사용자의 권한 보기

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 2분

    • 액세스 분석기를 사용하여 선택한 사용자의 권한을 봅니다.

    시작하기 전에

    필요한 역할: admin, access_analyzer_admin

    다음 절차에서는 선택한 사용자(ITIL 사용자)가 액세스 분석기의 액세스 평가를 사용하여 인시던트 테이블의 권한을 볼 수 있는 권한을 보는 샘플 단계를 설명합니다.

    주:
    액세스 분석기는 ServiceNow® 스토어 제품입니다.

    프로시저

    1. 다음으로 이동 모두 > 액세스 분석기 > 권한 분석.
      액세스 및 권한 분석 홈페이지가 표시됩니다.
    2. 다음과 같이 기준을 선택합니다.
      표 1. 액세스 및 권한을 분석하기 위한 기준을 선택합니다.
      필드 설명
      분석 단위 * 사용자를 선택합니다.
      사용자 선택 * 목록에서 선택할 사용자 이름을 지정합니다. 이 예에서는 ITIL 사용자입니다.
      규칙 유형 * 테이블, UI 페이지, REST 엔드포인트 또는 클라이언트 호출 가능 스크립트 포함에 대한 액세스를 분석합니다. 이 예에서는 테이블입니다.
      테이블 선택 * 목록에서 선택할 테이블 이름을 지정합니다. 이 예시에서는 인시던트입니다.
      기록 선택 목록에서 선택할 기록 이름을 지정합니다. 이 예에서는 INC0000001.
      필드 선택 목록에서 선택할 필드 이름을 지정합니다. 이 필드는 필드 수준에서도 권한을 분석하는 데 사용할 수 있습니다. 예를 들어 활성, 작성자 등이 있습니다.
    3. 설명 필드에 설명을 지정합니다.
    4. 권한 분석을 선택합니다.
      Abel Tuter의 권한 평가

      ITIL 사용자에 대한 액세스 결과가 표시됩니다.

      권한 결과

      범례, ACL(액세스 제어 목록), IAccesshandler 및 데이터 필터를 참조하여 결과를 읽을 수 있습니다.

      읽기 작업의 예를 들어 보겠습니다. ITIL 사용자의 경우 전체 액세스가 전달되며, 이는 사용자가 올바른 권한(ACL)으로 기록을 읽을 수 있음을 의미합니다.

      만들기 작업의 경우와 마찬가지로 전체 액세스 권한은 경보 아이콘과 함께 전달되며, 이는 ACL 평가를 위한 스크립트가 있을 수 있음을 의미합니다.

      주:
      이 예에서는 선택한 사용자에 대한 쓰기삭제 작업이 차단되고 사용자는 선택한 기록을 편집하거나 삭제할 수 없습니다(INC0000001).
    5. 디버그 로그에 대한 자세한 내용을 보려면 읽기 작업을 선택합니다.
      ACL 상세 정보

      디버그 로그 페이지에는 기록에 대한 읽기 작업을 수행하는 데 필요한 비즈니스 규칙 및 관련 ACL이 표시되었습니다.

      디버그 로그는 읽기 작업과 관련된 비즈니스 규칙과 4개의 ACL이 있음을 보여줍니다.

      ACL 중 하나에 대해 통과 상태가 있습니다. 이는 선택한 기록을 읽는다는 의미이며, 사용자에게 필요한 ACL이 있으며 기록을 읽을 수 있습니다. ACL 중 하나가 전달되었으므로 다른 ACL 평가는 건너뜁니다.

    6. ACL의 세부 정보를 알기 위해 전달된 액세스 제어를 선택합니다.
      선택한 ACL에 대한 접근 제어의 상세 정보

      선택한 ACL에 대한 액세스 제어의 세부 정보가 표시됩니다.

      통과했고 스크립트가 있는 선택한 작업의 경우. 접근 제어 페이지에는 기록에 연결된 스크립트가 표시됩니다.

      접근 제어의 스크립트 조건