Emprunt de l’identité des utilisateurs

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Les administrateurs peuvent emprunter l’identité d’autres utilisateurs authentifiés, une fonctionnalité principalement utilisée pour les tests.

    Cette fonction permet à l’administrateur d’accéder au système exactement comme l’utilisateur dont l’identité a été empruntée, y compris des menus et des modules identiques. Toutes les actions effectuées par l’administrateur pendant l’emprunt d’identité sont enregistrées comme si elles avaient été exécutées par l’utilisateur dont l’identité a été empruntée.

    Exemple d’emprunt d’identité

    Limites de l’emprunt d’identité

    Lorsque vous empruntez l’identité d’un utilisateur, tous les rôles protégés par le champ d’application et les rôles du module de chiffrement sont pris en charge si l’option Emprunt d’identité est configurée dans la politique d’accès au module. Consultez Créer une politique d’accès au module pour plus d’informations.

    Emprunter l’identité d’un utilisateur permet d’accéder aux rôles de chiffrement et de protection du champ d’application, tels que définis dans la politique d’accès. Toutefois, en cas d’emprunt d’identité d’un utilisateur disposant d’un rôle administrateur, l’accès à certaines fonctionnalités et modules est limité, sauf si l’emprunteur possède déjà ces rôles.

    L’emprunt d’identité d’un utilisateur disposant d’un rôle administrateur spécifique à l’application, comme Administrateur des ressources humaines ou Réponse aux incidents de sécurité, limite l’accès à certaines fonctionnalités telles que les incidents de sécurité et les informations de profil, sauf si ces rôles sont déjà affectés à l’administrateur emprunteur d’identité. Cette restriction s’étend à certains modules et applications de la barre de navigation, et les administrateurs ne peuvent pas modifier le mot de passe des utilisateurs disposant du rôle d’administrateur d’application.

    Les actions ou conditions suivantes entraînent l’arrêt d’un emprunt d’identité d’un utilisateur :
    • L’utilisateur emprunte l’identité d’un autre utilisateur
    • La session utilisateur se termine, par exemple, après qu’un utilisateur se déconnecte de son instance
      Remarque :
      Lorsqu’un administrateur commence à emprunter l’identité d’un utilisateur, l’événement « Début de l’emprunt d’identité » est enregistré dans le journal système. De même, l’événement « Fin de l’emprunt d’identité » est enregistré lorsque l’emprunt d’identité se termine dans l’une des deux conditions énumérées ci-dessus.

    Exigences relatives à l’emprunt d’identité

    Le compte utilisateur dont l’identité doit être empruntée doit avoir un ID d’utilisateur. Cet ID se trouve dans l’enregistrement Utilisateur [sys_user] du compte. Si cette valeur est manquante, le message L’utilisateur que vous avez sélectionné n’a pas pu être emprunté s’affiche.

    Vous avez besoin de plusieurs comptes différents pour tester le système.

    • Un compte administrateur pour effectuer des tâches
    • Un compte de bibliothèque d’infrastructure des technologies de l’information (ITIL), ou similaire, à tester en tant que technicien
    • Un compte ESS à tester en tant qu’utilisateur final
    D’autres connexions peuvent être nécessaires pour tester correctement le système.
    Remarque :
    Si vous essayez d’emprunter l’identité d’un utilisateur verrouillé ou inactif, le système vous déconnecte automatiquement si vous lancez une action ou sélectionnez un lien. N’oubliez pas que toutes les modifications apportées lors de l’emprunt d’identité ne s’appliquent qu’à cette session. Pour garantir l’exactitude, déconnectez-vous, puis reconnectez-vous une fois l’emprunt d’identité terminé.

    Emprunt d’identité mobile

    L’emprunt d’identité mobile est disponible sur ServiceNow Mobile les applications. Pour plus d’informations sur les emprunts d’identité mobiles, consultez Emprunt d’identité mobile.