읽기 전용 역할

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기3분

    • 읽기 전용 역할(snc_read_only)은 사용자 또는 사용자 그룹이 이미 액세스 권한이 있는 테이블에 대한 읽기 전용 액세스로 제한합니다.

    이 역할은 사용자가 소유한 다른 역할을 보완하도록 설계되었습니다. 그 목적은 기존 역할을 통해 액세스할 수 있는 테이블에 대한 삽입, 업데이트 또는 삭제 작업과 같은 작업을 제한하는 것입니다.

    사용자에게 이 역할을 할당하면 해당 사용자는 더 이상 테이블에서 기록을 생성, 업데이트 또는 삭제할 수 없습니다.

    주:
    이 역할은 사용자에게만 할당합니다. 애플리케이션, ACL(접근 제어 수준) 등을 포함한 시스템의 다른 자원에 이 역할을 할당하지 마십시오.

    snc_read_only 역할을 모든 사용자에게 할당하면 시스템 테이블, 사용자 지정 테이블 및 필드에 대한 ACL을 만들 필요 없이 데이터에 대한 액세스를 제한할 수 있습니다. 이 방법은 사용자가 데이터에 대한 삽입 또는 업데이트 액세스 권한을 가질 수 없도록 하지 않고 내부 또는 외부 감사를 수행하는 데 유용합니다.

    snc_read_only 역할을 가진 사용자에게는 다른 역할 및 권한과 관계없이 다음과 같은 제한 사항이 있습니다.
    • UI에서 또는 GlideRecord API를 사용할 때 기록을 삽입, 업데이트 또는 삭제할 수 없습니다.
    • 플러그인을 활성화하거나 업그레이드할 수 없습니다.
    • SQL을 직접 실행할 수 없습니다.
    • XML 파일을 업로드할 수 없습니다.
    • 공개 샌드박스 환경의 인스턴스에서 백그라운드 스크립트만 실행할 수 있습니다.
    주:
    이러한 역할 제한은 관리자와 같이 쓰기 권한이 있는 다른 사용자를 가장하는 경우에도 적용됩니다.

    읽기 전용 역할 활성화

    아직 활성화되지 않은 경우 관리자는 읽기 전용 사용자 역할(com.snc.read_only.role) 플러그인을 활성화할 수 있습니다.

    시작하기 전에

    필요한 역할: admin

    프로시저

    1. 모두 > 시스템 애플리케이션 > 사용 가능한 모든 애플리케이션 > 모두로 이동합니다.
    2. 필터 기준과 검색 창을 사용하여 읽기 전용 사용자 역할(com.snc.read_only.role) 플러그인을 찾습니다.

      이름 또는 ID를 기준으로 플러그인을 검색할 수 있습니다. 플러그인을 찾을 수 없으면 ServiceNow 담당자에게 요청해야 할 수 있습니다.

    3. 설치를 선택하여 설치 프로세스를 시작합니다.
      주:
      인스턴스에서 도메인 분리와 위임된 관리자가 활성화된 경우, 관리자 역할이 있는 사용자가 전역 도메인에 있어야 합니다. 그렇지 않으면 <플러그인 이름>에 대한 플러그인 활성화 작업이 실행 중이므로 애플리케이션 설치를 사용할 수 없습니다라는 오류가 나타납니다.
      설치가 완료되면 메시지가 표시됩니다.

    읽기 전용 역할 속성

    이러한 시스템 속성은 snc_read_only 역할을 제어합니다. 속성에 사용되는 기본값은 다음과 같습니다.

    이름 설명
    glide.security.snc_read_only_role.tables.exempt_create

    읽기 전용 역할 적용에서 제외되고 새 기록을 생성할 수 있도록 하는 테이블을 지정합니다.

    • 유형: string
    • 기본값: sys_user_session, sysevent, syslog, syslog_transaction, sys_user_preference, sys_ui_list, sys_ui_list_element, sys_db_cache, user_multifactor_auth
    • 위치: 시스템 속성 [sys_properties] 테이블
    glide.security.snc_read_only_role.tables.exempt_write

    읽기 전용 역할 적용에서 제외되고 기존 기록을 업데이트할 수 있는 테이블을 지정합니다.

    • 유형: string
    • 기본값: sys_user_session, sysevent, syslog, syslog_transaction, sys_user_preference, sys_ui_list, sys_ui_list_element, sys_db_cache, user_multifactor_auth
    • 위치: 시스템 속성 [sys_properties] 테이블
    glide.security.snc_read_only_role.tables.exempt_delete

    읽기 전용 역할 적용에서 제외되고 기존 기록을 삭제할 수 있는 테이블을 지정합니다.

    • 유형: string
    • 기본값: sys_user_preference, sys_ui_list, sys_ui_list_element, sys_db_cache, user_multifactor_auth
    • 위치: 시스템 속성 [sys_properties] 테이블

    이러한 속성을 구성한 후 필요에 따라 읽기 전용 역할을 할당합니다. 로그인할 때 이러한 속성을 수정하지 않는 한 테이블에서 기록을 생성, 업데이트 또는 삭제할 수 없습니다.

    주:
    사용자에게 할당한 다음 해당 사용자를 가장하여 읽기 전용 역할을 테스트합니다.