| 유형 |
이 ACL 규칙이 보호하는 객체의 종류를 선택합니다. 개체 유형에 따라 개체의 이름이 지정되는 방식과 사용 가능한 작업이 결정됩니다. ACL 규칙이 생성된 후에는 이 필드가 읽기 전용으로 변경됩니다. 유형을 변경하려면 ACL을 삭제하고 올바른 유형으로 새 ACL을 만들어야 합니다. |
| 운영 |
이 ACL 규칙이 보호하는 작업을 선택합니다. 각 개체 유형에는 고유한 작업 목록이 있습니다. ACL 규칙은 하나의 작업에만 보안을 설정할 수 있습니다. 여러 작업의 보안을 유지하려면 각각에 대해 별도의 ACL 규칙을 생성합니다. |
| 관리자 재정의 |
관리자 역할을 가진 사용자가 이 ACL 규칙에 대한 권한 검사를 자동으로 통과하도록 하려면 이 확인란을 선택합니다. 관리자 사용자는 적용되는 스크립트 또는 역할 제한에 관계없이 통과합니다. 그러나 직원만 ServiceNow 할당할 수 있는 nobody 역할은 관리자 재정의 옵션보다 우선합니다. ACL에 nobody 역할이 할당된 경우 관리자 재정의 가 선택된 경우에도 관리자 사용자는 자원에 액세스할 수 없습니다. 기본 시스템 역할의 내용을 참조하십시오.
관리자가 보안 객체에 접근하기 위해 이 ACL 규칙에 정의된 사용 권한을 충족해야 하는 경우 이 확인란의 선택을 취소합니다. 관리자는 항상 역할 검사를 통과하므로( 역할 필요 필드에 대한 설명 참조) 조건 작성기 또는 스크립트 필드를 사용하여 관리자가 통과해야 하는 권한 검사를 생성합니다. |
| 활성 |
이 ACL 규칙을 적용하려면 이 확인란을 선택합니다. |
| 고급 |
이 확인란을 선택하여 스크립트 필드를 표시합니다. 중요사항: 스크립트 필드에 스크립트가 있는 경우 이 스크립트는 필드가 양식에 표시되지 않은 경우에도 실행됩니다. |
| 이름 |
보안이 유지되는 개체의 이름(기록 이름 또는 테이블 및 필드 이름)을 입력합니다. 이름이 구체적일수록 ACL 규칙이 더 구체적입니다. 기록, 테이블 또는 필드 이름 대신 와일드카드 문자 별표(*)를 사용하여 기록 유형, 모든 테이블 또는 모든 필드와 일치하는 모든 객체를 선택할 수 있습니다. 와일드카드 문자와 텍스트 검색을 결합할 수 없습니다. 예를 들어, inc*는 유효한 ACL 규칙 이름이 아니지만 incident.* 및 *.number는 유효한 ACL 규칙 이름입니다.주: 파란색 삼각형을 클릭하여 보안 대상인 객체의 기록 이름 또는 테이블 및 필드 이름을 수동으로 입력합니다. 드롭다운에 나타나지 않는 객체를 보호하려면 이 옵션을 사용합니다. |
| 설명 |
이 ACL 규칙이 보호하는 객체 또는 사용 권한에 대한 설명을 입력합니다. |
| 역할 필요 |
이 목록을 사용하여 사용자가 객체에 접근하는 데 필요한 역할을 지정할 수 있습니다. 여러 역할을 나열하는 경우 나열된 역할 중 하나를 가진 사용자가 개체에 액세스할 수 있습니다. 역할 필요 목록이 관련 목록으로 나타납니다.주: 관리자 역할은 사용자에게 다른 모든 역할을 자동으로 부여하므로 관리자 역할이 있는 사용자는 항상 이 권한 검사를 통과합니다. |
| 조건 |
이 조건 작성기를 사용하여 사용자가 객체에 액세스하기 위해 true여야 하는 필드와 값을 선택할 수 있습니다. |
| 스크립트 |
객체에 접근하는 데 필요한 권한을 설명하는 사용자 지정 스크립트를 입력합니다. 스크립트는 시스템 속성뿐만 아니라 비즈니스 규칙에서 현재 및 이전 전역 변수의 값을 사용할 수 있습니다. 스크립트는 다음 두 가지 방법 중 하나로 true 또는 false 응답을 생성해야 합니다.
- true 또는 false 값으로 설정된 응답 변수를 반환합니다.
- true 또는 false로 평가
두 경우 모두 사용자는 스크립트가 true로 평가되고 사용자가 ACL 규칙의 조건을 충족하는 경우에만 객체에 액세스할 수 있습니다. 사용자가 객체에 액세스하려면 조건과 스크립트 모두 true로 평가되어야 합니다.
주: 평가된 항목이 관련 목록에 있는 경우 현재 는 ACL이 있는 현재 항목이 아니라 관련 목록이 있는 항목을 가리킵니다. 그러나 ACL을 평가하려는 항목이 관련 목록에 없으면 현재 가 실제 항목을 가리킵니다. |