Emprunt de l’identité des utilisateurs

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Les administrateurs peuvent emprunter l’identité d’autres utilisateurs authentifiés, une fonctionnalité principalement utilisée pour les tests.

    Cette fonction permet à l’administrateur d’accéder au système exactement comme l’utilisateur dont l’identité a été empruntée, y compris des menus et des modules identiques. Toutes les actions effectuées par l’administrateur pendant l’emprunt d’identité sont enregistrées comme si elles avaient été exécutées par l’utilisateur dont l’identité a été empruntée.

    Exemple d’emprunt d’identité

    Limitations de l’emprunt d’identité

    Lorsque vous empruntez l’identité d’un utilisateur, tous les rôles protégés par le champ d’application et les rôles du module de chiffrement sont pris en charge si l’option Emprunt d’identité est configurée dans la politique d’accès au module. Pour plus d’informations, consultez Créer une politique d’accès au module .

    Emprunter l’identité d’un utilisateur permet d’accéder aux rôles de chiffrement et de protection du périmètre, tels que définis dans la politique d’accès. Toutefois, si vous empruntez l’identité d’un utilisateur avec un rôle administrateur, l’accès à certaines fonctionnalités et modules est limité, sauf si l’emprunteur d’identité possède déjà ces rôles.

    Emprunter l’identité d’un utilisateur avec un rôle administrateur spécifique à l’application, comme Administrateur des ressources humaines ou Réponse aux incidents de sécurité, limite l’accès à certaines fonctionnalités telles que les incidents de sécurité et les informations de profil, sauf si ces rôles sont déjà affectés à l’administrateur emprunteur d’identité. Cette restriction s’étend à certains modules et applications dans la barre de navigation, et les administrateurs ne peuvent pas modifier le mot de passe des utilisateurs disposant de rôles d’administrateur d’application.

    Les actions ou conditions suivantes provoquent la fin d’un emprunt d’identité d’un utilisateur :
    • L’utilisateur emprunte l’identité d’un autre utilisateur
    • La session utilisateur se termine, par exemple, après qu’un utilisateur se déconnecte de son instance
      Remarque :
      Lorsqu’un administrateur commence à emprunter l’identité d’un utilisateur, l’événement « Début de l’emprunt d’identité » est enregistré dans le journal système. De même, l’événement « Fin de l’emprunt d’identité » est enregistré lorsque l’emprunt d’identité se termine sous l’une des deux conditions énumérées ci-dessus.

    Besoins liés à l’emprunt d’identité

    Le compte utilisateur dont l’identité doit être empruntée doit avoir un ID d’utilisateur. Vous pouvez trouver cet ID dans l’enregistrement d’utilisateur [sys_user] du compte. Si cette valeur est manquante, le message L’utilisateur que vous avez sélectionné n’a pas pu emprunter l’identité s’affiche.

    Vous avez besoin de plusieurs comptes différents pour tester le système.

    • Un compte administrateur pour effectuer des travaux
    • Un compte ITIL (Information Technology Infrastructure Library), ou similaire, à tester en tant que technicien
    • Un compte ESS à tester en tant qu’utilisateur final
    D’autres connexions peuvent être nécessaires pour tester correctement le système.
    Remarque :
    Si vous essayez d’emprunter l’identité d’un utilisateur verrouillé ou inactif, le système vous déconnectera automatiquement si vous lancez une action ou sélectionnez un lien. N’oubliez pas que toutes les modifications apportées lors d’un emprunt d’identité ne s’appliquent qu’à cette session. Pour garantir l’exactitude, déconnectez-vous, puis reconnectez-vous une fois l’emprunt d’identité terminé.

    Emprunt d'identité mobile

    L’emprunt d’identité mobile est disponible sur ServiceNow Mobile les applications. Pour plus d’informations sur les emprunts d’identité mobiles, voir Emprunt d’identité mobile.