Rôle de lecture seule

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Le rôle de lecture seule (snc_read_only) restreint un utilisateur ou un groupe d’utilisateurs à un accès en lecture seule aux tables auxquelles l’utilisateur a déjà accès.

    Ce rôle est conçu pour compléter les autres rôles qu’un utilisateur possède. Son objectif est de restreindre les actions telles que les opérations d’insertion, de mise à jour ou de suppression sur les tables accessibles via leurs rôles existants.

    Une fois que vous avez affecté ce rôle à un utilisateur, il ne peut plus créer, mettre à jour ou supprimer d’enregistrements sur AUCUNE table.

    Remarque :
    Affectez ce rôle uniquement aux utilisateurs. N’affectez pas ce rôle à d’autres ressources du système, y compris les applications, les niveaux de contrôle d’accès (ACL), etc.

    Le rôle snc_read_only peut être affecté à n’importe quel utilisateur pour limiter l’accès aux données sans avoir à créer d’ACL pour les tables système, les tables personnalisées et les champs. Cette pratique est utile pour effectuer des audits internes ou externes sans permettre à un utilisateur d’insérer ou de mettre à jour un accès aux données.

    Les utilisateurs disposant du rôle snc_read_only sont soumis aux restrictions suivantes, quels que soient les autres rôles et privilèges dont ils disposent.
    • Impossible d’insérer, de mettre à jour ou de supprimer des enregistrements de l’interface utilisateur ou lors de l’utilisation de l’API GlideRecord.
    • Impossible d’activer ou de mettre à niveau les modules d’extension.
    • Impossible d’exécuter directement SQL.
    • Impossible de charger des fichiers XML.
    • Peut uniquement exécuter des scripts en arrière-plan sur une instance dans l’environnement bac à sable public.
    Remarque :
    Ces restrictions de rôle sont en vigueur même si vous empruntez l’identité d’un autre utilisateur disposant d’un accès en écriture, par exemple un administrateur.

    Activer le rôle de lecture seule

    Si ce n’est pas déjà le cas, un administrateur peut activer le module d’extension Read-only User Role (com.snc.read_only.role).

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Accédez à la Tout > Applications système > Toutes les applications disponibles > Tout.
    2. Trouvez le module d’extension Read-only User Role (com.snc.read_only.role) à l’aide des critères de filtre et de la barre de recherche.

      Vous pouvez rechercher le module d'extension par son nom ou son ID. Si vous ne trouvez pas le module d'extension souhaité, vous devrez peut-être le demander au personnel ServiceNow.

    3. Cliquez sur Installer, puis sur Activer dans la boîte de dialogue Activer le module d'extension.
      Remarque :
      Lorsque Séparation de domaine et l'administrateur délégué sont activés dans une instance, l'utilisateur administratif doit être dans le domaine global. Sinon, l'erreur suivante s'affiche : L'installation de l'application n'est pas disponible, car une autre opération est en cours d'exécution : activation du module d'extension pour <plugin name>.

    Propriétés du rôle en lecture seule

    Ces propriétés système contrôlent le rôle snc_read_only. Les valeurs par défaut suivantes sont utilisées pour les propriétés.

    Nom Description
    glide.security.snc_read_only_role.tables.exempt_create

    Spécifie quelles tables sont exemptées de l’application du rôle de lecture seule et permettent la création de nouveaux enregistrements.

    • Type : chaîne
    • Valeur par défaut : sys_user_session, sysevent, syslog, syslog_transaction, sys_user_preference, sys_ui_list, sys_ui_list_element, sys_db_cache, user_multifactor_auth
    • Emplacement : table Propriétés système [sys_properties]
    glide.security.snc_read_only_role.tables.exempt_write

    Spécifie quelles tables sont exemptées de l’application du rôle de lecture seule et permettent la mise à jour des enregistrements existants.

    • Type : chaîne
    • Valeur par défaut : sys_user_session, sysevent, syslog, syslog_transaction, sys_user_preference, sys_ui_list, sys_ui_list_element, sys_db_cache, user_multifactor_auth
    • Emplacement : table Propriétés système [sys_properties]
    glide.security.snc_read_only_role.tables.exempt_delete

    Spécifie quelles tables sont exemptées de l’application du rôle de lecture seule et permettent la suppression des enregistrements existants.

    • Type : chaîne
    • Valeur par défaut : sys_user_preference, sys_ui_list, sys_ui_list_element, sys_db_cache, user_multifactor_auth
    • Emplacement : table Propriétés système [sys_properties]

    Après avoir configuré ces propriétés, affectez le rôle de lecture seule selon les besoins. Lorsque vous vous connectez, vous ne pouvez pas créer, mettre à jour ou supprimer des enregistrements sur N’IMPORTE QUELLE table, sauf si vous avez modifié ces propriétés.

    Remarque :
    Testez le rôle de lecture seule en l’affectant à un utilisateur, puis en empruntant son identité.