Sécuriser les données

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • La sécurité des données est l’un des aspects les plus importants et négligés de la création d’une application. ServiceNow configure automatiquement le contrôle d’accès pour un rôle nouveau ou sélectionné pendant le processus de création de table. Seuls les utilisateurs disposant du rôle peuvent accéder à la table pour lire, créer, écrire et supprimer.

    Utilisez des règles de contrôle d’accès pour configurer la sécurité au niveau de la table et de la colonne dans le ServiceNow AI Platform. Pour configurer correctement l’accès à une application, les développeurs doivent comprendre comment fonctionnent les contrôles d’accès et l’ordre dans lequel les contrôles d’accès sont évalués. Appliquez plusieurs contrôles d’accès qui, ensemble, forment une liste de contrôle d’accès (ACL).

    Formation à votre rythme : sécurisation des applications

    Documentation : Règles de la liste de contrôle d’accès

    En ce qui concerne la sécurité :
    • Protégez les tables, les pages de l’interface utilisateur, les pages de propriétés et tout autre contenu avec les contrôles d’accès et les rôles appropriés.
    • Limitez l’utilisation des requêtes GlideRecord dans les scripts de contrôle d’accès. Les requêtes GlideRecord peuvent affecter les performances.
    À partir du modèle d’abonnement à la plateforme Orlando, les clients sont facturés en fonction du nombre de tables auxquelles un utilisateur peut accéder, qu’il accède ou non à la table. Configurez des ACL pour restreindre l’accès à une table afin de vous assurer que seuls les utilisateurs qui ont besoin d’accéder à une table peuvent accéder à la table.
    Remarque :
    Envisagez de mettre tous les champs renseignés automatiquement en lecture seule. Si le système remplit les données, un utilisateur ne doit pas être en mesure de le faire.

    Vous pouvez également sécuriser les données sur le avec des ServiceNow AI Platform règles métier avant requête. Les règles métier avant requête s’exécutent avant la requête de la base de données et se limitent au contrôle de l’accès en lecture à un enregistrement. N’utilisez des règles métier avant requête que lorsque cela est nécessaire. Voici quelques points à prendre en compte avant d’utiliser des contrôles d’accès ou des règles métier avant requête :

    • Les requêtes GlideRecord contournent les contrôles d’accès en lecture sur une table et sont restreintes par les règles métier avant requête sur une table.
    • Lorsque les contrôles d’accès restreignent l’accès en lecture aux enregistrements d’une liste, ServiceNow affiche un message indiquant que l’accès a été restreint pour les enregistrements. Avec les règles métier avant requête, le nombre d’enregistrements dans la liste totale correspond au nombre d’enregistrements affichés à l’utilisateur. L’utilisateur ne reçoit aucune indication que certains enregistrements ont été masqués dans la liste.
    Examinez la règle métier de demande utilisateur sur la table Utilisateur [sys_user] pour référence.
    Remarque :
    Les règles métier avant requête ne remplacent pas les ACL. Refuser aux utilisateurs l’accès à une table via une règle métier avant requête compte toujours la table par rapport au modèle d’abonnement. Utilisez des contrôles d’accès pour éviter que la table ne soit comptée pour les utilisateurs dans le modèle d’abonnement à la plateforme.

    Chiffrement

    fournit ServiceNow AI Platform également diverses solutions de chiffrement au niveau des applications, des bases de données et des matériels. Pour en savoir plus, consultez le livre blanc sur le chiffrement des données.
    Remarque :
    Configurez la sécurité avant de configurer des interfaces ou une logique métier. Étant donné que la sécurité affecte les données disponibles pour les interfaces et la logique métier, attendre la fin du processus de création de l’application peut entraîner des retouches et des problèmes.