Configurer le SQL API module d’extension sur votre ServiceNow instance

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Vue d’ensemble du processus de configuration en trois étapes requis pour activer SQL API l’accès, y compris les conditions préalables et les résultats attendus.

    La configuration sur SQL API votre instance vous permet d’intégrer vos ServiceNow données à des outils de BI externes et à des plateformes d’analyse telles que Power BI, DB Visualizer ou des clients ODBC/JDBC personnalisés, améliorant ainsi vos capacités de génération de rapports et d’analyse de données.

    Cette configuration nécessite qu’un administrateur système effectue trois procédures séquentielles. Terminez chaque procédure avant de passer à la suivante.

    Avant de commencer

    Vérifiez que les conditions préalables suivantes sont en place avant de commencer :

    • Vous disposez d’un accès administrateur système à votre ServiceNow instance.
    • Le SQL API module d’extension est installé sur votre instance.
    • Vous avez consulté votre équipe réseau pour identifier la plage d’adresses IP de vos machines clientes ODBC/JDBC.
    • Vous avez identifié les tables qui ServiceNow doivent être accessibles via le SQL API fichier .

    Étapes de la configuration

    Effectuez les trois procédures suivantes pour configurer SQL API l’accès sur votre instance :

    Étape Procédure Description
    1 Créer un compte de service et affecter des rôles Créez un compte de service (machine) dédié non interactif dans l’administration utilisateur. Affectez-lui le rôle sn_odbc_rest_access ou sn_jdbc_rest_access . Vous pouvez créer plusieurs comptes de services, chacun avec des rôles et des restrictions de sécurité différents, pour prendre en charge différentes intégrations ou équipes. Par défaut, vérifie l’accès SQL API au niveau de la table, de la ligne et du champ pour chaque requête. Vous pouvez les désactiver en affectant le rôle sn_sql_api_privileged_mode au compte de service.
    2 Créer des listes de contrôle d’accès (ACL) pour SQL API Configurez l’accès au niveau de la table à l’aide de l’opération egress_sql . Pour chaque table que le compte de service doit interroger, créez deux ACL. Créez-en un pour egress_sql (SQL API exportation de données) et un pour la lecture (accès au niveau de l’enregistrement). Répétez cette opération pour chaque table et chaque combinaison de rôles.
    3 Créer un critère de filtre d’adresses IP Définissez les adresses IP ou les plages d’IP autorisées à se connecter via le pilote ODBC/JDBC. Par défaut, toutes les adresses IP entrantes sont bloquées. Configurez la politique d’authentification SQL API avec un filtre IP et une condition de politique. L’accès n’est autorisé qu’à partir de machines clientes de confiance.

    À quoi s'attendre

    Une fois les trois procédures terminées, votre compte de service pourra se connecter à votre ServiceNow instance via ODBC ou JDBC et interroger les tables auxquelles l’accès a été accordé.

    Gardez à l’esprit les points suivants :

    • Plusieurs comptes de service : vous pouvez créer plusieurs comptes de service avec différents rôles et paramètres de contrôle d’accès. Cela permet à différents outils ou équipes de BI d’avoir un accès séparé et géré indépendamment.
    • Accès au niveau de la table via egress_sql : l’accès n’est pas accordé globalement. Chaque table nécessite son propre egress_sql et son propre ACL de lecture . Un compte de service peut uniquement interroger les tables pour lesquelles les deux ACL sont explicitement configurées.
    • Utiliser des comptes de service : les comptes d’utilisateur personnels ne sont pas pris en charge. Les rapports et les tableaux de bord s’interrompent si l’utilisateur associé perd l’accès ou quitte l’organisation. Les comptes de services favorisent la continuité.
    • Désactiver la MFA : les utilisateurs non interactifs (machine) ne peuvent pas relever de défis MFA. Vérifiez que la MFA est désactivée pour tous les SQL API comptes de services.