Accès basé sur l'entité
L’application Accès basé sur l'entité (EBA) vous permet de séparer les données sur les enregistrements qui sont basés sur des entités. Les administrateurs d’accès basés sur des entités peuvent utiliser cet outil pour configurer un accès sécurisé et contrôlé à divers objets.
Vue d'ensemble de Accès basé sur l'entité
Avant la publication, les Yokohama restrictions des utilisateurs étaient basées uniquement sur leur rôle dans le système, sans tenir compte de leur emplacement géographique ou de leurs fonctions spécifiques. L’accès aux objets tels que les risques, les contrôles et les problèmes a été géré de manière générale. Par exemple, un gestionnaire des risques en Amérique du Nord a eu accès aux enregistrements de risques dans toutes les régions, et pas seulement dans la sienne.
À partir de la version Yokohama, Accès basé sur l'entité facilite l’accès aux objets via des entités. Vous pouvez mapper des entités à des utilisateurs ou à des groupes d’utilisateurs spécifiques, ce qui vous permet d’obtenir un niveau de contrôle d’accès granulaire.
Avec Accès basé sur l'entité, vous pouvez séparer des données et gérer leur accès pour garantir que les utilisateurs ne peuvent accéder aux données autorisées que par le biais d’un accès basé sur une entité. Vos administrateurs peuvent accorder l’accès aux enregistrements connexes d’une entité. Ils peuvent ajouter des utilisateurs ou des groupes d’utilisateurs pour l’accès. L’accès peut également être accordé via des champs d’utilisateur d’entité ou des champs de groupe d’utilisateurs d’entité, minimisant ainsi le risque d’exposition inutile des données.
Pour utiliser la configuration, naviguez vers Configurations d’accès basées sur les Accès basé sur l'entité entités dans une instance.
Fonctionnalités principales de Accès basé sur l'entité
- Contrôle détaillé de l’accès à divers objets via des entités au sein du système.
- Options de configuration polyvalentes. Par exemple, vous pouvez configurer Accès basé sur l'entité au sein d’une hiérarchie d’entités pour restreindre l’accès à l’entité et à ses enregistrements connexes en aval ou à un groupe d’entités à l’aide d’une classe d’entité ou d’un type d’entité. Avec les configurations de mise à jour d’accès en bloc, vous pouvez appliquer des restrictions d’accès de manière sélective aux enregistrements inclus dans le périmètre. Vous pouvez mettre en œuvre des restrictions d’accès progressivement pour garantir une adoption fluide sans interruption opérationnelle.
- Accès fourni en incluant un champ d’utilisateur spécifique ou des champs de groupe d’utilisateurs dans la configuration d’accès basé sur l’entité. Les utilisateurs qui font partie de la configuration bénéficient d’un accès dynamique aux enregistrements.
Points clés à noter à propos de Accès basé sur l'entité
Accès basé sur l'entité restreint l’accès aux enregistrements aux utilisateurs en fonction de la configuration, comme illustré dans le diagramme suivant :
- Si l’accès à la hiérarchie des utilisateurs ou l’accès au groupe d’utilisateurs est activé, vous ne pouvez pas utiliser Accès basé sur l'entité.
- Les utilisateurs confidentiels peuvent continuer à accéder aux enregistrements confidentiels, qu’ils fassent ou non partie de la configuration d’accès basée sur l’entité.
- Pour en savoir plus sur les limitations de performances, reportez-vous à la rubrique KB2069935.
- Pour plus d’informations sur l’utilisation Accès basé sur l'entité dans les tables personnalisées, consultez les étapes de la section KB1646304.
- Pour plus d’informations sur les limitations de , reportez-vous à Accès basé sur l'entité la section https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB2054513.