Utiliser Évaluer l’accès

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Analysez les identités sur l’instance ServiceNow® .

    Avant de commencer

    Rôle requis : admin

    Dans la procédure suivante, nous vous expliquons les étapes permettant d’accéder à Évaluer l’accès dans l’analyseur d’accès et d’utiliser ses différentes fonctionnalités.

    Remarque :
    Access Analyzer est un ServiceNow Store produit.

    Procédure

    1. Accédez à la Tous > Analyseur d'accès > Analyser les autorisations.
      La page d’accueil Analyser l’accès et les autorisations s’affiche.
    2. Sélectionnez l’onglet Évaluer l’accès .
    3. Sélectionnez vos critères comme suit :
      Tableau 1. Sélectionnez vos critères d’analyse de l’accès et des autorisations
      Champ Description
      Analyser par * Analyser l’accès d’un utilisateur, d’un rôle ou d’un groupe
      Sélectionner un utilisateur * Spécifiez un nom d’utilisateur à sélectionner dans la liste.
      Type de règle * Analysez l’accès pour une table, une page d’interface utilisateur, un point de terminaison REST ou un script include de client pouvant être appelé.
      Sélectionner une table * Spécifiez un nom de table à sélectionner dans la liste.
      Sélectionner un enregistrement Spécifiez un nom d’enregistrement à sélectionner dans la liste.
      Sélectionner un champ Spécifiez un nom de champ à sélectionner dans la liste.
    4. Spécifiez la description dans le champ Description .
    5. Sélectionnez Analyser les autorisations.

      Les résultats d’accès de l’utilisateur sont affichés. De même, vous pouvez analyser les autorisations d’un groupe ou d’un rôle pour les types de règles suivants :

      • Table (enregistrement)
      • Les scripts clients pouvant être appelés comprennent
      • Points de terminaison REST

      Les résultats de l’accès sont affichés.

      Résultats des accès

      Le tableau des résultats de l’accès comprend les champs suivants :

      Tableau 2. Résultats des accès
      Champs Description
      Opération Type d’opération que l’utilisateur, le groupe ou le rôle peut effectuer pour la table, l’enregistrement ou le champ sélectionné.
      Accès global Résultat de l’accès global. Les résultats sont les suivants :
      • [Réussi] Accès accordé
      • [Bloqué] Accès refusé
      • [Ignoré] N’a pas évalué
      • [Non défini] Aucune règle trouvée
      ACL Indique si une ACL est définie pour l’opération sélectionnée.
      IAccessHandler Un contrôle du système interne à l’aide du code source masqué sur la plateforme. IAccessHandler peut accorder ou refuser l’accès à une ressource sans évaluer les ACL. Si IAccessHandler est ignoré, les ACL sont évaluées.
      Filtrage des données Un filtre de données est une forme de contrôle d’accès conçu pour fonctionner avec les règles de contrôle d’accès (ACL) existantes sur votre instance.
      Temps d'exécution Heure à laquelle les résultats de l’accès ont été exécutés.
      Aperçus Plus d’informations sur l’opération sélectionnée.
      ID d'exécution ID unique pour chaque exécution de résultat d’accès.