Afficher les autorisations d’un utilisateur

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Utilisez l’analyseur d’accès pour afficher les autorisations d’un utilisateur sélectionné.

    Avant de commencer

    Rôle requis : administrateur

    La procédure suivante décrit les exemples d’étapes permettant d’afficher les autorisations d’un utilisateur sélectionné (utilisateur ITIL) pour afficher les autorisations de la table Incident à l’aide de l’évaluation de l’accès dans l’analyseur d’accès.

    Remarque :
    Access Analyzer est un produit de l’App ServiceNow® Store.

    Procédure

    1. Accédez à la Tout > Analyseur d'accès > Analyser les autorisations.
      La page d’accueil Analyser l’accès et les autorisations s’affiche.
    2. Sélectionnez vos critères comme suit :
      Tableau 1. Sélectionnez vos critères d’analyse de l’accès et des autorisations
      Champ Description
      Analyser par * Sélectionner Utilisateur.
      Sélectionner un utilisateur * Spécifiez un nom d’utilisateur à sélectionner dans la liste. Dans cet exemple, il s’agit de l’utilisateur ITIL.
      Type de règle * Analysez l’accès pour une table, une page d’interface utilisateur, un point de terminaison REST ou un include de script de client pouvant être appelé. Dans l’exemple, Table.
      Sélectionner une table * Spécifiez un nom de table à sélectionner dans la liste. Dans cet exemple, Incident.
      Sélectionner un enregistrement Spécifiez un nom d’enregistrement à sélectionner dans la liste. Dans cet exemple, INC0000001.
      Sélectionner un champ Spécifiez un nom de champ à sélectionner dans la liste. Ce champ permet d’analyser l’autorisation, même au niveau du champ. Par exemple, Actif, Créé par, etc.
    3. Spécifiez la description dans le champ Description .
    4. Sélectionnez Analyser les autorisations.
      Évaluation de la permission d’Abel Tuter

      Les résultats de l’accès pour l’utilisateur ITIL s’affichent.

      Résultats des autorisations

      Les résultats peuvent être lus en se référant aux filtres Légendes, Liste de contrôle d’accès (ACL), IAccesshandler et Données.

      Prenons l’exemple de l’opération de lecture . Pour l’utilisateur ITIL , l’accès global est réussi, ce qui signifie que l’utilisateur est en mesure de lire l’enregistrement avec les autorisations appropriées (ACL).

      De même, pour l’opération de création , l’accès global est transmis avec une icône d’alerte, ce qui signifie qu’il peut y avoir une présence de script pour l’évaluation de l’ACL.

      Remarque :
      Dans l’exemple, les opérations d’écriture et de suppression sont bloquées pour l’utilisateur sélectionné et l’utilisateur ne peut pas modifier ou supprimer l’enregistrement sélectionné (INC0000001).
    5. Sélectionnez opération de lecture pour en savoir plus sur les journaux de débogage.
      Détails ACL

      La page Journaux de débogage affiche la règle métier et les ACL associées requises pour effectuer l’opération de lecture pour l’enregistrement.

      Les journaux de débogage indiquent qu’une règle métier et 4 ACL sont associées pour l’opération de lecture.

      Il existe un état Réussi pour l’une des ACL, ce qui signifie que pour lire l’enregistrement sélectionné, l’utilisateur dispose de l’ACL requise et peut lire l’enregistrement. Étant donné qu’une des évaluations ACL est réussie, les autres évaluations ACL sont ignorées.

    6. Sélectionnez le contrôle d’accès transmis pour connaître les détails de l’ACL.
      Détails du contrôle d’accès pour l’ACL sélectionnée

      Les détails du contrôle d’accès pour l’ACL sélectionnée s’affichent.

      Pour une opération sélectionnée avec le Réussi et la présence d’un script. La page Contrôle d’accès affiche le script associé à l’enregistrement.

      Condition de script dans le contrôle d’accès