Zeigen Sie Berechtigungen für einen Anwender an

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Verwenden Sie die Zugriffsanalyse, um Berechtigungen für einen ausgewählten Anwender anzuzeigen.

    Vorbereitungen

    Erforderliche Rolle: admin, AA_admin

    Im folgenden Verfahren werden Beispielschritte zum Anzeigen von Berechtigungen für einen ausgewählten Benutzer (ITIL-Benutzer) beschrieben, um die Berechtigungen der Incident- Tabelle mithilfe des Bewertungszugriffs in der Zugriffsanalyse anzuzeigen.

    Hinweis:
    Die Zugriffsanalyse ist ein Produkt des ServiceNow® Store.

    Prozedur

    1. Navigieren zu Alle > Zugriffsanalyse > Berechtigungen analysieren.
      Die Homepage „Zugriffe und Berechtigungen analysieren“ wird angezeigt.
    2. Wählen Sie Ihre Kriterien wie folgt aus:
      Tabelle : 1. Wählen Sie Ihre Kriterien für die Analyse von Zugriffen und Berechtigungen aus
      Feld Beschreibung
      Analysieren nach * Wählen Sie Benutzer aus.
      Anwender auswählen * Geben Sie einen Anwendernamen an, den Sie aus der Liste auswählen möchten. In diesem Beispiel ITIL-Benutzer.
      Regeltyp * Analysieren Sie den Zugriff für eine Tabelle, eine UI-Seite, einen REST-Endpunktoder eine vom Client aufrufbare Skripteinbindung. Im Beispiel Tabelle.
      Tabelle auswählen * Geben Sie einen Tabellennamen an, um ihn aus der Liste auszuwählen. In diesem Beispiel Incident.
      Datensatz auswählen Geben Sie einen Datensatznamen an, um ihn aus der Liste auszuwählen. In diesem Beispiel INC0000001.
      Feld auswählen Geben Sie einen Feldnamen an, um ihn aus der Liste auszuwählen. Dieses Feld kann verwendet werden, um Berechtigungen auch auf Feldebene zu analysieren. Zum Beispiel „Aktiv“, „Erstellt von“ usw.
    3. Geben Sie die Beschreibung im Feld Beschreibung an.
    4. Wählen Sie Berechtigungen analysierenaus.
      Berechtigungsauswertung von Abel Tuter

      Die Zugriffsergebnisse für den ITIL-Benutzer werden angezeigt.

      Berechtigungsergebnisse

      Die Ergebnisse können unter Verweis auf die Filter Legenden, Zugriffssteuerungsliste (ACL), IAccesshandler und Daten gelesen werden.

      Nehmen wir das Beispiel eines Lesevorgangs. Für den ITIL-Benutzer ist der Gesamtzugriff Bestanden, was bedeutet, dass der Benutzer den Datensatz mit den richtigen Berechtigungen (ACL) lesen kann.

      Ebenso wird für den Erstellungsvorgang der Gesamtzugriff mit einem Warnungssymbol übergeben, was bedeutet, dass ein Skript für die ACL-Bewertung vorhanden sein könnte.

      Hinweis:
      Im Beispiel sind Schreib- und Löschvorgänge für den ausgewählten Anwender blockiert, und der Anwender kann den ausgewählten Datensatz nicht bearbeiten oder löschen (INC0000001).
    5. Wählen Sie den Lesevorgang aus, um mehr über die Debug-Protokolle zu erfahren.
      ACL-Details

      Auf der Seite „Protokolle debuggen“ wurden die Geschäftsregel und die zugehörigen ACLs angezeigt, die zum Ausführen des Lesevorgangs für den Datensatz erforderlich sind.

      Aus den Debug-Protokollen geht hervor, dass für den Lesevorgang eine Geschäftsregel und vier ACLs zugeordnet sind.

      Für eine der ACLs gibt es den Status „Bestanden“. Um den ausgewählten Datensatz zu lesen, muss der Anwender über die erforderliche ACL verfügen und den Datensatz lesen. Da eine der ACLs Bestandenist, gelten die anderen ACL-Bewertungen als Übersprungen.

    6. Wählen Sie die Zugriffssteuerung aus, die übergeben wird, um die Details der ACL zu erfahren.
      Details der Zugriffssteuerung für die ausgewählte ACL

      Die Details der Zugriffssteuerung für die ausgewählte ACL werden angezeigt.

      Für einen ausgewählten Vorgang mit „ Bestanden“ und Vorhandensein eines Skripts. Auf der Seite „Zugriffssteuerung“ wird das zugehörige Skript für den Datensatz angezeigt.

      Skriptbedingung in der Zugriffssteuerung