Zeigen Sie Berechtigungen für einen Benutzer an

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Verwenden Sie die Zugriffsanalyse, um Berechtigungen für einen ausgewählten Benutzer anzuzeigen.

    Vorbereitungen

    Erforderliche Rolle: admin

    Das folgende Verfahren beschreibt die Beispielschritte zum Anzeigen von Berechtigungen für einen ausgewählten Benutzer (ITIL-Benutzer), um die Berechtigungen der Incident -Tabelle mithilfe des Auswertungszugriffs in der Zugriffsanalyse anzuzeigen.

    Hinweis:
    Die Zugriffsanalyse ist ein Produkt aus dem ServiceNow® Store.

    Prozedur

    1. Navigieren zu Alle > Zugriffsanalyse > Berechtigungen analysieren.
      Die Homepage „Zugriffe und Berechtigungen analysieren“ wird angezeigt.
    2. Wählen Sie Ihre Kriterien wie folgt aus:
      Tabelle : 1. Wählen Sie Ihre Kriterien für die Analyse von Zugriff und Berechtigungen aus
      Feld Beschreibung
      Analysieren nach * Wählen Sie Benutzer aus.
      Benutzer auswählen * Geben Sie einen Benutzernamen an, den Sie aus der Liste auswählen können. In diesem Beispiel ITIL-Benutzer.
      Regeltyp * Analysieren Sie den Zugriff für eine Tabelle, eine UI-Seite, einen REST-Endpunktoder eine vom Client aufrufbare Skripteinbindung. In diesem Beispiel Tabelle.
      Tabelle auswählen * Geben Sie einen Tabellennamen an, den Sie aus der Liste auswählen können. In diesem Beispiel Incident.
      Datensatz auswählen Geben Sie einen Datensatznamen an, den Sie aus der Liste auswählen möchten. In diesem Beispiel INC0000001.
      Feld auswählen Geben Sie einen Feldnamen an, den Sie aus der Liste auswählen können. Dieses Feld kann verwendet werden, um Berechtigungen auch auf Feldebene zu analysieren. Beispiele: Aktiv, Erstellt von usw.
    3. Geben Sie die Beschreibung im Feld Beschreibung an.
    4. Wählen Sie Berechtigungen analysieren aus.
      Berechtigungsauswertung von Abel Tuter

      Die Zugriffsergebnisse für den ITIL-Benutzer werden angezeigt.

      Berechtigungsergebnisse

      Die Ergebnisse können anhand der Filter Legends, Access Control List (ACL), IAccesshandler und Data gelesen werden.

      Nehmen wir das Beispiel des Lesevorgangs. Für den ITIL-Benutzer lautet der Gesamtzugriff Passed, was bedeutet, dass der Benutzer den Datensatz mit den richtigen Berechtigungen (ACL) lesen kann.

      In ähnlicher Weise wird für den Erstellungsvorgang der Gesamtzugriff mit einem Warnungssymbol übergeben, was bedeutet, dass möglicherweise ein Skript für die ACL-Auswertung vorhanden ist.

      Hinweis:
      In diesem Beispiel sind Schreib- und Löschvorgänge für den ausgewählten Benutzer blockiert, und der Benutzer kann den ausgewählten Datensatz nicht bearbeiten oder löschen (INC0000001).
    5. Wählen Sie den Lesevorgang aus, um mehr über die Debug-Protokolle zu erfahren.
      Lesezugriff

      Auf der Seite „Debug-Protokolle“ werden die Business Rule und die zugehörigen ACLs angezeigt, die zum Ausführen des Lesevorgangs für den Datensatz erforderlich sind.

      Die Debug-Protokolle zeigen, dass eine Geschäftsregel und 4 ACLs für den Lesevorgang zugeordnet sind.

      Für eine der ACLs gibt es den Status Bestanden. Dies bedeutet, dass zum Lesen des ausgewählten Datensatzes der Benutzer über die erforderliche ACL verfügt und den Datensatz lesen kann. Da eine der ACLs Bestandenist, werden die anderen ACL-Auswertungen übersprungen.

    6. Wählen Sie die Zugriffssteuerung aus, die übergeben wird, um die Details der ACL zu erfahren.
      Details der Zugriffssteuerung für die ausgewählte ACL

      Die Details der Zugriffssteuerung für die ausgewählte ACL werden angezeigt.

      Für einen ausgewählten Vorgang mit Bestanden und Vorhandensein eines Skripts. Auf der Seite „Zugriffssteuerung“ wird das zugehörige Skript für den Datensatz angezeigt.

      Skriptbedingung in der Zugriffssteuerung