읽기 전용 역할

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 4분

    • 읽기 전용 역할(snc_read_only)은 사용자 또는 사용자 그룹이 이미 액세스 권한이 있는 테이블에 대한 읽기 전용 액세스 권한으로 제한합니다.

    이 역할은 사용자가 소유한 다른 역할을 보완하기 위해 설계되었습니다. 그 목적은 기존 역할을 통해 액세스할 수 있는 테이블에 대한 삽입, 업데이트 또는 삭제 작업과 같은 작업을 제한하는 것입니다.

    이 역할을 사용자에게 할당한 후에는 해당 사용자는 더 이상 어떠한 테이블에서도 기록을 생성, 업데이트 또는 삭제할 수 없습니다.

    주:
    이 역할은 사용자에게만 할당합니다. 애플리케이션, ACL(접근 제어 수준) 등 시스템의 다른 자원에 이 역할을 할당하지 마십시오.

    snc_read_only 역할을 모든 사용자에게 할당하여 시스템 테이블, 사용자 지정 테이블 및 필드에 대한 ACL을 생성하지 않고도 데이터에 대한 액세스를 제한할 수 있습니다. 이 방법은 사용자가 데이터에 대한 삽입 또는 업데이트 액세스 권한을 갖도록 하지 않고 내부 또는 외부 감사를 수행하는 데 유용합니다.

    snc_read_only 역할을 가진 사용자는 다른 역할 및 권한에 관계없이 다음과 같은 제한 사항이 있습니다.
    • UI에서 또는 GlideRecord API를 사용하는 경우 기록을 삽입, 업데이트 또는 삭제할 수 없습니다.
    • 플러그인을 활성화하거나 업그레이드할 수 없습니다.
    • SQL을 직접 실행할 수 없습니다.
    • XML 파일을 업로드할 수 없습니다.
    • 공용 샌드박스 환경의 인스턴스에 있을 때만 백그라운드 스크립트를 실행할 수 있습니다.
    주:
    이러한 역할 제한은 관리자와 같이 쓰기 액세스 권한이 있는 다른 사용자를 가장하는 경우에도 적용됩니다.

    읽기 전용 역할 활성화

    아직 활성 상태가 아닌 경우 관리자는 읽기 전용 사용자 역할(com.snc.read_only.role) 플러그인을 활성화할 수 있습니다.

    시작하기 전에

    필요한 역할: 관리자

    프로시저

    1. 다음으로 이동 모두 > 시스템 애플리케이션 > 모든 사용 가능 애플리케이션 > 모두.
    2. 필터 기준 및 검색 창을 사용하여 읽기 전용 사용자 역할(com.snc.read_only.role) 플러그인을 찾습니다.

      이름 또는 ID를 기준으로 플러그인을 검색할 수 있습니다. 플러그인을 찾을 수 없으면 ServiceNow 담당자에게 요청해야 할 수 있습니다.

    3. 설치를 선택하여 설치 프로세스를 시작합니다.
      주:
      인스턴스에서 도메인 분리와 위임된 관리자가 활성화된 경우, 관리자 역할이 있는 사용자가 전역 도메인에 있어야 합니다. 그렇지 않으면 <플러그인 이름>에 대한 플러그인 활성화 작업이 실행 중이므로 애플리케이션 설치를 사용할 수 없습니다라는 오류가 나타납니다.
      설치가 완료되면 메시지가 표시됩니다. 플러그인과 함께 설치되는 구성요소에 대한 자세한 내용은 애플리케이션과 함께 설치된 구성요소 찾기를 참조하십시오.

    읽기 전용 역할 속성

    이러한 시스템 속성은 snc_read_only 역할을 제어합니다. 다음 기본값이 속성에 사용됩니다.

    표 1. 읽기 전용 역할에 대한 시스템 속성
    이름 설명
    glide.security.snc_read_only_role.tables.exempt_create

    읽기 전용 역할 적용에서 제외되고 새 기록을 생성할 수 있는 테이블을 지정합니다.

    • 유형: string
    • 기본값: sys_user_session, sysevent, syslog, syslog_transaction, sys_user_preference, sys_ui_list, sys_ui_list_element, sys_db_cache, user_multifactor_auth
    • 위치: 시스템 속성 [sys_properties] 테이블
    glide.security.snc_read_only_role.tables.exempt_write

    읽기 전용 역할 적용에서 제외되고 기존 기록을 업데이트할 수 있는 테이블을 지정합니다.

    • 유형: string
    • 기본값: sys_user_session, sysevent, syslog, syslog_transaction, sys_user_preference, sys_ui_list, sys_ui_list_element, sys_db_cache, user_multifactor_auth
    • 위치: 시스템 속성 [sys_properties] 테이블
    glide.security.snc_read_only_role.tables.exempt_delete

    읽기 전용 역할 적용에서 제외되고 기존 기록을 삭제할 수 있는 테이블을 지정합니다.

    • 유형: string
    • 기본값: sys_user_preference, sys_ui_list, sys_ui_list_element, sys_db_cache, user_multifactor_auth
    • 위치: 시스템 속성 [sys_properties] 테이블

    이러한 속성을 구성한 후 필요에 따라 읽기 전용 역할을 할당합니다. 로그인하면 이러한 속성을 수정하지 않는 한 모든 테이블에서 기록을 생성, 업데이트 또는 삭제할 수 없습니다.

    주:
    사용자에게 할당한 다음 다른 사용자로 전환하여 읽기 전용 역할을 테스트합니다.