사용자에 대한 권한 보기

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 2분

    • 액세스 분석기를 사용하여 선택한 사용자의 권한을 봅니다.

    시작하기 전에

    필요한 역할: access_analyzer_admin

    이 절차에서는 액세스 분석기의 액세스 평가 기능을 사용하여 인시던트 테이블에서 특정 사용자(예: ITIL 사용자)에 대한 사용 권한을 보는 방법을 설명합니다.

    주:
    액세스 분석기는 스토어 제품입니다 ServiceNow AI Platform .

    프로시저

    1. 다음으로 이동 모두 > 액세스 분석기 > 권한 분석.
      액세스 및 권한 분석 홈페이지가 표시됩니다.
    2. 다음과 같이 기준을 선택합니다.
      표 1. 액세스 및 권한 분석을 위한 기준 선택
      필드 설명
      분석 기준 * 사용자를 선택합니다.
      사용자 선택 * 목록에서 선택할 사용자 이름을 지정합니다. 이 예에서는 ITIL 사용자입니다.
      규칙 유형 * 다음에 대한 액세스를 분석합니다.
      • 테이블
      • UI 페이지
      • REST 엔드포인트
      • 클라이언트 호출 가능 스크립트 포함
      • AI 에이전트
      • 에이전트 워크플로우.

      이 예시에서 테이블

      .
      테이블 선택 * 목록에서 선택할 테이블 이름을 지정합니다. 이 예에서는 인시던트입니다.
      기록 선택 목록에서 선택할 기록 이름을 지정합니다. 이 예에서는 INC0000001.
      필드 선택 목록에서 선택할 필드 이름을 지정합니다. 이 필드를 사용하여 필드 수준에서도 권한을 분석할 수 있습니다. 예를 들어 활성, 작성자 등이 있습니다.
    3. 설명 필드에 설명을 지정합니다.
    4. 권한 분석을 클릭합니다.
      Abel Tuter의 권한 평가

      시스템에 ITIL 사용자에 대한 액세스 결과가 표시됩니다.

      권한 결과

      범례, ACL(액세스 제어 목록), IAccesshandler 및 데이터 필터를 참조하여 결과를 읽을 수 있습니다.

      읽기 작업의 예를 들어 보겠습니다. ITIL 사용자의 경우 전체 액세스 권한은 통과됨이며, 이는 사용자가 올바른 권한(ACL)으로 기록을 읽을 수 있음을 의미합니다.

      생성 작업과 마찬가지로 전체 액세스는 경보 아이콘과 함께 전달되며, 이는 ACL 평가를 위한 스크립트가 있을 수 있음을 의미합니다.

      주:
      이 예시에서는 선택한 사용자에 대한 쓰기삭제 작업이 차단되며 사용자는 선택한 기록(INC0000001)을 편집하거나 삭제할 수 없습니다.
    5. 디버그 로그에 대한 자세한 내용을 보려면 읽기 작업을 선택합니다.
      ACL 상세 정보

      디버그 로그 페이지에는 기록에 대한 읽기 작업을 수행하는 데 필요한 비즈니스 규칙 및 연결된 ACL이 표시되었습니다.

      디버그 로그는 비즈니스 규칙과 읽기 작업과 연결된 4개의 ACL이 있음을 보여줍니다.

      ACL 중 하나에 전달됨 상태가 있습니다. 이는 선택한 기록을 읽으려면 사용자에게 필요한 ACL이 있으며 기록을 읽을 수 있음을 의미합니다. ACL 중 하나가 전달되었으므로 다른 ACL 평가는 건너뜁니다.

    6. ACL의 세부 정보를 보려면 전달된 접근 제어를 선택합니다.
      선택한 ACL에 대한 접근 통제에 대한 상세 정보

      시스템이 선택한 ACL에 대한 접근 제어 상세 정보를 표시합니다.

      통과된 선택한 작업에 스크립트가 포함되어 있는 경우, 접근 제어 페이지에는 기록에 대한 연결된 스크립트가 표시됩니다.

      접근 제어의 스크립트 조건