Função somente leitura

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • A função somente leitura (snc_read_only) restringe um usuário ou grupo de usuários ao acesso somente leitura nas tabelas às quais o usuário já tem acesso.

    Esta função foi projetada para complementar outras funções que um usuário possui. Sua finalidade é restringir ações como operações de inserção, atualização ou exclusão nas tabelas acessíveis por meio de suas funções existentes.

    Depois de atribuir esta função a um usuário, ele não poderá mais criar, atualizar ou excluir registros em QUALQUER tabela.

    Nota:
    Atribua esta função somente a usuários. Não atribua esta função a outros recursos no sistema, incluindo aplicações, níveis de controle de acesso (ACLs) e assim por diante.

    A função snc_read_only pode ser atribuída a qualquer usuário para limitar o acesso aos dados sem precisar criar ACLs para tabelas do sistema, tabelas personalizadas e campos. Esta prática é útil para executar auditorias internas ou externas sem permitir que um usuário tenha acesso de inserção ou atualização aos dados.

    Usuários com a função snc_read_only têm as seguintes restrições, independentemente de outras funções e privilégios que eles tenham.
    • Não é possível inserir, atualizar ou excluir registros da IU ou ao usar a API GlideRecord.
    • Não é possível ativar ou fazer upgrade de plug-ins.
    • Não é possível executar o SQL diretamente.
    • Não é possível carregar arquivos XML.
    • Só pode executar scripts em segundo plano quando em uma instância no ambiente de área restrita pública.
    Nota:
    Essas restrições de função estão em vigor mesmo se estiver representando outro usuário com acesso de gravação, como um administrador.

    Ativar a função somente leitura

    Se ainda não estiver ativo, um administrador poderá ativar o plug-in Função de usuário somente leitura (com.snc.read_only.role).

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Todos > Aplicações do sistema > Todas as aplicações disponíveis > Todos.
    2. Encontre o plug-in Função de usuário somente leitura (com.snc.read_only.role) usando os critérios de filtro e a barra de pesquisa.

      Pesquise o plug-in pelo nome ou ID. Se não conseguir encontrar um plug-in, talvez seja necessário solicitá-lo ao pessoal ServiceNow.

    3. Selecione Instalar e, na caixa de diálogo Ativar plug-in, selecione Ativar.
      Nota:
      Quando a separação de domínio e o administrador delegado estão habilitados em uma instância, o usuário administrativo deve estar no domínio global. Caso contrário, será exibido o seguinte erro: A instalação do aplicativo não está disponível porque há outra operação em execução: ativação de plug-in para <plugin name>.

    Propriedades da função somente leitura

    Essas propriedades do sistema controlam a função snc_read_only. Os seguintes valores padrão são usados para as propriedades.

    Nome Descrição
    glide.security.snc_read_only_role.tables.exempt_create

    Especifica quais tabelas estão isentas da imposição de função somente leitura e permitem a criação de novos registros.

    • Tipo: cadeia de caracteres
    • Valor padrão: sys_user_session, sysevent, syslog, syslog_transaction, sys_user_preference, sys_ui_list, sys_ui_list_element, sys_db_cache, user_multifactor_auth
    • Local: Tabela [sys_properties] propriedades do sistema
    glide.security.snc_read_only_role.tables.exempt_write

    Especifica quais tabelas estão isentas da imposição de função somente leitura e permite a atualização de registros existentes.

    • Tipo: cadeia de caracteres
    • Valor padrão: sys_user_session, sysevent, syslog, syslog_transaction, sys_user_preference, sys_ui_list, sys_ui_list_element, sys_db_cache, user_multifactor_auth
    • Local: Tabela [sys_properties] propriedades do sistema
    glide.security.snc_read_only_role.tables.exempt_delete

    Especifica quais tabelas estão isentas da imposição de função somente leitura e permite a exclusão de registros existentes.

    • Tipo: cadeia de caracteres
    • Valor padrão: sys_user_preference, sys_ui_list, sys_ui_list_element, sys_db_cache, user_multifactor_auth
    • Local: Tabela [sys_properties] propriedades do sistema

    Depois de configurar essas propriedades, atribua a função somente leitura conforme necessário. Ao fazer login, você está impedido de criar, atualizar ou excluir registros em QUALQUER tabela, a menos que tenha modificado essas propriedades.

    Nota:
    Teste a função somente leitura atribuindo-a a um usuário e representando esse usuário.