétés système. |
|
Plateforme |
source_control_admin | Rôle requis pour exécuter toutes les fonctionnalités de contrôle de source. |
|
Plateforme |
update_set_admin | Rôle requis pour créer, supprimer et gérer les ensembles de mises à jour. |
|
Plateforme |
cds_client_admin | Rôle requis pour disposer d’un accès administrateur pour le cadre de travail côté client de Canonical Data Services (CDS). |
|
Plateforme |
cluster_node_admin | Rôle requis pour disposer d’un accès administrateur pour les tables associées aux nœuds d’instance et aux tables associées à la configuration de grappe (VNCC). |
|
Plateforme |
nds_admin | Rôle requis pour disposer d’un accès administrateur aux services de normalisation de données. |
|
Plateforme |
Normalisateur | Le rôle est requis pour disposer d’un accès administrateur à la fonctionnalité de normalisation de champ. |
|
Serveur de plateforme : script latéral |
script_include_admin | Rôle requis pour disposer d’un accès granulaire aux sys_script_include. |
|
Serveur de plateforme : script latéral |
sys_es_latest_script_admin | Rôle requis pour disposer d’un accès granulaire aux sys_es_latest_script. |
|
Serveur de plateforme : script latéral |
sysevent_script_action_admin | Rôle requis pour disposer d’un accès granulaire aux sysevent_script_action_admin. |
|
Structure de données de la plateforme |
df_connection_admin | Rôle requis pour établir la connexion aux sources de données disponibles en tant qu’administrateur de connexion et gérer l’accès à ces connexions pour les utilisateurs administrateurs des données. |
|
Analyseur de déploiement de plateforme |
deployment_analyzer_admin | Rôle requis pour accéder aux tables de l’analyseur de déploiement afin de configurer et de consulter les résultats de l’analyseur de déploiement. N’a pas accès à la création d’includes de script. |
|
Bac à sable de développement de plateforme |
sandbox_manager | Rôle requis pour gérer le cycle de vie de tous les bacs à sable de développeur en tant que gestionnaire de bacs à sable. |
|
Traitement des événements de la plateforme |
events_admin | Rôle requis pour être un administrateur d’événements système impliqué dans la fonctionnalité de traitement des événements du système. |
|
Plateforme ISM |
response_header_admin | Rôle requis pour avoir un accès en lecture, écriture, création, suppression et list_edit des enregistrements dans la table d’en-tête de réponse HTTP (sys_response_header). |
|
Planificateur de plateforme |
app_resource_quota_admin | Rôle requis pour configurer et gérer le module d’extension Quotas de ressources d’application. |
|
Planificateur de plateforme |
business_calendar_admin | Rôle requis pour configurer et gérer les modules d’extension et les fonctionnalités liés aux calendriers d’entreprise (com.glide.business_calendars, com.glide.business_calendars.scheduled_jobs). |
|
Planificateur de plateforme |
system_scheduler_admin | Rôle requis pour configurer et gérer les modules d’extension et fonctionnalités liés au planificateur (com.glide.system_scheduler, com.snc.automation, com.snc.automation_time_zone, com.glide.stats.scheduler) et accéder au tableau de bord Travaux planifiés dans le module d’extension Tableau de bord des événements système et des travaux (com.sn_async_dashboard). |
|
Intelligence prédictive Plato |
ml_admin | Rôle requis pour avoir accès à la création et à la reformation des modèles de classification, de similarité et de mise en grappe. |
|
Playbook |
playbook.admin | Rôle requis pour disposer d’un accès administrateur de Playbook. Contient_content_author,_operator,_trigger_author,_author, playbook.localization et_cancel. |
|
Invites proactives |
sn_pp.admin | Rôle requis pour créer et gérer l’ensemble des invites proactives, des configurations et des fonctionnalités. |
|
Exploration de processus |
sn_process_mining_admin | Rôle requis pour disposer d’un accès administrateur uniquement pour l’espace de travail Exploration de processus et peut effectuer certaines actions limitées à l’exploration de processus uniquement. |
|
Secteur public Services digitaux |
sn_gsm.admin | Rôle requis pour fournir un accès administrateur délégué aux applications incluses dans le périmètre basées sur la Secteur public plateforme Services digitaux. |
|
Délégation de rôle |
role_delegator_admin | Rôle requis pour la délégation de rôle. |
|
Rôles |
user_role_history_admin | Rôle requis pour gérer l’exécution d’opérations liées à un rôle spécifique. |
|
Vente au détail |
sn_retail.ro_admin | Rôle requis pour créer une organisation de vente au détail et ajouter des membres à l’organisation. |
|
Nomenclature logicielle |
sn_sbom_core.admin | Rôle requis pour créer, lire, modifier et charger la nomenclature logicielle. Ce rôle est requis pour accéder aux modules SBOM Core dans votre instance. Il hérite des rôles de l’application Modèle de données pour nomenclature logicielle. |
|
Rechercher |
ais_admin | Rôle requis pour administrer et configurer la fonctionnalité Recherche IA. Comprend Applications de recherche, Rechercher Profiles, Sources de recherche, Sources indexées et Propriétés nécessaires à l’administration et à la configuration de Recherche IA. |
|
Rechercher |
ts_admin | Rôle requis pour administrer et configurer la recherche de texte sur une instance, permettant d’ajuster les ts_weights et d’afficher ou de modifier les propriétés nécessaires à l’administration de la recherche de texte. |
|
Rechercher UX |
ais_admin | Rôle requis pour migrer les ACL d’administration vers un rôle plus granulaire pour ai-search-admin, semantic_search, com.glide.search.analytics, com.glide.search.signal_data et com.glide.signals. |
|
Centre de sécurité |
sn_vsc.security_center_admin | Rôle requis pour disposer d’un accès administrateur pour l’application du magasin Centre de sécurité. |
| Opérations de sécurité - Prévention de la perte de données | sn_dlir.admin | Rôle requis pour l’accès administratif à l’application Prévention de la perte de données. |
|
Opérations de sécurité - Intégrations de Réponse aux incidents de sécurité |
sn_si.ingestion_profile_admin |
Rôle requis pour configurer le module d’extension et pour créer, modifier, supprimer et gérer les profils d’ingestion.
|
| Opérations de sécurité - Réponse aux incidents de sécurité | sn_si.admin | Rôle requis pour l’accès administratif à l’application Réponse aux incidents de sécurité. |
| Opérations de sécurité - Now Assist pour Réponse aux incidents de sécurité | sn_si.admin | Rôle requis pour l’accès administratif à l’application Now Assist pour Réponse aux incidents de sécurité. |
| Opérations de sécurité - Centre de sécurité des renseignements sur les menaces | sn_sec_tisc.admin | Rôle requis pour l’accès administratif à l’application Centre de sécurité des renseignements sur les menaces. |
|
Contrôle de la posture de sécurité |
SPC Groupe d’administrateurs | Groupe requis pour un accès complet en lecture et en écriture à tous les enregistrements pour Contrôle de la posture de sécurité, y compris les informations sur la gestion des licences. Les rôles granulaires de ce groupe incluent : [sn_sec_caasm.analyst, sn_sec_caasm.caasm_security_admin et sn_sec_spc_core.configure]. |
|
Informations du demandeur du service |
sn_svc_appl_info.admin | Rôle requis pour fournir un accès administrateur délégué à l’application Informations sur le candidat au service. |
|
Gestion du programme des candidats du service |
sn_svc_appl_pgm_mg.admin | Rôle requis pour fournir un accès administrateur délégué à l’application Gestion de programme des candidats au service. |
|
Catalogue de services |
catalog_admin | Rôle requis pour gérer l’application Catalogue de services, y compris les catalogues, les catégories et les éléments, à l’exclusion des fonctions de scripting disponibles pour les administrateurs. |
|
Connecteurs du graphe de services |
administrateur | Rôle requis pour installer et mettre à niveau les connecteurs du graphe de services, y compris Connecteurs du graphe de services d'API. Les utilisateurs administrateurs peuvent créer une connexion, configurer les propriétés de connexion, surveiller les connexions et les importations de données, exécuter des scripts en arrière-plan et fournir un accès aux tables dans le champ d’application global. |
|
Connecteurs du graphe de services |
sn_cmdb_int_util.sgc_admin | Rôle requis pour créer, mettre à jour et supprimer des connexions, configurer les connecteurs à l’aide de la configuration guidée, et lire et écrire les propriétés système. |
|
Connecteurs du graphe de services |
cmdb_inst_admin | Rôle requis pour lire tous les modules de l’application Connecteur du graphe de services, lire et écrire les propriétés système et lire les enregistrements qui appartiennent à d’autres applications et sont liés à la fonctionnalité des Connecteurs du graphe de services. Les utilisateurs disposant de ce rôle peuvent créer, mettre à jour et supprimer des tables personnalisées, des importations planifiées et des sources de données. |
|
Gestion des niveaux de service |
sla_admin | Rôle requis pour configurer les fonctionnalités de Gestion des niveaux de service et les propriétés système. |
|
ServiceNow Studio |
sn_udc.admin | Rôle requis pour
|
|
ServiceNow Studio |
sn_prfrd_tables.admin | Rôle requis pour configurer les tables préférées dans votre instance pour Générateur de tables. |
|
ServiceNow Coffre-fort |
sn_vault_console.vault_console_admin | Le rôle doit disposer d’une collection de rôles d’administrateur de classification des données, Confidentialité des données d’administrateur et d’administrateur CA pour exécuter un flux de modèle et surveiller les données sensibles. Pour en savoir plus, consultez Configurer ServiceNow Coffre-fort |
|
ServiceNow Coffre-fort |
sn_vault_console.vault_console_auditor | Le rôle doit disposer d’une collection de rôles d’auditeur, d’auditeur de classification des données, Confidentialité des données d’auditeur et d’auditeur Détection de données d’authentification continue pour afficher les politiques et les mesures associées au ServiceNow coffre-fort. |
|
ServiceNow for Teams – Core |
sn_now_teams.admin | Rôle requis pour gérer les configurations de ServiceNow for Teams, y compris les propriétés système, la configuration d’Agent virtuel, les paramètres de manifeste, les actions d’interface utilisateur et les ACL au niveau de la table. |
|
Base des compétences |
sn_skills_int.admin | Rôle requis pour configurer les paramètres du système avec un accès complet à toutes les fonctions et fonctionnalités de base des compétences associées à l’employé. |
|
Base des compétences |
sn_skills_int.job_arch_admin | Rôle requis pour afficher, créer, mettre à jour, supprimer et configurer les données relatives à l’architecture des postes. |
|
Smart Operations |
sn_smartops.admin | Rôle requis pour agir en tant que super administrateur pour Smart Operations. Dispose de privilèges complets pour effectuer toutes les opérations CRUD (Créer, Lire, Mettre à jour, Supprimer) dans les tables, les API et les courtiers en données Smart Operations. |
|
Playbook des avantages sociaux |
sn_gsm_soc_bnfts.admin | Rôle requis pour fournir un accès administrateur délégué à l’application Playbook pour les licences et les autorisations. |
|
Ingénierie système Core |
openstack_admin | Rôle requis pour disposer d’un accès administratif complet au calcul, au stockage et au réseau OpenStack. |
|
Ingénierie système Core |
vcenter_admin | Rôle requis pour disposer d’un accès administratif complet à vCenter : machines virtuelles, grappes, stockage et hôtes. |
|
Journaux système (entrée de journal) |
syslog_admin | Permet de créer/d’écrire un accès aux enregistrements d’entrée de journal (syslog). Les liaisons ACL de rôle administrateur précédentes sur la table syslog sont supprimées et remplacées par ces nouveaux rôles granulaires. |
|
Talent Commentaire |
sn_tf.admin | Le rôle exige de gérer et configurer tous les Talent modules de commentaires. |
|
Exploration de tâche |
sn_tm_core.admin | Rôle requis pour disposer d’un accès administrateur pour l’application Exploration de processus. |
|
Gestion des risques liés aux tiers |
sn_vdr_risk_asmt.vendor_risk_admin | Rôle requis pour disposer d’un accès administrateur à la gestion des risques liés aux tiers. |
| Journaux des mesures de partie de transaction | txn_part_metrics_admin | Permet de créer, d’écrire et de supprimer l’accès à la table syslog_transaction_part_metrics. Les liaisons ACL de rôle administrateur précédentes sur cette table sont supprimées et remplacées par ces nouveaux rôles granulaires. De nouvelles ACL sont introduites pour les cinq opérations (lecture, création, écriture, suppression, report_view) chacune, chacune étant dépendue du nouveau rôle approprié. |
|
Visibilité TSOM |
tsom_visibility_admin | Rôle requis pour gérer les tâches opérationnelles pour l’application Visibilité TSOM. |
|
TSOM Assurance |
tsom_assurance_admin | Rôle requis pour gérer les tâches opérationnelles (y compris l’administration) pour TSOM Assurance. |
|
Générateur d'IU |
ui_builder_admin | Rôle requis pour disposer d’un accès administrateur pour UI Builder. |
|
Analyse d'utilisation |
usage_admin | Rôle requis pour disposer d’un accès administrateur pour l’analyse d’utilisation. |
|
Demande universelle |
sn_uni_req.ur_admin | Rôle requis pour installer et configurer Demande universelle. |
|
Tâche universelle |
sn_uni_task.admin | Rôle requis pour disposer d’un accès administrateur complet à Tâche Universelle : configurez les types de tâches, les modèles et les paramètres. |
|
Tâche universelle |
sn_uni_task.emp_form_admin | Rôle requis pour gérer les formulaires employé. |
|
Aperçus d'utilisation |
analytics_admin | Rôle requis pour avoir l’accès administrateur aux aperçus d’utilisation. |
|
Expérience utilisateur : champ d’application |
sn_cda.administrateur_analytique | Rôle requis pour avoir accès aux ressources d’expérience utilisateur en tant qu’administrateur de l’application Champ d’application. |
| Réponse aux vulnérabilités | sn_vul.vulnerability_admin | Rôle requis pour un accès complet à l’application Vulnerability Response (VR) et à ses enregistrements. Les utilisateurs disposant de ce rôle configurent toutes les applications et règles VR et peuvent installer des intégrations tierces. |