Steuern Sie den Anwenderzugriff auf Anwendungsservices

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 3 Minuten Lesedauer

    • Weisen Sie Servicegruppen Anwenderrollen zu, um Anwendern Zugriff auf Anwendungsservices in Ihrer Organisation zu gewähren. Ihre Organisation kann den Zugriff auf einige Services aus Sicherheits- oder Geheimhaltungsgründen einschränken.

    Vorbereitungen

    Stellen Sie sicher, dass Sie die Anwenderbereitstellungsaufgaben für die Anwender ausgeführt haben, denen Sie Zugriff gewähren möchten:
    1. Fügen Sie Anwendern zu Anwendergruppen hinzu .
    2. Erstellen Sie neue Rollen .
    3. Weisen Sie Anwendern oder Anwendergruppen Rollen zu .

    Stellen Sie außerdem sicher, dass Sie Servicegruppen erstellt haben, wie in beschrieben Gruppieren Sie Anwendungsservices.

    Erforderliche Rolle: App_Service_admin oder Service_Mapping_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Im Basissystem bieten die folgenden Rollen Zugriff auf Anwendungsservices:
    app_service_admin

    Erstellt und ändert Serviceinstanzen, erstellt Servicegruppen, zeigt Zuordnungen von Serviceinstanzen an und bearbeitet sie.

    app_service_user

    Zeigt Zuordnungen für operative Serviceinstanzen an und ruft Serviceinhalte mithilfe der getContent – REST-API ABRUFEN ab. Die ITIL-Rolle, die als die grundlegende Help Desk-Technikerrolle dient, enthält die Rolle „app_service_user“.

    Service-Mapping Stellt diese vorkonfigurierten Rollen bereit:
    Service_Mapping_admin

    Richtet die Service-Mapping-Anwendung ein. Ordnet Serviceinstanzen zu, korrigiert und verwaltet sie. Führt auch eine erweiterte Konfiguration und Anpassung des Produkts durch. Weisen Sie diese Rolle Anwendungsadministratoren zu.

    Service_Mapping_user

    Zeigt Zuordnungen für operative Serviceinstanzen an, um Change oder Migration zu planen und die Kontinuität und Verfügbarkeit von Services zu analysieren. Weisen Sie diese Rolle Anwendungsbenutzern zu.

    sm_App_owner

    Stellt Informationen bereit, die für eine erfolgreiche Zuordnung einer Serviceinstanz erforderlich sind. Wenn ein Dienst zugeordnet ist, überprüft dieser Benutzer die Ergebnisse und genehmigt sie entweder oder schlägt Änderungen vor. Weisen Sie Anwendern die Rolle „sm_App_owner“ zu, die Serviceinstanzen besitzen und mit der Infrastruktur und den Anwendungen vertraut sind, aus denen die Services bestehen.

    Hinweis:
    Nur Anwender mit der Rolle „sn_cmdb_Editor“ oder „itil“ können alle Serviceinstanzen anzeigen.

    Ereignismanagement Stellt diese vorkonfigurierten Rollen bereit:

    evt_mgmt_admin
    Hat Lese- und Schreibzugriff auf alle Ereignismanagement Zu konfigurierende Funktionen Ereignismanagement.
    evt_mgmt_operator
    Zusätzlich zu den Berechtigungen „evt_mgmt_user“ können auch Vorgänge für Warnungen wie Bestätigen, Schließen, Öffnen von Incidents und Ausführen von Korrekturen aktiviert werden.
    evt_mgmt_user
    Hat Lesezugriff auf alle Ereignismanagement Funktionen. Hat Schreibzugriff auf Warnungen, um die Lebensdauer der Warnung zu verwalten. Hat die itil-Rolle, um Incidents verwalten zu können, die aus Warnungen erstellt werden.
    evt_mgmt_Integration
    Hat Erstellungszugriff auf die Tabellen „Ereignis“ [em_event] und „registrierte Knoten“ [em_registered_nodes] zur Integration in externe Ereignisquellen.

    Normalerweise verfügen Unternehmen über Hunderte von Services, was es unpraktisch macht, sie einzeln zu verwalten. Servicegruppen können Servicelisten wesentlich kürzer und einfacher zu verwalten machen, insbesondere in großen Organisationen oder Service Providern. In einer Hierarchie von Servicegruppen gewährt der Zugriff auf eine übergeordnete Servicegruppe automatisch Zugriff auf alle untergeordneten Servicegruppen.

    Anwender erben Berechtigungen von Rollen, die ihnen zugewiesen sind. Sie können Servicegruppen einige Rollen direkt zuweisen, damit alle Anwender mit dieser Rolle auf alle Anwendungsservices zugreifen können, die zu dieser Gruppe gehören. Die meisten Unternehmen entscheiden sich jedoch dafür, ihre Rollen als Hierarchie zu organisieren. Es hilft bei der Verwaltung von Rollen über mehrere hinweg ServiceNow Anwendungen. Beispiel: Service-Mapping Administrator [Service_Mapping_admin] kann Teil einer breiteren Administratorrolle wie Administrator [admin] sein. Sie können Anwender zu Anwendergruppen hinzufügen und den Anwendergruppen dann Rollen zuweisen, um allen Gruppenanwendern gleichzeitig Berechtigungen für diese Rolle zu erteilen.
    Abbildung : 1. Zuweisen einer Rolle zu einer Anwendungsservicegruppe

    Zuweisen einer Rolle zu Serviceinstanz Gruppe für Anwenderzugriff

    Standardmäßig werden alle neuen Services zugewiesen Alle Servicegruppe, mit der alle Anwender Serviceinstanzen anzeigen und verwalten können. Wenn Sie einer Servicegruppe eine Rolle zuweisen, können die Anwender mit dieser Rolle auf Serviceinstanzen in dieser Servicegruppe und in zugreifen Alle Servicegruppe. Um Benutzern mit dieser Rolle den Zugriff auf andere Services zu ermöglichen, weisen Sie diese Rolle der jeweiligen Servicegruppe zu. Weisen Sie Anwenderrollen nicht direkt zu Alle Servicegruppe.

    Prozedur

    1. Navigieren Sie zu einem der folgenden Elemente:
      • Konfiguration > Anwendungsservices > Verantwortlichkeiten Der Servicegruppean.
      • Wenn Service-Mapping Ist aktiviert: Service-Mapping > Services > Verantwortlichkeiten Der Servicegruppean.
      • Wenn Ereignismanagement Ist aktiviert: Ereignismanagement > Services > Verantwortlichkeiten Der Servicegruppean.
    2. Klicken Sie Auf Neu Und füllen Sie das Formular „Verantwortlichkeiten der Anwendungsservicegruppe“ aus.
      Feld Beschreibung
      Anwendungsservicegruppe Servicegruppe, der Sie eine Rolle zuweisen möchten.
      Rolle

      Rolle, die Sie der ausgewählten Servicegruppe zuweisen möchten.

      Beispiel: Financial_Services_admin.
    3. Klicken Sie auf Absenden.

    Beispiel

    So verwalten Sie den Zugriff auf Services, die vertrauliche Finanzinformationen in Ihrer Organisation enthalten:
    1. Organisieren Sie die Services in der Finanzdienstleistungsgruppe.
    2. Erstellen Sie eine neue Anwenderrolle, Finanzservices-Administratorrolle [Financial_Services_admin], die die Rolle [App_Service_admin] enthält.
    3. Weisen Sie der Finanzdienstleistungsgruppe die Rolle Finanzdienstleistungsadministrator zu.
    Daher können nur Anwender mit der Rolle „Finanzservices-Administrator“ auf Anwendungsservices zugreifen, die zur Gruppe „Finanzservices“ gehören.