Funções de administrador granulares de segurança da plataforma

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 5 min. de leitura

    • Use funções de administrador granulares para verificar a gestão de acesso atribuindo funções que definem permissões e responsabilidades do usuário.

    Dica:
    Use o campo de pesquisa para filtrar a função de administrador granular inserindo palavras-chave relacionadas ao nome da função ou ao produto.
    Tabela 1. Funções de administrador granulares de segurança da plataforma
    Produto Função necessária Descrição da função

    Análise de acessos

    		 access_analyzer_admin Função necessária para acessar o analisador de acesso para comparar registros e acessos do usuário, simular o acesso do usuário e exibir informações de acesso. Para saber mais, consulte Análise de acessos.

    Autenticação adaptável

    		 adaptive_auth_admin Função necessária para configurar políticas de autenticação adaptável. Para saber mais, consulte Autenticação adaptável.

    Fatores de autenticação

    		 auth_factors_admin Função necessária para configurar a autenticação para ambientes de agente de voz, com os fatores que primeiro identificam o chamador e, em seguida, autenticam antes de conceder acesso.

    Políticas de acesso à API, escopos de autenticação da API, políticas de acesso do processador
    • api_service_admin
    • adaptive_auth_policy_admin
    		 Função necessária para permitir que os usuários configurem funcionalidades não relacionadas ao Oauth, como políticas REST ou SOAP, perfis de autenticação de entrada, autenticação baseada em token e processadores.

    URL personalizado

    		 url_personalizado_admin Função necessária para configurar o URL personalizado, exibir trabalhos de datacenters no modo somente leitura e selecionar registros de portal e SSO. Para saber mais, consulte URLs de instância personalizadas.

    E-assinatura com SSO
    • sso_config_admin
    • script_include_admin
    • iu_page_admin
    		 Função necessária para configurar a assinatura eletrônica com SSO (SAML ou OIDC) somente e não necessária se estiver usando login no banco de dados local. Para saber mais, consulte Assinatura eletrônica com SSO para vários provedores.

    Criptografia

    		 security_admin Função necessária para executar operações de segurança como administrador.

    Criptografia

    		 sn_kmf.admin A função necessária para que o acesso de administrador e administrador de segurança seja sn_kmf.admin. Pode atribuir a função sn_kmf.cryptographic_manager ou sn_kmf.cryptographic_auditor a outros usuários e tem permissões de leitura, gravação e execução para operações de chave.

    Criptografia

    		 sn_kmf.cryptographic_auditor A função é necessária para ter permissão de leitura para operações-chave.

    Criptografia

    		 sn_kmf.cryptographic_manager Função necessária para ter permissões de leitura, gravação e execução para operações-chave.

    ID de federado

    		 iamsync_admin Função necessária para gerenciar o Federated ID e ler ou gravar a propriedade relacionada ao Federated ID. Para saber mais, consulte Identidade global.

    Agente de IA de identidade

    		 ai_user_admin Função necessária para gerenciar identidades de usuário de IA na instância. Eles podem criar, editar, excluir usuários de IA e atribuir ou remover funções associadas a eles.

    Agente de IA de identidade

    		 agent_role_config_admin Função necessária para configurar e gerenciar o acesso do agente de IA durante a execução do fluxo de trabalho agentivo. Você pode mascarar funções para agentes de IA usando a tabela Configurações de função de acesso do agente, ajudando a proteger dados confidenciais e impor restrições baseadas em função.

    Agente de IA de identidade

    		 agent_role_config_viewer Função necessária para exibir registros existentes na tabela Configurações de função de acesso do agente.

    Auditoria de identidade e acesso

    		 identity_access_audit_viewer
    Contém:
    • role_viewer
    • group_viewer
    		 Função necessária para exibir as trilhas de usuário, trilhas de grupo, trilhas de função, trilhas de ACL e resultados de auditoria.

    Auditoria de identidade e acesso

    		 security_admin Função necessária para:
    • Configurar Período de retenção, Configurar tabelas e campos.
    • Mude a propriedade do recurso de auditoria de segurança de identidade.

    Central de identidade

    		 user_login_history_viewer Função necessária para exibir detalhes do histórico de login na Central de identidades, incluindo carimbos de data/hora de login, informações do navegador, endereço IP e status de login. Oferece suporte a investigações de segurança habilitando exibições filtradas de ações de login e ajuda a identificar atividades suspeitas. Para saber mais, consulte Central de identidade para usuários.

    Central de identidade

    		 privileged_role_config_admin Função necessária para conceder acesso total para gerenciar configurações de função na Central de identidades, incluindo adicionar, excluir, criar, ler, e exibindo relatórios no sys_icenter_role_config tabela. Para saber mais, consulte Métricas de identidade para administradores.

    Central de identidade

    		 role_viewer Função necessária para exibir somente os registros no sys_icenter_role_config tabela. Para saber mais, consulte Central de identidade para usuários.

    Operador de instância

    		 instance_operator
    Contém:
    • identity_access_audit_viewer
    • user_role_history_viewer
    		 Função necessária para gerenciar executar operações relacionadas a funções específicas e conhecer auditorias de acesso a identidade.

    Console de identidade da máquina

    		 mi_admin Função necessária para gerenciar identidades que interagem com sistemas e dados. Para saber mais, consulte Console de identidade da máquina.

    Política de senha

    		 password_policy_admin Função necessária para configurar itens relacionados à política de senha. Para saber mais, consulte Autenticação local.

    Delegação de função

    		 role_delegator_admin Função necessária para delegação de função.

    Funções

    		 user_role_history_admin
    Contém:
    • user_role_history_viewer
    • role_viewer
    		 Função necessária para gerenciar a execução de operações relacionadas a funções específicas.

    SCIM

    		 scim_admin Função necessária para configurar e gerenciar o provisionamento do SCIM, incluindo a criação de propriedades de personalização, esquemas compatíveis e de extensão e definições de ETL para dados de usuário e grupo. Para saber mais, consulte Sistema de gerenciamento de usuários entre domínios (SCIM).

    Esquema personalizado do SCIM

    		 scim_config_admin Função necessária para configurar o esquema personalizado do SCIM e as propriedades do sistema. Para saber mais, consulte Propriedades e esquemas de personalização do SCIM.

    Cliente de SCIM

    		 scim_client_config_admin Função necessária para configurar o cliente SCIM. Para saber mais, consulte Cliente de SCIM.

    Provedor de SCIM

    		 scim_admin Função necessária para configurar o provedor de SCIM. Para saber mais, consulte Provedor de SCIM.

    Registro automático na instância da ServiceNow

    		 external_user_self_registration_admin Função necessária para integrar um grande volume de usuários externos à sua instância. Para saber mais, consulte Registro automático na instância da ServiceNow.

    ServiceNow Vault

    		 sn_vault_console.vault_console_admin Função necessária para ter uma coleção de funções de administrador de classificação de dados, administrador de privacidade de dados e administrador de CA para executar um fluxo de modelo e monitorar dados confidenciais. Para saber mais, consulte Configuração da ServiceNow Vault.

    ServiceNow Vault

    		 sn_vault_console.vault_console_auditor Função necessária para ter uma coleção de funções de Auditor de descoberta de dados, Auditor de classificação de dados, Auditor de privacidade de dados e Auditor de autenticação contínua para exibir as políticas e métricas relacionadas a. ServiceNow Vault.

    SSO (SAML E OIDC)
    • sso_config_admin
    • business_rule_admin
    • script_include_admin
    		 Função necessária para configurar a configuração de SSO (SAML ou OIDC). Para saber mais, consulte Single Sign-on (SSO) de vários provedores.

    OAuth de Sistema

    		 oauth_admin Função necessária para configurar todas as funcionalidades relacionadas ao OAuth. Para saber mais, consulte Autenticação de entrada e saída do OAuth.
    Nota:
    Você deve atribuir as seguintes funções para as seguintes configurações:
    • . administrador função para propriedades não prontas para uso.
    • . script_include_admin Para mudar scripts existentes (JWT e assim por diante).

    Função com tempo limitado

    		 user_admin Função necessária para atribuir uma função a um usuário temporariamente, geralmente se o usuário precisar executar uma ação única que normalmente não é permitida por sua função.

    Representação de usuário

    		 user_impersonation_history_viewer Função necessária para ver a tabela de histórico de representação do usuário.

    Central de segurança

    		 sn_vsc.security_center_admin Função necessária para acessar Central de segurança consoles e ferramentas. Os usuários com esta função também podem criar e gerenciar tarefas de segurança.