Utilisation de l’évaluation de l’accès

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Analysez les identités sur l’instance ServiceNow® .

    Avant de commencer

    Rôle requis : administrateur

    La procédure suivante décrit les étapes d’accès à Évaluer l’accès dans l’analyseur d’accès et d’utilisation de ses différentes fonctionnalités.

    Remarque :
    Access Analyzer est un ServiceNow Store produit.

    Procédure

    1. Accédez à la Tout > Analyseur d'accès > Analyser les autorisations.
      La page d’accueil Analyser l’accès et les autorisations s’affiche.
    2. Sélectionnez l’onglet Évaluer l’accès .
    3. Sélectionnez vos critères comme suit :
      Tableau 1. Sélectionnez vos critères d’analyse de l’accès et des autorisations
      Champ Description
      Analyser par * Analyser l’accès d’un utilisateur, d’un rôle ou d’un groupe
      Sélectionner un utilisateur * Spécifiez un nom d’utilisateur à sélectionner dans la liste.
      Type de règle * Analysez l’accès pour une table, une page d’interface utilisateur, un point de terminaison REST ou un include de script de client pouvant être appelé.
      Sélectionner une table * Spécifiez un nom de table à sélectionner dans la liste.
      Sélectionner un enregistrement Spécifiez un nom d’enregistrement à sélectionner dans la liste.
      Sélectionner un champ Spécifiez un nom de champ à sélectionner dans la liste.
    4. Spécifiez la description dans le champ Description .
    5. Sélectionnez Analyser les autorisations.

      Les résultats d’accès de l’utilisateur s’affichent. De même, vous pouvez analyser les autorisations d’un groupe ou d’un rôle pour les types de règles suivants :

      • Table (enregistrement)
      • Les scripts clients pouvant être appelés comprennent
      • Points de terminaison REST

      Les résultats des accès s’affichent.

      Résultats des accès

      La table Résultats de l’accès comprend les champs suivants :

      Tableau 2. Résultats des accès
      Champs Description
      Opération Type d’opération que l’utilisateur, le groupe ou le rôle peut effectuer pour la table, l’enregistrement ou le champ sélectionné.
      Accès global Résultat de l’accès global. Les résultats sont les suivants :
      • [Réussi] Accès accordé
      • [Bloqué] Accès refusé
      • [Ignoré] N’a pas évalué
      • [Non défini] Aucune règle trouvée
      ACL Indique si une ACL est définie pour l’opération sélectionnée.
      IAccessHandler Un contrôle interne du système à l’aide du code source masqué sur la plateforme. IAccessHandler peut accorder ou refuser l’accès à une ressource sans évaluer les ACL. Si IAccessHandler est ignoré, les ACL sont évaluées.
      Filtrage des données Un filtre de données est une forme de contrôle d’accès conçu pour fonctionner avec les règles de contrôle d’accès (ACL) existantes sur votre instance.
      Temps d'exécution Heure à laquelle les résultats d’accès ont été exécutés.
      Aperçus Plus d’informations sur l’opération sélectionnée.
      ID d'exécution ID unique pour chaque exécution de résultat d’accès.
    6. Sélectionnez l’opération pour plus d’informations sur l’ACL.
      Par exemple, si vous sélectionnez lecture, le contrôle d’accès lié à la lecture s’affiche.
      Tableau 3. Détails ACL
      Champ Description
      Nom Nom de l’ACL.
      Type de décision Type de décision configuré pour l’ACL. Autorisez ourefusez l’accès.
      S'applique à la condition Indique si l’ACL est appliquée à une condition.
      ACL s'applique à Détails sur la ressource à laquelle l’ACL est appliquée.
      Statut État de l’ACL ou du résultat de l’accès.
      Rôles ACL requis Détails du rôle requis pour accéder à la ressource.
      Rôle État du rôle. Réussi, ignoré ou bloqué.
      Détails ACL