Função somente leitura

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • A função somente leitura (snc_read_only) restringe um usuário ou um grupo de usuários ao acesso somente leitura nas tabelas às quais o usuário já tem acesso.

    Esta função foi projetada para complementar outras funções que um usuário possui. Sua finalidade é restringir ações como operações de inserção, atualização ou exclusão nas tabelas acessíveis por meio de suas funções existentes.

    Depois de atribuir esta função a um usuário, ele não poderá mais criar, atualizar ou excluir registros em NENHUMA tabela.

    Nota:
    Atribua esta função somente a usuários. Não atribua esta função a outros recursos no sistema, incluindo aplicações, níveis de controle de acesso (ACLs) e assim por diante.

    A função snc_read_only pode ser atribuída a qualquer usuário para limitar o acesso aos dados sem precisar criar ACLs para tabelas do sistema, tabelas personalizadas e campos. Esta prática é útil para executar auditorias internas ou externas sem permitir que um usuário tenha acesso de inserção ou atualização aos dados.

    Usuários com a função snc_read_only têm as seguintes restrições, independentemente de outras funções e privilégios que tenham.
    • Não é possível inserir, atualizar ou excluir registros da IU ou ao usar a API GlideRecord.
    • Não é possível ativar ou fazer upgrade de plug-ins.
    • Não é possível executar diretamente o SQL.
    • Não é possível carregar arquivos XML.
    • Só pode executar scripts em segundo plano quando em uma instância no ambiente de área restrita pública.
    Nota:
    Essas restrições de função estão em vigor mesmo se estiver representando outro usuário com acesso de gravação, como um administrador.

    Ativar a função somente leitura

    Se ainda não estiver ativo, um administrador poderá ativar o plug-in Função de usuário somente leitura (com.snc.read_only.role).

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Tudo > Aplicações do sistema > Todas as aplicações disponíveis > Tudo.
    2. Encontre o plug-in Função de usuário somente leitura (com.snc.read_only.role) usando os critérios de filtro e a barra de pesquisa.

      Pesquise o plug-in pelo nome ou ID. Se não conseguir encontrar um plug-in, talvez seja necessário solicitá-lo ao pessoal ServiceNow.

    3. Selecione Instalar para iniciar o processo de instalação.
      Nota:
      Quando a separação de domínio e o administrador delegado estão habilitados em uma instância, o usuário administrativo deve estar no domínio global. Caso contrário, será exibido o seguinte erro: A instalação da aplicação não está disponível porque há outra operação em execução: ativação de plug-in para <plugin name>.
      Você verá uma mensagem após a conclusão da instalação. Para obter informações sobre os componentes instalados com um plug-in, consulte Localizar componentes instalados com uma aplicação.

    Propriedades de função somente leitura

    Essas propriedades do sistema controlam a função snc_read_only. Os seguintes valores padrão são usados para as propriedades.

    Tabela 1.
    Nome Descrição
    glide.security.snc_read_only_role.tables.exempt_create

    Especifica quais tabelas estão isentas da imposição de função somente leitura e permitem a criação de novos registros.

    • Tipo: cadeia de caracteres
    • Valor padrão: sys_user_session, sysevent, syslog, syslog_transaction, sys_user_preference, sys_ui_list, sys_ui_list_element, sys_db_cache, user_multifactor_auth
    • Local: Tabela [sys_properties] propriedades do sistema
    glide.security.snc_read_only_role.tables.exempt_write

    Especifica quais tabelas estão isentas da imposição de função somente leitura e habilitam a atualização dos registros existentes.

    • Tipo: cadeia de caracteres
    • Valor padrão: sys_user_session, sysevent, syslog, syslog_transaction, sys_user_preference, sys_ui_list, sys_ui_list_element, sys_db_cache, user_multifactor_auth
    • Local: Tabela [sys_properties] propriedades do sistema
    glide.security.snc_read_only_role.tables.exempt_delete

    Especifica quais tabelas estão isentas da imposição de função somente leitura e permitem a exclusão de registros existentes.

    • Tipo: cadeia de caracteres
    • Valor padrão: sys_user_preference, sys_ui_list, sys_ui_list_element, sys_db_cache, user_multifactor_auth
    • Local: Tabela [sys_properties] propriedades do sistema

    Depois de configurar essas propriedades, atribua a função somente leitura conforme necessário. Ao fazer login, você está impedido de criar, atualizar ou excluir registros em TODAS as tabelas, a menos que tenha modificado essas propriedades.

    Nota:
    Teste a função somente leitura atribuindo-a a um usuário e representando esse usuário.