Emprunt d’identité d’utilisateurs

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Les administrateurs peuvent emprunter l’identité d’autres utilisateurs authentifiés, une fonctionnalité principalement utilisée pour les tests.

    Cette fonction permet à l’administrateur d’accéder au système exactement comme l’utilisateur dont l’identité a été usurpée, y compris des menus et des modules identiques. Toutes les actions effectuées par l’administrateur pendant l’emprunt d’identité sont enregistrées comme si elles avaient été exécutées par l’utilisateur dont l’identité a été empruntée.

    Exemple d’emprunt d’identité

    Limites de l’emprunt d’identité

    Lorsque vous empruntez l’identité d’un utilisateur, tous les rôles protégés par champ d’application et les rôles du module de chiffrement sont pris en charge si l’option Emprunt d’identité est configurée dans la politique d’accès au module. Pour plus d’informations, consultez Créer une politique d’accès au module.

    Emprunter l’identité d’un utilisateur permet d’accéder aux rôles de chiffrement et protégés par le champ d’application, tels que définis dans la politique d’accès. Toutefois, si vous empruntez l’identité d’un utilisateur disposant d’un rôle administrateur, l’accès à certaines fonctionnalités et modules est limité, sauf si l’emprunteur possède déjà ces rôles.

    Emprunter l’identité d’un utilisateur ayant un rôle d’administrateur spécifique à l’application, comme Administrateur des ressources humaines ou Réponse aux incidents de sécurité, limite l’accès à certaines fonctionnalités telles que les incidents de sécurité et les informations de profil, à moins que ces rôles ne soient déjà affectés à l’administrateur empruntant l’identité. Cette restriction s’étend à certains modules et applications de la barre de navigation, et les administrateurs ne peuvent pas modifier le mot de passe des utilisateurs ayant des rôles d’administrateur d’application.

    Les actions ou conditions suivantes entraînent la fin de l’emprunt d’identité d’un utilisateur :
    • L’utilisateur emprunte l’identité d’un autre utilisateur
    • La session utilisateur se termine, par exemple après qu’un utilisateur s’est déconnecté de son instance
      Remarque :
      Lorsqu’un administrateur commence à emprunter l’identité d’un utilisateur, l’événement « Emprunter l’identité commence » est consigné dans le journal système. De même, l’événement « Fin emprunter l’identité » est enregistré lorsque l’emprunt d’identité se termine dans l’une des deux conditions énumérées ci-dessus.

    Exigences relatives à l’emprunt d’identité

    Le compte d’utilisateur dont l’identité est empruntée doit avoir un ID d’utilisateur. Cet ID se trouve dans l’enregistrement Utilisateur [sys_user] du compte. Si cette valeur est manquante, le message L’identité de l’utilisateur que vous avez sélectionné ne peut pas être empruntée s’affiche.

    Vous avez besoin de plusieurs comptes différents pour tester le système.

    • Un compte administrateur pour effectuer le travail
    • Un compte ITIL (Information Technology Infrastructure Library) ou similaire à tester en tant que technicien
    • Un compte ESS à tester en tant qu’utilisateur final
    D’autres connexions peuvent être nécessaires pour tester correctement le système.
    Remarque :
    Si vous tentez d’emprunter l’identité d’un utilisateur verrouillé ou inactif, le système vous déconnectera automatiquement si vous initiez une action ou sélectionnez un lien. N’oubliez pas que toutes les modifications apportées lors de l’emprunt d’identité ne s’appliquent qu’à cette session. Pour garantir l’exactitude, déconnectez-vous, puis reconnectez-vous après avoir terminé l’emprunt d’identité.

    Emprunt d'identité mobile

    L’emprunt d’identité mobile est disponible sur ServiceNow Mobile les applications. Pour plus d’informations sur les emprunts d’identité mobiles, consultez Emprunt d’identité mobile.