Créer un compte de service et affecter des rôles

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Créez un compte de service non interactif dédié dans l’Administration utilisateurs et affectez-lui le rôle d’accès approprié SQL API pour activer un accès sécurisé et programmatique aux outils de décisionnel et aux plateformes d’analyse.

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Pour activer SQL API l’accès aux outils de BI et aux plateformes d’analyse, vous devez créer un compte de service dédié (utilisateur non interactif) dans votre ServiceNow instance et affecter le rôle approprié. Les comptes de services sont l’approche recommandée pour l’accès programmatique. L’utilisation de comptes d’utilisateurs personnels n’est pas prise en charge, car les rapports et les tableaux de bord échouent si les autorisations de cet utilisateur changent ou si l’utilisateur quitte l’organisation.

    Vous pouvez créer plusieurs comptes de service, chacun avec des rôles et des niveaux d’accès différents. Par exemple, un compte peut avoir accès ODBC à un ensemble limité de tables, tandis qu’un autre a accès JDBC à un ensemble de données plus large. Cela vous permet d’appliquer un contrôle d’accès granulaire par intégration ou équipe.

    Remarque :
    Envisagez de créer des comptes de services pour les implémentations de BI afin de maintenir la continuité du rapport. Les comptes d’utilisateurs personnels ne sont pas pris en charge, car les rapports et les tableaux de bord échouent si l’utilisateur perd les autorisations d’accès ou quitte l’organisation.

    Procédure

    1. Accédez à la Tous > Administration utilisateurs > Utilisateurs.
    2. Sélectionnez Nouveau.
    3. Renseignez les champs suivants du formulaire Utilisateur :
      Tableau 1. Formulaire d’utilisateur
      Champ Description
      ID d'utilisateur Identificateur unique pour le nom d’utilisateur de connexion de ce compte de service. Par exemple : odbc.user, jdbc.user ou sqlapi.user.
      Prénom Facultatif pour le compte de service.
      Nom de famille Facultatif pour le compte de service.
      Type d’identité Type. Sélectionnez Machine dans la liste déroulante. Cela désigne le compte comme un utilisateur non interactif, ce qui signifie qu’il ne peut se connecter qu’à ServiceNow partir d’un protocole API.
      Mot de passe à réinitialiser

      Ne cochez pas cette case car il s’agit d’un compte d’ordinateur. Pour définir un mot de passe pour ce compte de service, enregistrez d’abord l’enregistrement, puis dans la vue de liste, double-cliquez (ou utilisez le raccourci clavier) sur le champ Mot de passe de ce compte et définissez le mot de passe.
      Ne modifiez aucun autre paramètre.
      Remarque :
      Les utilisateurs non interactifs (machines) ne peuvent pas relever les défis MFA. Vérifiez que la MFA est désactivée pour tous les SQL API comptes de services.
    4. Sélectionnez et maintenez enfoncé (ou cliquez avec le bouton droit de la souris) l'en-tête du formulaire, puis sélectionnez Enregistrer.
    5. Dans l’onglet Rôles , sélectionnez Modifier.

      Chaque compte de service doit se voir attribuer au moins un rôle pour déterminer SQL API le protocole qu’il est autorisé à utiliser. Vous pouvez affecter un seul rôle ou les deux rôles à un compte ou créer des comptes distincts pour chacun. Les administrateurs doivent envisager d’utiliser des comptes distincts avec des rôles différents lorsque des politiques de sécurité ou des niveaux d’accès différents s’appliquent.

    6. Dans la liste Collection, sélectionnez un ou tous les rôles suivants et déplacez-les vers la liste Rôles :
      • Pour accéder aux données via le pilote ODBC, choisissez sn_odbc_rest_access.
      • Pour accéder aux données via le pilote JDBC, choisissez sn_jdbc_rest_access.
      • Pour désactiver les vérifications au niveau de la ligne et du champ au niveau du compte de service, choisissez sn_sql_api_privileged_mode.
      Sélection des rôles souhaités dans la liste Collection.

      Assurez-vous que le compte de service dispose des rôles requis avec un accès en lecture activé sur les tables souhaitées.

    7. Sélectionnez Enregistrer.

    Résultats

    Le compte de service est maintenant créé avec le rôle d’accès approprié SQL API . Ce compte peut être utilisé pour authentifier les connexions ODBC ou JDBC à partir d’outils de BI et de plateformes d’analyse. Le compte ne pourra interroger que les tables pour lesquelles un accès explicite a été accordé par le biais des listes de contrôle d’accès (ACL). Consultez Créer des listes de contrôle d’accès (ACL) pour SQL API.