Configurer le rôle d’accès à la session du client
L’enregistrement de configuration du rôle de session incorporé (configuration du rôle d’accès client) est créé par défaut, ce qui inclut la suppression des rôles d’administrateur et d’administrateur de sécurité (rôles à privilège élevé) pour les utilisateurs utilisant les composants d’interface utilisateur sur les portails tiers.
Avant de commencer
Rôle requis : admin
Procédure
-
Sélectionnez la configuration du rôle de session incorporée.
Remarque :L’enregistrement de configuration du rôle de session incorporé est créé par défaut pour supprimer les rôles d’administrateur et d’administrateur de sécurité (rôles avec privilège élevé) des utilisateurs de la session incorporée.
Les détails de la configuration s’affichent. Par défaut, la configuration garantit que les rôles de privilège élevé tels que administrateur et security_admin sont supprimés dans la session incorporée.
Vous pouvez ajouter d’autres utilisateurs à la liste en fonction de vos besoins.
-
Utilisez l’icône d’informations pour ouvrir la politique.
La politique (Remove high privilege roles policy) contient les détails suivants :
- Entrées de la politique : Session incorporée : critères de filtre spécifiques à l’utilisateur utilisés pour supprimer les rôles configurés.
- Conditions de la politique : Supprimer les rôles de privilège élevé dans la session incorporée : la condition est définie sur vrai pour supprimer les rôles de privilège élevé ajoutés pour la configuration.
Lorsque l’utilisateur accède aux ServiceNow composants dans le portail tiers, en fonction des configurations ci-dessus, les rôles de privilège élevé sont supprimés pour cette session incorporée.
Vous pouvez également ajouter d’autres rôles à supprimer à cet enregistrement de configuration de rôle de session incorporée .
- Entrées de la politique : Session incorporée : critères de filtre spécifiques à l’utilisateur utilisés pour supprimer les rôles configurés.