사용자에 대한 권한 보기

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 2분

    • 액세스 분석기를 사용하여 선택한 사용자의 권한을 볼 수 있습니다.

    시작하기 전에

    필요한 역할: admin

    다음 절차는 액세스 분석기에서 액세스 평가를 사용하여 인시던트 테이블의 권한을 보기 위해 선택한 사용자(ITIL 사용자)의 권한을 보는 샘플 단계를 설명합니다.

    주:
    Access Analyzer는 스토어 제품입니다 ServiceNow® .

    프로시저

    1. 다음으로 이동 모두 > 액세스 분석기 > 권한 분석.
      액세스 및 권한 분석 홈페이지가 표시됩니다.
    2. 다음과 같이 기준을 선택합니다.
      표 1. 액세스 및 권한을 분석할 기준을 선택합니다
      필드 설명
      분석 단위 * 사용자를 선택합니다.
      사용자 선택 * 목록에서 선택할 사용자 이름을 지정합니다. 이 예에서는 ITIL 사용자입니다.
      규칙 유형 * 테이블, UI 페이지, REST 엔드포인트 또는 클라이언트 호출 가능 스크립트 포함에 대한 액세스를 분석합니다. 이 예에서는 Table입니다.
      테이블 선택 * 목록에서 선택할 테이블 이름을 지정합니다. 이 예에서는 인시던트입니다.
      기록 선택 목록에서 선택할 기록 이름을 지정합니다. 이 예에서는 INC0000001.
      필드 선택 목록에서 선택할 필드 이름을 지정합니다. 이 필드는 필드 수준에서도 권한을 분석하는 데 사용할 수 있습니다. 예를 들어 활성, 작성자 등이 있습니다.
    3. 설명 필드에 설명을 지정합니다.
    4. 사용 권한 분석을 선택합니다.
      Abel Tuter의 권한 평가

      ITIL 사용자에 대한 액세스 결과가 표시됩니다.

      권한 결과

      범례, ACL(액세스 제어 목록), IAccesshandler 및 데이터 필터를 참조하여 결과를 읽을 수 있습니다.

      읽기 작업의 예를 들어 보겠습니다. ITIL 사용자의 경우 전체 액세스가 통과됨이며, 이는 사용자가 올바른 권한(ACL)으로 기록을 읽을 수 있음을 의미합니다.

      마찬가지로 생성 작업의 경우 전체 액세스에 경보 아이콘과 함께 전달되며, 이는 ACL 평가를 위한 스크립트가 있을 수 있음을 의미합니다.

      주:
      이 예에서는 선택한 사용자에 대한 쓰기삭제 작업이 차단되고 사용자는 선택한 기록을 편집하거나 삭제할 수 없습니다(INC0000001).
    5. 디버그 로그에 대한 자세한 내용을 보려면 읽기 작업을 선택하십시오.
      ACL 세부 정보

      디버그 로그 페이지에는 기록에 대한 읽기 작업을 수행하는 데 필요한 비즈니스 규칙과 관련 ACL이 표시됩니다.

      디버그 로그에는 읽기 작업과 관련된 비즈니스 규칙과 4개의 ACL이 있음을 보여줍니다.

      ACL 중 하나에 대해 상태가 통과 됨입니다. 이는 선택한 기록을 읽으려면 사용자에게 필요한 ACL이 있고 기록을 읽을 수 있음을 의미합니다. ACL 중 하나가 통과되었으므로 다른 ACL 평가는 건너뜁니다.

    6. ACL의 세부 정보를 알기 위해 전달된 액세스 제어를 선택합니다.
      선택한 ACL의 접근 통제 상세 정보

      선택한 ACL에 대한 액세스 제어의 상세 정보가 표시됩니다.

      통과됨이 있고 스크립트가 있는 선택한 운영의 경우. 접근 제어 페이지에는 기록에 대한 연결된 스크립트가 표시됩니다.

      접근 제어의 스크립트 조건