Rôles d’administrateur granulaires

Rversion finale: Australia

Mis à jour 12 mars 2026

48 minutes de lecture

Les rôles d’administrateur granulaire vous permettent de vérifier la bonne gestion des accès en affectant des rôles qui définissent les autorisations et les responsabilités des utilisateurs. Ce faisant, les organisations peuvent maintenir la sécurité, appliquer la conformité et optimiser efficacement leurs opérations.

Les rôles sont un élément fondamental de la gestion des accès et du maintien de la sécurité au sein de votre instance. Ils définissent ce que vous pouvez voir et faire, en vérifiant que vous disposez du niveau d’accès approprié en fonction de vos responsabilités. En affectant les rôles appropriés aux utilisateurs, les organisations peuvent protéger les données sensibles, appliquer la conformité et rationaliser les opérations.

Pour optimiser la gestion des accès dans , envisagez d’adopter des rôles d’administrateur ServiceNow AI Platform granulaires. Cette approche vous permet d’attribuer des autorisations spécifiques aux développeurs ou aux utilisateurs qui effectuent des tâches administratives mineures, sans leur accorder un accès illimité au rôle d’administrateur complet.

Remarque :

Les utilisateurs qui ont déjà un rôle administrateur se verront attribuer leur rôle d’administrateur granulaire en fonction du produit ou du module auquel ils avaient accès précédemment.
Chaque produit dispose de ServiceNow AI Platform son propre ensemble de rôles d’administrateur granulaires. Pour déterminer les rôles appropriés pour vos administrateurs ou développeurs, consultez la documentation spécifique au produit.
Vous pouvez affecter le rôle d’opérateur d’instance (instance_operator) aux utilisateurs qui gèrent des opérations quotidiennes sans privilèges élevés de configuration du système. Affectez ce rôle aux utilisateurs qui ont besoin de :
- Vérifier les journaux et diagnostiquer les problèmes
- Effectuer la maintenance de routine
- Assurez le bon fonctionnement des workflows
Les rôles d’administrateur granulaire sont distincts du rôle administrateur existant et doivent être affectés indépendamment.

En adoptant des rôles d’administrateur granulaires, vous pouvez créer un système de gestion des accès plus sécurisé et plus efficace qui s’aligne sur les besoins de votre organisation.

Tableau 1. Rôles d’administrateur granulaires
Produit	Nom de rôle	Description
Analyseur d'accès	access_analyzer_admin	Rôle requis pour utiliser l’application access-analyzer.
AE : Connexion au flux	message_replication_admin	Rôle requis pour accéder à toutes les fonctionnalités de réplication de flux du Centre d’intégration, activer la configuration et la connexion aux courtiers en messages, et configurer les réplications de flux de messages.
AE : Connexion au flux	stream_connect_admin	Rôle requis pour gérer les paramètres liés à Connexion au flux pour les abonnements, les rubriques et d’autres configurations.
Messagerie instantanée d'agent	awa_admin	Rôle requis pour accéder aux options AWA granulaires.
Messagerie instantanée d'agent	interaction_admin	Rôle requis pour accéder aux options de configuration d’interaction granulaire.
Agents IA	sn_aia.admin	Rôle requis pour accéder aux tables d’IA agentique et les mettre à jour.
Recherche IA	ais_admin	Rôle requis pour gérer et afficher les tables, les propriétés et les configurations de Recherche IA et de Now Assist pour rechercher.
Agent virtuel IA	sn_nowassist_admin.nsa_admin	Rôle requis pour permettre à vos demandeurs de bénéficier d’une expérience conversationnelle simplifiée basée sur l’IA générative lorsqu’ils soumettent une demande d’élément de catalogue dans Agent virtuel.
Gouvernance d’application	sn_aemc.aemc_admin	Le rôle est requis pour disposer d’un accès administrateur de fonctionnalité pour App Engine Management Center et inclut scan_user.
Gouvernance d’application	sn_app_summary.app_summary_admin	Rôle requis pour disposer d’un accès administrateur de fonctionnalité pour le résumé d’application.
Gouvernance d’application	sn_deploy_pipeline.deployment_pipeline_admin	Rôle requis pour disposer d’un accès administrateur de fonctionnalité pour le pipeline de déploiement.
Gouvernance d’application	sn_pipeline.pipeline_admin	Rôle requis pour disposer d’un accès administrateur de fonctionnalités pour le pipeline.
Réponse aux vulnérabilités des applications	sn_vul.app_sec_manager	Rôle requis pour les gestionnaires de sécurité. Il est également requis pour les propriétaires d’applications qui gèrent les demandes d’évaluation de test de pénétration. Par défaut, ce rôle contient des rôles granulaires pour la configuration d’intégration tierce et est requis pour l’autorisation complète de lecture, d’écriture et de suppression sur tous les enregistrements et règles AVR.
Centre des anciens élèves	sn_asc.admin	Rôle requis pour créer et gérer les profils et les fonctionnalités associés à un ancien employé.
Audit, histoire et journal	audit_admin	Permet d’accéder en écriture et en suppression à sys_audit. Les modifications manuelles des enregistrements doivent être évitées. Pour les suppressions en bloc, utilisez des tâches système plutôt que la suppression directe.
Authentification	adaptive_auth_policy_admin	Rôle requis pour configurer les politiques et les filtres d’authentification adaptative, ainsi que pour mettre à jour ou supprimer ceux créés par le rôle. En outre, les politiques et filtres créés par d’autres utilisateurs et les configurations par défaut sont disponibles en mode lecture seule.
Authentification	adpative_auth_admin	Rôle requis pour accéder aux configurations d’authentification adaptative et les modifier, y compris la création et l’ajustement des politiques, la gestion des contextes de politique et la configuration des critères de filtre. En outre, les utilisateurs peuvent activer ou désactiver les politiques d’authentification adaptative selon les besoins. Le rôle accorde également l’accès pour modifier les paramètres d’authentification multifacteur (MFA), permettant aux utilisateurs d’appliquer la MFA et d’ajuster les politiques de facteur MFA.
Authentification	custom_url_admin	Rôle requis pour configurer de nouvelles URL personnalisées pour l’instance, ainsi que pour supprimer ou modifier les configurations d’URL personnalisées existantes.
Authentification	password_policy_admin	Rôle requis pour configurer et gérer les politiques de mot de passe dans l’instance. Les utilisateurs disposant de ce rôle peuvent créer, gérer et activer ou désactiver les politiques de mot de passe existantes et nouvelles.
Authentification	sso_config_admin	Rôle requis pour accéder à toutes les configurations liées à l’authentification unique au sein de l’instance. Accorde l’aptitude à créer et modifier des configurations de fonctionnalités pour SSO SAML, OIDC, Digest et l’authentification basée sur certificat dans l’instance.
Authentification	user_authn_admin	Rôle requis pour accéder à toutes les configurations spécifiques à la connexion de l’utilisateur et les modifier, telles que l’authentification unique (SSO), la récupération de compte, l’authentification adaptative, la MFA et la politique de mot de passe.
Facteurs d’authentification	auth_factors_admin	Rôle requis pour configurer l’authentification des environnements de callbots, avec les facteurs qui identifient d’abord l’appelant, puis l’authentifient avant d’accorder l’accès.
Conversations sur les carrières	sn_egd_act.admin	Rôle requis pour configurer toutes les fonctionnalités, y compris la Conversations sur les carrières fermeture automatique des conversations et la configuration des intégrations avec Microsoft Outlook.
Administrateur CMDB	sn_cmdb_admin	Rôle requis pour configurer l’application et pour créer, lire, écrire et supprimer des enregistrements dans des tables. Fournit le plus haut niveau d’accès aux outils et aux interfaces utilisateur dans l’Espace de travail CMDB et d’autres applications du magasin telles que Couverture CMDB, y compris un accès complet à la table des éléments de configuration [cmdb_ci]. Un administrateur CMDB, par exemple, peut définir des politiques dans le Gestionnaire de classe de CI et les exigences du service d’application. L’administrateur CMDB peut également modifier les enregistrements de configuration par défaut sous l’identificateur par défaut ou l’identificateur par défaut lui-même.
Assistant de code : expérience	background_script_admin	Rôle requis pour gérer les scripts en arrière-plan.
Assistant de code : expérience	now_assist_code_admin	Rôle requis pour gérer les paramètres Now Assist pour la génération de code dans system_properties.
Assistant de code : expérience	now_assist_code_rag_admin	Rôle requis pour gérer l’application Récupération pour génération de code.
Gestion du travail collaboratif	sn_cwm.cwm_admin	Rôle requis pour mettre à jour les propriétés et les rapports de Gestion du travail collaboratif (CWM).
Conformité de la configuration	sn_vulc.admin	Rôle requis pour l’autorisation complète de lecture, d’écriture et de suppression sur tous les enregistrements et règles de Configuration Compliance.
Réponse aux vulnérabilités des conteneurs	sn_vul_container.vulnerability_admin	Rôle requis pour un accès complet à l’application CVR (Container Vulnerability Response) et à ses enregistrements. Rôle requis pour configurer des intégrations et des règles tierces dans Réponse aux vulnérabilités du conteneur.
Gestion des contrats Pro	sn_cm_core.contract_admin	Rôle requis pour l’accès administratif à la structure de base des contrats et aux données sous-jacentes.
Gestion des contrats Pro : espace de travail de contrat	sn_cm_workspace.admin	Rôle requis pour modifier l’espace de travail de contrat pour Gestion des contrats Pro afin qu’il corresponde aux besoins de l’entreprise ou de l’utilisateur.
Contract Management Pro : tableau de bord des contrats	sn_cm_pa.pa_admin	Rôle requis pour activer et configurer l’application Pack d’analyse pour Gestion des contrats Pro.
Gestion des contrats Pro : Now Assist pour Gestion des contrats	sn_cm_gen_ai.ai_contract_admin	Rôle requis pour l’accès administratif à l’application Now Assist dans Gestion des contrats.
Cloud Accelerate - Espace de travail dans le cloud	sn_itom_cam.cw_admin	Rôle requis pour mettre en service des comptes dans le cloud, ajouter un compte dans le cloud non géré et mettre à jour les détails du compte dans le cloud.
Accélérateur cloud : CSC	sn_cmp.cloud_service_user.root_admin	Rôle requis pour gérer les piles et les filtres de ressources.
Accélérateur cloud : CSC	sn_cmp.cloud_admin	Rôle requis pour configurer Google Cloud Platform et Microsoft Azure Cloud sur le catalogue de services dans le cloud, configurer les comptes dans le cloud pour VMware, spécifier les informations d’identification que CSC : connecteur Terraform, utiliser des piles, afficher les demandes de service dans le cloud dans le portail d’administration du cloud, afficher et utiliser les rapports d’analyse de la cause première dans le cloud, déboguer et résoudre les problèmes de piste d’API dans le cloud, créer des balises personnalisées pour les ressources dans le cloud, Stockez les informations d’identification du principal du service Azure dans l’instance.
Accélérateur d’adoption du cloud : CPG	sn_cmp.cmp_root_admin	Rôle requis pour créer des calendriers d’analyse, des mappages de recherche de CI, des politiques à l’aide de Créateur de conditions, de flux ou de scripts, un ensemble de politiques, des collecteurs de ressources, et afficher le tableau de bord et les rapports de problèmes d’audit pour exécuter des configurations de correction et d’analyse.
Creator Studio	sn_creatorstudio.configuration_admin	Rôle requis pour fournir des privilèges d’administrateur pour le Creator Studio. Les rôles contiennent les rôles d’administrateur granulaires suivants Creator Studio : sn_creatorstudio.task_admin sn_creatorstudio.app_configurateur sn_creatorstudio.reports_viewer
Creator Studio	sn_creatorstudio.task_admin	Rôle requis pour accorder aux utilisateurs l’accès afin de modifier plusieurs champs de la table Tâche de demande ou d’une table qui étend la tâche de demande. Ce rôle contient les éléments suivants : Accès au niveau de la table pour sn_creatorstudio_task : Créer, Écrire, Supprimer Accès au niveau du champ pour : sn_creatorstudio_task.request_type, qui vous permet de modifier le formulaire associé sn_creatorstudio_child_task.parent, qui vous permet de modifier la table parente pour toutes les tables de sous-tâches créées à partir d’une activité de tâche ajoutée au playbook d’une application.
CSM - Base CRM	entitlement_admin	Rôle requis pour accéder à la table des droits.
CSM - Gestion de cas	sn_csm_case_type.config_admin	Rôle requis pour créer, afficher, mettre à jour et supprimer des enregistrements dans la table Type de ticket [`sn_case_type`].
CSM - Gestion de cas	sn_customerservice.case_admin	Rôle requis pour créer, afficher, mettre à jour et supprimer des enregistrements dans la table Ticket du service clientèle [`sn_customerservice_case`].
CSM - Gestion de cas	sn_case_line.admin	Rôle requis pour créer, afficher, mettre à jour et supprimer des enregistrements dans la table Ligne de ticket [`sn_case_line`].
CSM - Gestion de cas	sn_csm_case_digest.admin	Rôle requis pour supprimer l’enregistrement dans la table Synthèse de ticket [`sn_csm_case_digest_task`].Permet également de créer, afficher, mettre à jour et supprimer des enregistrements dans la table Configuration de la synthèse de ticket [`sn_csm_case_digest_config`].
CSM - Gestion de cas	sn_task_plan.admin	Rôle requis pour créer, afficher, mettre à jour et supprimer des enregistrements dans les tables Plan de tâche.
CSM - Gestion de cas	sn_complaint.admin	Rôle requis pour créer, afficher, mettre à jour et supprimer des enregistrements dans les tables de réclamations.
CSM - Gestion de cas	sn_onboarding.admin	Rôle requis pour créer, afficher, mettre à jour et supprimer des enregistrements dans les tables d’intégration.
CSM - Gestion de cas	sn_csm_ppm.admin	Rôle requis pour créer, afficher, mettre à jour et supprimer des enregistrements dans les tables Gestion des portefeuilles de projets.
CSM - Gestion de cas	sn_action_status.admin	Rôle requis pour créer, afficher, mettre à jour et supprimer des enregistrements dans les tables Statut de l’action.
CSM - Gestion de cas	sn_uib_dyn_rel_rec.admin	Rôle requis pour créer, afficher, mettre à jour et supprimer des enregistrements dans les UIB tables Enregistrements connexes dynamiques.
CSM - Gestion de cas	sn_cs_sm.admin	Rôle requis pour créer, afficher, mettre à jour et supprimer des enregistrements dans les tables Service clientèle avec Gestion des services.
CSM - Base CRM	sales_agreement_admin	Rôle requis pour avoir un accès complet à toutes les tables du contrat de vente.
CSM - Base CRM	service_contract_admin	Rôle requis pour avoir un accès complet à toutes les tables de contrats.
CSM - Base CRM	sn_crm_customer_access_management_admin	Rôle requis pour disposer d’un accès administrateur aux tables de configuration de la gestion des accès client, y compris les configurations des parties connexes, les définitions de responsabilités et les configurations d’accès avec responsabilité.
CSM - Base CRM	sn_crm_escalation_admin	Rôle requis pour avoir un accès administrateur à toutes les escalades et aux tables de configuration associées.
CSM - Base CRM	sn_crm_foundation_admin	Rôle requis pour disposer d’un accès administrateur aux configurations CRM, y compris les escalades, les règles de requête et la gestion de l’accès client. Il contient également sn_crm_foundation_data_manager rôle.
CSM - Base CRM	sn_cs_queryrules.admin	Rôle requis pour disposer d’un accès administrateur à toutes les règles de requête.
CSM - Base CRM	sn_install_base.install_base_admin	Rôle requis pour disposer d’un accès administrateur granulaire pour la base d’installation et les fonctionnalités connexes.
CSM - Base CRM	sn_l2c_core.admin	Rôle requis pour disposer d’un accès complet aux tables, modules et à l’application de métadonnées Lead-toCash Core.
CSM - Base CRM	sn_prm.enterprise_partner_admin	Rôle requis pour disposer d’un accès administrateur à la gestion des relations avec les partenaires.
CSM - Base CRM	sn_crm_sequence.admin	Rôle requis pour donner un accès complet aux enregistrements de séquence et à leurs données connexes.
CSM - Base CRM	sn_l2c_core.admin	Rôle requis pour disposer d’un accès complet aux tables, modules et à l’application de métadonnées Lead-toCash Core.
CSM - Base CRM	sn_tmt_core.admin	Rôle requis pour avoir un accès complet aux tables des ventes et de l’API de base de service.
CSM - Omni	sn_openframe.admin	Rôle requis pour disposer d’un accès administrateur granulaire aux tables et propriétés des cadres ouverts.
CSM - Libre-service	actsub_admin	Rôle requis pour accéder aux tables et modules connexes du cadre de travail d’abonnement et de flux d’activités.
CSM - Libre-service	sn_communities.admin	Rôle requis pour accéder aux tables et modules associés aux communautés.
CSM - Libre-service	sn_csm_ec.ec_admin	Rôle requis pour disposer d’un accès administrateur granulaire pour les tables Engagement Messenger et les API REST
CSM - Libre-service	sn_csm_walkup.walkup_admin	Rôle requis pour accéder aux CSM tables et modules Walkup Experience.
CSM - Libre-service	sn_embeddable_core.emb_admin	Rôle requis pour disposer d’un accès administrateur granulaire pour l’expérience administrateur des intégrables web.
CSM - Libre-service	sn_ext_usr_reg_admin	Rôle requis pour disposer d’un accès administrateur granulaire pour l’inscription de l’utilisateur externe.
CSM - Libre-service	sn_gamification.admin	Rôle requis pour accéder aux tables et modules associés à la ludification.
CSM - Libre-service	sn_otp_support_util_admin	Le rôle est requis pour disposer d’un accès administrateur granulaire pour l’utilitaire de prise en charge OTP.
CSM : entités de base	csm_admin	Rôle requis pour accéder à toutes les CSM fonctionnalités et données.
CSM : entités de base	sn_res_shaper.admin	Rôle requis pour effectuer les opérations de création, de mise à jour et de suppression pour la table Configuration du modélisateur de résolution (sys_resolutionshaper_config).
CSM - Centre client	sn_customer_central_admin	Rôle requis pour accéder à l’ensemble des données et fonctionnalités du centre client.
Gestion de la réussite client	sn_acct_lc.customer_success_application_admin	Rôle requis pour disposer d’un accès administrateur granulaire aux tables de gestion de la réussite client et d’un accès côté serveur.
Flux de données	hermes_admin	Rôle requis pour avoir accès à toute la configuration et à la maintenance associées à Hermes.
Flux de données	idr_admin	Rôle requis pour avoir accès à toutes les configurations et à la maintenance liées à l’IDR.
Flux de données	data_mgmt_tools_admin	Rôle requis pour permettre aux administrateurs d’effectuer des tâches de base de gestion des données.
Expérience numérique de l'utilisateur final	sn_dex.admin	Rôle requis pour gérer l’accès des utilisateurs aux DEX applications surveillées et gérer les tâches liées à l’intégration ou à la séparation. Utilisé également pour résoudre les problèmes qui surviennent dans l’application.
Intelligence documentaire	platform_ml_di.admin, sn_docintel.admin	Rôle requis pour disposer d’un accès administrateur granulaire pour Intelligence documentaire les options (IntelDoc).
Gestion des documents	document_admin	Rôle requis pour gérer les propriétés système, les ACL de sécurité et les rôles d’ACL de sécurité. Gérez la génération de PDF, la conversion de documents et les modules d’extension de la visionneuse de documents BASE SYSTEM.
Gestion des documents	platform_document_management_admin	Permet d’effectuer des opérations de création, de lecture, de mise à jour et de suppression des documents, des références, des versions, des listes et des tables d’entrée de liste.
Complément Outlook de Centre des employés	sn_outlook_addin.outlook_addin_setup	Rôle requis pour configurer et gérer le complément Outlook Centre des employés, y compris l’accès à la propriété système, aux modules, aux actions d’interface utilisateur et aux fichiers d’application de l’application sn_outlook_addin.portal.suffix.
Centre des employés Pro	sn_hr_sp.esc_admin	Rôle requis pour avoir un accès en lecture et en écriture à la table de tâches de commentaires, Centre des employés version 37 et ultérieure.
Profil de l'employé	sn_employee.admin	Rôle requis pour créer et gérer les profils des employés.
Chiffrement	security_admin	Rôle requis pour effectuer des opérations de sécurité en tant qu’administrateur.
Chiffrement	sn_kmf.admin	Rôle requis pour disposer d’un accès administrateur et administrateur de sécurité pour être sn_kmf.admin. Peut affecter le rôle sn_kmf.cryptographic_manager ou sn_kmf.cryptographic_auditor à d’autres utilisateurs et dispose des autorisations de lecture, d’écriture et d’exécution pour les opérations clés.
Architecture d'entreprise	sn_apm.apm_admin	Rôle requis pour administrer les fonctionnalités et les configurations de l’architecture d’entreprise
Gestion des événements	evt_mgmt_admin	Rôle requis pour disposer d’un accès complet à la configuration de Gestion des événements, y compris les règles d’événements, le mappage de champs, les règles de gestion des alertes, et autres.
Connecteurs de contenu externe	sn_ext_conn.xcc_admin	Rôle requis pour la gestion des paramètres de configuration du connecteur de contenu externe. Peut créer, lire, mettre à jour et supprimer des connecteurs, planifier et exécuter des analyses de connecteurs, et afficher les journaux d’analyse et les analyses.
Interface utilisateur de Concepteur de flux	flow_admin	Rôle requis pour disposer d’un accès administrateur pour toutes les tables du concepteur de flux.
Moteurs de flux	flow_admin	Rôle requis pour travailler avec des tables back-end de flow_designer.
FSC -Traitement des factures des comptes fournisseurs	sn_ap_apm.admin	Rôle requis pour disposer d’un accès administrateur pour Traitement des factures des comptes fournisseurs.
FSC -Traitement des factures des comptes fournisseurs	sn_ap_apm.invoice_tolerance_admin	Rôle requis pour configurer les tolérances dans Traitement des factures des comptes fournisseurs.
FSC -Traitement des factures des comptes fournisseurs	sn_ap_cm.admin	Rôle requis pour disposer d’un accès administrateur pour la gestion des tickets de facture.
FSC- Gestion des tickets pour la finance	sn_fin_ops.admin	Rôle requis pour accéder à toutes les fonctionnalités et options de , y compris l’espace de travail Opérations Gestion des tickets pour la finance financières.
FSC : intégrations	sn_fcms_intg.admin	Rôle requis pour disposer d’un accès administratif pour ERP Integration Framework, héritant de sn_fcms_intg.integration_user et accordant un accès de niveau administrateur pour gérer les configurations, les données et les opérations d’intégration.
FSC - Gestion des bons de commande	sn_poem_core.admin	Rôle requis pour disposer d’un accès administrateur à Gestion des bons de commande.
FSC - SLO	sn_slm.admin	Ce rôle fournit un accès administratif complet pour gérer les processus liés aux fournisseurs et inclut des autorisations élevées telles que`sn_slm.manager`, `decision_table_admin`, `sn_fin.supplier_payment_info_write`, `sn_vdr_risk_asmt.vendor_assessor` et`sn_shop.shopper`. Utilisateurs qui ont besoin d’un contrôle total sur la gestion des fournisseurs, les évaluations des fournisseurs, les informations de paiement et les workflows connexes dans l’application SLM.
FSC - SLO	sn_kpi.admin	Fournit un accès administratif complet pour gérer et configurer tous les aspects du cadre de travail des KPI, y compris la création, la modification, la suppression des KPI et la configuration des définitions de KPI.
FSC - SPO	sn_fin.finances_admin	Rôle requis pour générer des périodes fiscales et comptables.
FSC - SPO	sn_shop.administrateur_approvisionnement	Rôle requis pour accéder aux sections Données primaires et Administration du module Automatisation des achats.
FSC - SPO	sn_shop.shopping_hub_admin	Rôle requis pour accéder à tous les modules de l’application Architecture commune Source-to-Pay
FSC - SPO	sn_spend_psd.psd_admin	Rôle requis pour configurer et modifier les propriétés système, telles que la création de types et de catégories de demandes.
FSC - SPO	sn_spend_sdc.admin	Rôle requis pour accéder aux tables Tâche de service et Demande de service, qui s’étend à la Gestion des tickets d’approvisionnement, ainsi qu’à d’autres infrastructures qui constituent la base des produits Workflows des finances et de la chaîne d’approvisionnement.
FSM : planifier le calendrier	dynamic_scheduling_admin	Rôle requis pour effectuer la configuration d’administration de l’application Planification dynamique.
FSM : planifier le calendrier	sn_task_recommend.task_rec_admin	Rôle requis pour disposer d’un accès administrateur granulaire pour le module d’extension Recommandations intelligentes de tâches (sn_task_recommend).
FSM : planifier le calendrier	timecard_admin	Rôle requis pour avoir un accès en écriture à toutes les cartes de pointage, sinon les utilisateurs n’ont accès qu’à leurs propres feuilles de présence.
FSM : planifier le calendrier	sn_task_grouping.admin	Rôle requis pour disposer d’un accès administrateur pour la fonctionnalité de regroupement de tâches.
FSM : planifier le calendrier	wm_admin	Rôle requis pour disposer d’un accès administrateur pour les utilisateurs de Gestion des commandes de travaux.
Contrôleur de l’IA générative	global_genai_admin	Rôle requis pour avoir accès à certaines tables d’IA générative hébergées dans le domaine global.
Gestion des subventions	sn_gsm_grnt_mgmt.grant_admin	Rôle requis pour fournir un accès administrateur délégué à l’application Gestion des subventions.
GRC	sn_rec_pg_vertical.admin	Rôle requis pour disposer d’un accès administrateur pour l’enregistrement : vertical.
GRC - Gestion des risques et de la conformité de l’IA	sn_ai_case_mgmt.ai_case_admin	Rôle requis pour disposer d’un accès administrateur à Gestion des tickets IA.
GRC - Gestion des risques et de la conformité de l’IA	sn_grc_ai_gov.ai_risk_and_compliance_admin	Rôle requis pour disposer d’un accès administrateur à Gestion des risques et de la conformité IA.
GRC - Gestion des risques et de la conformité de l’IA	sn_privacy.admin	Rôle requis pour être responsable de la configuration de la solution de gestion de la confidentialité en tant qu’administrateur de la confidentialité.
GRC - Conformité de l’entreprise	sn_audit.admin	Rôle requis pour disposer d’un accès administrateur pour les modules d’extension liés à l’audit.
GRC - Conformité de l’entreprise	sn_compliance.admin	Le rôle est requis pour disposer d’un accès administrateur pour GRC les modules d’extension liés à Compliance.
GRC - Conformité de l’entreprise	sn_grc.admin	Rôle requis pour disposer d’un accès administrateur pour GRC les modules d’extension liés aux fonctions principales.
GRC - Conformité de l’entreprise	sn_grc_advanced.evidence_admin	Rôle requis pour accéder aux objets liés aux preuves en tant que rôle de fonctionnalité.
GRC - Conformité de l’entreprise	sn_grc_reg_change.it_admin	Rôle requis pour disposer d’un accès administrateur informatique pour GRC: reg module d’extension Gestion des changements et configurer les intégrations avec des fournisseurs tiers d’intelligence réglementaire.
GRC - Conformité de l’entreprise	sn_grc_taxonomy.taxonomy_admin	Rôle requis pour disposer d’un accès administrateur pour GRC : Taxonomie.
GRC - Générateur de formules	sn_fb_connected.admin	Rôle requis pour disposer d’un accès administrateur pour l’application Générateur de formules.
GRC - Résilience opérationnelle	sn_oper_res.admin	Rôle requis pour créer et supprimer des activités de résilience opérationnelle.
GRC - Résilience opérationnelle	sn_oper_res.irm_opres_admin	Rôle requis pour créer et supprimer à la fois des activités de résilience opérationnelle et des activités IRM.
HRSD : gestion des tickets et des connaissances	sn_hr_core.admin	Rôle requis pour disposer d’un accès administrateur RH complet : peut configurer tous les paramètres RH, affecter des rôles et accéder à toutes les données RH.
HRSD : gestion des tickets et des connaissances	sn_hr_er.admin	Rôle requis pour disposer d’un accès administrateur complet à la configuration du module ER, à la gestion des tickets et à l’installation.
HRSD : gestion des tickets et des connaissances	sn_em.admin	Rôle requis pour accéder à toutes les zones de gestion des preuves et les configurer.
HRSD : gestion des tickets et des connaissances	sn_interview_temp.admin	Rôle requis pour accéder, lire, créer et modifier les modèles de questions d’entretien, les balises de modèle et les propriétés Relations avec les employés.
HRSD : gestion des tickets et des connaissances	sn_hr_ef.admin	Rôle requis pour affecter des rôles EDM, rechercher, lire, créer ou mettre à jour les documents des employés et gérer l’administration, y compris les périodes de conservation, les politiques de conservation, les politiques de sécurité et les types de documents
HRSD : gestion des tickets et des connaissances	sn_sp_admin_ws.admin	Rôle requis pour accéder à l’espace de travail et afficher une vue consolidée de la demande et de la consommation des services proposés aux clients.
HRSD : gestion des tickets et des connaissances	sn_hr_ra.admin	Rôle requis pour configurer RH des tables de contexte recommandé connexes afin d’afficher différentes recommandations dans l’agent RH
HRSD : Gestion du parcours des employés	sn_ja.admin	Rôle requis pour créer et gérer tous les composants, tables Accélérateur de parcours et données.
HRSD : Gestion du parcours des employés	sn_hr_le.admin	Rôle requis pour créer, gérer et ajouter des utilisateurs à des groupes au sein d’événements de cycle de vie. Peut accéder aux éléments suivants : Configuration guidée Gérer les groupes de propriétaires Gérer les rôles Configuration de l’interface utilisateur LE Tableau de bord de la direction des intégrations Vue Direction des intégrations
HRSD : Gestion du parcours des employés	sn_hr_le_pa.admin	Événements de cycle de vie Rôle d’administrateur d’Analyse des performances pour l’application incluse dans le périmètre. Accédez aux packs de contenu PA des événements de cycle de vie et modifiez-les. Modifie les propriétés d’Analyse des performances. Accède à la console d’administration. Lancer l’évaluation des dépendances.
HRSD : Gestion du parcours des employés	sn_jny.admin	Rôle requis pour créer et gérer toutes les configurations et fonctionnalités de Journey Designer et de Journey Accelerator.
HRSD - Gestion du parcours des employés	sn_ja.admin	Rôle requis pour créer et gérer l’ensemble des composants, tables et données de Journey Accelerator.
HRSD - Gestion du parcours des employés	sn_hr_le.admin	Rôle requis pour créer, gérer et ajouter des utilisateurs à des groupes au sein d’événements de cycle de vie. Peut accéder aux éléments suivants : Configuration guidée Gérer les groupes de propriétaires Gérer les rôles Configuration de l’interface utilisateur LE Tableau de bord de la direction des intégrations Vue Direction des intégrations
HRSD - Gestion du parcours des employés	sn_hr_le_pa.admin	Événements de cycle de vie Rôle d’administrateur d’Analyse des performances pour l’application incluse dans le périmètre. Accédez aux packs de contenu PA des événements de cycle de vie et modifiez-les. Modifie les propriétés d’Analyse des performances. Accède à la console d’administration. Lancer l’évaluation des dépendances.
HRSD - Gestion du parcours des employés	sn_jny.admin	Rôle requis pour créer et gérer toutes les configurations et fonctionnalités de Journey Designer et de Journey Accelerator.
HRSD : expériences d’embauche	sn_ta_hiring_core.admin	Rôle requis pour disposer d’un accès super-administrateur à l’environnement Expériences d’embauche.
HRSD : expériences d’embauche	sn_ta_tp.talent_profile_admin	Rôle requis pour disposer d’un accès administrateur afin de configurer le profil de talent.
HRSD : Talent expérience	sn_egd_core.admin	Le rôle est requis pour disposer d’un accès administrateur pour Core de développement des talents.
HRSD : Talent expérience	sn_egd_shared_lib.admin	Rôle requis pour disposer d’un accès administrateur pour la bibliothèque partagée dans RH.
HRSD : Talent expérience	sn_hr_lm.admin	Rôle requis pour suivre l’utilisation de la licence RH par le client en tant qu’administrateur.
HRSD : Talent expérience	sn_td_na.admin	Rôle requis pour disposer d’un accès administrateur à Now Assist pour les talents.
Santé et sécurité	sn_ohs_im.admin	Rôle requis pour disposer d’un accès administrateur aux applications Santé et sécurité.
Identité	agent_role_config_admin	Rôle requis pour accéder aux configurations de rôle d’agent et les modifier (masquage de rôle).
Identité	mi_admin	Rôle requis pour disposer d’un accès administrateur à la Console des identités des machines. Il s’agit d’un privilège élevé car il contient d’autres rôles d’administrateur, affectez-les avec soin.
Identité	privileged_role_config_admin	Rôle requis pour configurer les rôles désignés comme privilégiés dans le système.
Identité	role_delegator_admin	Rôle requis pour disposer d’un accès administrateur pour la fonctionnalité de délégation de rôle.
Identité	scim_client_config_admin	Rôle requis pour accéder aux configurations du client SCIM et les modifier.
Identité	scim_config_admin	Rôle requis pour accéder aux configurations liées au fournisseur SCIM et les modifier, telles que le schéma d’extension SCIM et les propriétés système SCIM.
IH Core	connection_admin	Rôle requis pour avoir accès à la table Connexions [sys_connection] et Informations d’identification [discovery_credentials].
IH Core	credential_admin	Rôle requis pour avoir accès à la table Informations d’identification [discovery_credentials].
IH Core	ih_process_sync_admin	Rôle requis pour créer, modifier ou supprimer des tables connexes de synchronisation de processus.
Équipes industrielles connectées	sn_icw.application_admin	Le rôle est requis pour disposer d’un accès administrateur de l’application pour Équipes industrielles connectées.
Services Web entrants	web_service_admin	Rôle requis pour l’accès administratif afin de créer des opérations REST et GraphQL scriptées.
Services Web entrants	web_service_configuration_admin	Rôle requis pour gérer les configurations de service Web pour les services REST, GraphQL et SOAP, y compris les paramètres de comportement et de sécurité. Pour en savoir plus, consultez Configurations des services Web.
Secteur d’activité Services bancaires	sn_appss.admin	Rôle requis pour créer, mettre à jour, supprimer et lire les types de demandes, les entrées, les sorties et les définitions.
Secteur d’activité Services bancaires	sn_bom.admin	Rôle requis pour avoir accès à toutes les entités de données bancaires, ainsi qu’aux privilèges d’administrateur en tant qu’administrateur bancaire.
Secteur d’activité Services bancaires	sn_bom.service_definition_admin	Rôle requis pour avoir un accès complet aux enregistrements de définition de service en tant qu’administrateur FSO de définition de service.
Secteur d’activité Services bancaires	sn_bom_clo_b2b.admin	Rôle requis pour avoir accès aux données d’exploitation de cycle de vie de tous les clients business et leurs privilèges d’administrateur.
Secteur d’activité Services bancaires	sn_bom_clo_b2c.admin	Rôle requis pour avoir accès à toutes les données d’opérations de cycle de vie des clients personnels et aux privilèges d’administrateur liés aux opérations de cycle de vie des clients personnels.
Secteur d’activité Services bancaires	sn_bom_compl.admin	Rôle requis pour avoir accès à toutes les données des opérations de réclamation et aux privilèges d’administrateur en tant qu’administrateur Services financiers des réclamations.
Secteur d’activité Services bancaires	sn_bom_credit_asmt.admin	Rôle requis pour avoir accès à toutes les données d’évaluation du crédit et aux privilèges d’administrateur.
Secteur d’activité Services bancaires	sn_bom_credit_card.admin	Rôle requis pour avoir accès à toutes les tâches de service de carte de crédit et aux privilèges d’administrateur.
Secteur d’activité Services bancaires	sn_bom_deposit_b2b.admin	Rôle requis pour avoir accès à toutes les données d’opérations de dépôts business et aux privilèges d’administrateur.
Secteur d’activité Services bancaires	sn_bom_deposit_b2c.admin	Rôle requis pour avoir accès à toutes les données d’opérations de dépôts personnelles et aux privilèges d’administrateur.
Secteur d’activité Services bancaires	sn_bom_fraud.admin	Rôle requis pour avoir accès à toutes les données d’opérations de fraude et aux privilèges d’administrateur.
Secteur d’activité Services bancaires	sn_bom_kyc.admin	Rôle requis pour avoir accès à toutes les données d’opérations Business KYC et aux privilèges d’administrateur.
Secteur d’activité Services bancaires	sn_bom_loan.b2c_admin	Rôle requis pour avoir accès à toutes les données d’opérations de prêt et aux privilèges d’administrateur.
Secteur d’activité Services bancaires	sn_bom_loan_b2b.admin	Rôle requis pour avoir accès à toutes les données d’opérations de prêt business et aux privilèges d’administrateur.
Secteur d’activité Services bancaires	sn_bom_pa.admin	Rôle requis pour avoir accès à toutes les entités de données bancaires en tant qu’administrateur d’Analyse des performances, avec des privilèges d’administrateur.
Secteur d’activité Services bancaires	sn_bom_payment.admin	Rôle requis pour avoir accès à toutes les données d’opérations de paiement et aux privilèges d’administrateur.
Secteur d’activité Services bancaires	sn_bom_po.admin	Rôle requis pour disposer de privilèges d’administrateur.
Secteur d’activité Services bancaires	sn_bom_remote.admin	Rôle requis pour avoir accès à toutes les données distantes et à tous les privilèges d’administrateur en tant qu’administrateur FSO de tables distantes et de recherche.
Secteur d’activité Services bancaires	sn_bom_treasury.admin	Rôle requis pour avoir accès à toutes les données des opérations de trésorerie et aux privilèges d’administrateur liés aux opérations de trésorerie.
Secteur d’activité Services bancaires	sn_data_sec.admin	Rôle requis pour avoir accès à la table Configuration des ressources du tokenizer et disposer des privilèges d’administrateur.
Secteur d’activité Services bancaires	sn_doc_processor.admin	Rôle requis pour avoir accès à toutes les entités de documents et aux privilèges d’administrateur.
Secteur d’activité Services bancaires	sn_evnt_inq.admin	Rôle requis pour disposer d’un accès administrateur pour les demandes de renseignements sur l’événement.
Secteur d’activité Services bancaires	sn_fso_intg_friss.admin	Rôle requis pour gérer les flux d’intégration FRISS .
Secteur d’activité Services bancaires	sn_fso_intg_jha.admin	Rôle requis pour gérer les flux pour l’intégration JHA.
Secteur d’activité Services bancaires	sn_ins_claim.admin	Rôle requis pour avoir accès à toutes les tables de base des réclamations d’assurance et aux privilèges d’administrateur.
Secteur d’activité Services bancaires	sn_ins_claim_cml.admin	Rôle requis pour avoir accès à toutes les données des opérations de réclamation commerciale et aux privilèges d’administrateur.
Secteur d’activité Services bancaires	sn_ins_claim_indl.admin	Rôle requis pour avoir accès à toutes les données des opérations de demande d’indemnisation d’assurance-vie individuelle et des privilèges d’administrateur.
Secteur d’activité Services bancaires	sn_ins_claim_pers.admin	Rôle requis pour avoir accès à toutes les données d’opérations de réclamation personnelle et aux privilèges d’administrateur.
Secteur d’activité Services bancaires	sn_ins_gen_claim.admin	Rôle requis pour avoir accès à toutes les données d’opérations de réclamations d’assurance et aux privilèges d’administrateur.
Secteur d’activité Services bancaires	sn_ins_group_life.admin	Rôle requis pour avoir accès à toutes les données et à tous les privilèges d’administrateur des Services d’assurance-vie et d’assurance-invalidité collectives.
Secteur d’activité Services bancaires	sn_ins_group_uw.admin	Rôle requis pour avoir accès à toutes les données opérationnelles de souscription d’assurance-vie et d’assurance-invalidité collectives et ses privilèges d’administrateur.
Secteur d’activité Services bancaires	sn_ins_indiv_life.admin	Rôle requis pour avoir accès à toutes les données d’exploitation et à tous les privilèges d’administrateur de Individual Life Servicing
Secteur d’activité Services bancaires	sn_ins_indiv_uw.admin	Rôle requis pour avoir accès à toutes les données d’opérations de souscription d’assurance-vie individuelle et aux privilèges d’administrateur.
Secteur d’activité Services bancaires	sn_ins_policy_b2b.admin	Rôle requis pour avoir accès à toutes les données d’opérations de la police commerciale et aux privilèges d’administrateur.
Secteur d’activité Services bancaires	sn_ins_policy_b2c.admin	Rôle requis pour disposer d’un accès administrateur pour les tickets Personal Lines Policy.
Secteur d’activité Services bancaires	sn_ins_siu.admin	Rôle requis pour avoir accès à toutes les données SIU et aux privilèges d’administrateur.
Secteur d’activité Services bancaires	sn_ins_underwrite.admin	Rôle requis pour avoir accès à toutes les données d’opérations de souscription d’assurance et aux privilèges d’administrateur.
Secteur d’activité Services bancaires	sn_ins_uw_b2b.admin	Rôle requis pour avoir accès à toutes les données d’opérations de souscription commerciale d’assurance et aux privilèges d’administrateur.
Secteur d’activité Services bancaires	sn_jha_spoke.admin	Rôle requis pour disposer d’un accès administrateur à JHA.
Secteur d’activité Services bancaires	sn_payment_card.admin	Rôle requis pour créer, lire, écrire et supprimer des enregistrements de carte de paiement.
Secteur d’activité Services bancaires	sn_req_criteria.admin	Rôle requis pour avoir accès à toutes les entités de données des critères de demande de service en tant qu’administrateur.
Information Request Playbook	sn_gsm_info_req.admin	Rôle requis pour fournir un accès administrateur délégué à l’application Information Request Playbook.
Centre d’intégration : Spoke Finance and Operations	sn_ms_fin_ops_spk.admin	Rôle requis pour disposer d’un accès administrateur au spoke Microsoft Dynamics 365 for Finance and Operations.
Centre d’intégration : Spoke Finance and Operations	sn_onedrive_spoke. Microsoft_OneDrive_Admin	Rôle requis pour disposer d’un accès administrateur au spoke Microsoft Dynamics 365 for Finance and Operations.
Centre d’intégration : Spoke Finance and Operations	sn_uipath_spoke.uipath_admin	Rôle requis pour disposer d’un accès administrateur aux tables de spoke UiPath.
ITAM	asset_licensing_admin	Rôle requis pour disposer d’un accès administrateur granulaire pour les ITAM options de gestion des licences.
ITAM	asset_recommendation_admin	Rôle requis pour disposer d’un accès administrateur granulaire pour les options de recommandations.
ITAM	asset_system_admin	Le rôle est requis pour disposer d’un accès administrateur granulaire pour les options de gestion des actifs.
ITAM	asset_task_admin	Rôle requis pour avoir accès à la création et à la suppression de la table de tâches d’actif.
ITAM	contract_system_admin	Rôle requis pour disposer d’un accès administrateur granulaire pour les options contractuelles.
ITAM	procurement_system_admin	Rôle requis pour disposer d’un accès administrateur granulaire pour les options d’approvisionnement.
ITAM - CCM (en anglais seulement)	sn_cld_intg_core.cloud_integrations_admin	Rôle requis pour configurer des tâches de téléchargement de facturation et de feuille de prix.
ITAM - CCM (en anglais seulement)	sn_cld_intg_core.lire	Rôle requis pour donner accès à toutes les personnes d’une table spécifique (ceci est strictement à des fins internes et ne sera pas exposé au client).
ITAM - CCM (en anglais seulement)	sn_cld_spend_core.spend_admin	Rôle requis pour avoir accès aux tableaux de bord et aux tables de dépenses.
ITAM - CCM (en anglais seulement)	sn_clin_core.insights_admin	Rôle requis pour disposer d’un accès complet à l’ensemble de l’application en tant que super-utilisateur et d’un accès pour modifier les scripts et les flux.
ITAM - EAM	sn_eam.administrateur_entreprise	Rôle requis pour avoir accès à l’ensemble de l’application d’entreprise.
ITAM - EAM	asset_aia_admin	Rôle requis pour avoir accès aux options des ITAM agents.
ITAM - EAM	asset_integration_admin	Rôle requis pour avoir accès aux options d’intégration.
ITAM - HAM	asset_aia_admin	Rôle requis pour avoir accès aux options des ITAM agents.
ITAM - HAM	asset_integration_admin	Rôle requis pour avoir accès aux options d’intégration.
ITAM - HAM	sn_hamp.ham_system_admin	Rôle requis pour disposer d’un accès administrateur granulaire pour la notification avancée d’expédition (ASN).
ITAM - SAM	sam_admin	Rôle requis pour avoir accès à l’intégralité Gestion des actifs logiciels de l’application.
ITAM - SAM	sam_integrator	Rôle requis pour créer et gérer les profils d’intégration SaaS.
ITOM - Cadre de travail de l’agent	agent_client_collector_admin	Rôle requis pour disposer des privilèges d’administrateur pour la gestion de l’application du magasin Agent Client Collector.
ITOM - CA	sn__itom_ccg.admin	Rôle requis pour disposer d’un accès administrateur pour l’ensemble d’applications Gouvernance de configuration cloud.
ITOM - Gouvernance de la configuration cloud	sn_cmp.cloud_root_admin	Rôle requis pour disposer d’un accès administrateur pour l’ensemble d’applications Cloud Provisioning and Governance.
ITOM - Gouvernance de la configuration cloud	sn_itom_cam.cw_admin	Rôle requis pour disposer d’un accès administrateur pour l’application Espace de travail dans le cloud.
ITOM - Inventaire et gestion des certificats	sn_disco_certmgmt.pki_admin	Rôle requis pour disposer d’un accès administrateur granulaire à l’inventaire et à la gestion des certificats.
ITOM - Inventaire et gestion des certificats	sn_disco_firewall.firewall_admin	Rôle requis pour changer les attributs non standard (non présents dans le pare-feu d’origine) d’un enregistrement de pare-feu tels que l’état, l’objectif, etc. Les attributs présents dans le pare-feu sont immuables.
ITOM - Inventaire et gestion des certificats	sn_itom_licensing.admin	Rôle requis pour ITOM configurer l’accès à la gestion des licences /OT SU.
ITOM - Gouvernance des balises	sn_itom_tag.tag_governance_admin	Rôle requis pour disposer d’un accès à la configuration granulaire pour la gouvernance des balises.
ITOM - Découverte	discovery_admin	Rôle requis pour accéder aux applications « Découverte » et « Définition de découverte » pour configurer, surveiller et exécuter les opérations de découverte.
ITOM - Bond en avant	sn_itom_leap.leap_admin	Rôle requis pour disposer d’un accès administrateur à l’application LEAP, permettant aux utilisateurs d’activer des compétences et de créer des artefacts.
ITSM - FE	sn_sow_admin.sn_sow_admin	Rôle requis pour superviser les configurations liées à Espace de travail pour l’exploitation des services en tant que `sn_sow_admin` et aider l’administrateur client à configurer les fonctionnalités du produit et à gérer les politiques organisationnelles.
ITSM - Gestion des incidents	sn_incident_admin	Rôle requis pour configurer toutes les fonctionnalités de Gestion des incidents, y compris les propriétés de gestion des incidents.
ITSM - Gestion des incidents majeurs	sn_mim_admin	Rôle requis pour configurer toutes les fonctionnalités de gestion des incidents majeurs, y compris les propriétés d’incident majeur et les règles de déclencheur.
ITSM - Gestion des communications sur les incidents	sn_iam_admin	Rôle requis pour configurer toutes les fonctionnalités de gestion des communications d’incident, y compris la création, la modification ou l’annulation d’un plan de communication des incidents, d’une tâche de communication et d’une gestion des informations de contact. En outre, ce rôle peut administrer toutes les options de gestion des communications d’incident.
ITSM - Gestion des contacts	sn_contact_admin	Rôle requis pour configurer toutes les fonctionnalités de gestion des contacts, y compris la création et la modification des définitions de contact, les responsabilités de contact, la configuration des utilisateurs MI, des listes de destinataires et des groupes.
ITSM - Gestion des communications sur les tâches	sn_tcm_admin	Rôle requis pour configurer toutes les fonctionnalités de Gestion des tâches de communication, y compris les plans et les tâches de communication.
ITSM - Panne de tâche	sn_task_outage_admin	Rôle requis pour configurer toutes les fonctionnalités de panne de tâche, y compris le mappage entre la table de tâche [task] et la table de panne [cmdb_ci_outage].
ITSM - Gestion du changement	sn_change_admin	Rôle requis pour configurer les fonctionnalités de Gestion des changements et les propriétés système.
Accélérateur de parcours	sn_ja.admin	Rôle requis pour créer et gérer l’ensemble des composants, tables et données de Journey Accelerator.
Concepteur de parcours	sn_jny.admin	Rôle requis pour créer et gérer toutes les configurations et fonctionnalités de Journey Designer et de Journey Accelerator.
Cadre de travail de gestion des clés	sn_kmf.admin	Rôle requis pour affecter des rôles à d’autres utilisateurs afin d’effectuer des opérations dans ServiceNow Key Management Framework.
Gestion des connaissances	knowledge_Admin	Rôle requis pour disposer d’un accès administrateur à Gestion des connaissances.
Événements de cycle de vie	sn_hr_le.admin	Rôle requis pour créer, gérer et ajouter des utilisateurs à des groupes au sein d’événements de cycle de vie.
Infrastructure de localisation	localization_admin	Rôle qui gère l’application Infrastructure de localisation. Ce rôle est également utilisé dans l’espace de travail de localisation.
LSD - Gestion des requêtes juridiques	sn_lg_ops.legal_admin	Rôle requis pour l’accès administratif à toutes les applications juridiques et aux données sous-jacentes.
LSD - Gestion des requêtes juridiques	sn_lg_ops.request_admin	Rôle requis pour l’accès administratif au module Demande juridique avec un accès complet aux données.
LSD - Gestion des requêtes juridiques	sn_lg_ops.legal_assignment_rules_admin	Rôle requis pour l’accès administratif au module Règles d’affectation dans les applications juridiques.
LSD - Gestion des requêtes juridiques	sn_lg_ops.legal_catalog_admin	Rôle requis pour l’accès administratif au module Administration du catalogue dans les applications juridiques.
LSD - Gestion des requêtes juridiques	sn_lg_ops.legal_notification_admin	Rôle requis pour l’accès administratif au module Notifications dans les applications juridiques afin de configurer les notifications par e-mail.
LSD - Gestion des questions juridiques	sn_lg_matter.matter_admin	Rôle requis pour l’accès administratif aux questions juridiques et aux données sous-jacentes.
LSD - Révision du contenu juridique	sn_lg_cont_review.admin	Rôle requis pour l’accès administratif à la fonctionnalité Révision du contenu juridique et à ses données sous-jacentes.
LSD - Legal Digital Forensics	sn_lg_forensics.forensics_admin	Rôle requis pour l’accès administratif à l’application Legal Digital Forensics et l’accès complet aux données sous-jacentes.
LSD - Enquêtes judiciaires	sn_lg_investigate.admin	Rôle requis pour l’accès administratif à l’application Legal Investigations et l’accès complet aux données sous-jacentes.
LSD - Confidentialité simple et juridique	sn_lg_simple_priva.privacy_admin	Rôle requis pour l’accès administratif à l’application Legal Simple Privacy et l’accès complet aux données sous-jacentes.
LSD - Conformité relative aux cadeaux et aux divertissements	sn_lg_gifts.gifts_admin	Rôle requis pour l’accès administratif à l’application Cadeaux et divertissements et l’accès complet aux données sous-jacentes.
LSD - Conflit d’intérêts juridique	sn_lg_coi.coi_admin	Rôle requis pour l’accès administratif à l’application Legal Conflict of Interest et l’accès complet aux données sous-jacentes.
LSD - Notification d’obligation de conservation	sn_Ig_hold.legal_hold_admin	Rôle requis pour l’accès administratif à l’application Legal Hold Notification et l’accès complet aux données sous-jacentes.
LSD : Now Assist pour Prestation de services juridiques	sn_lg_gen_ai.admin	Rôle requis pour l’accès administratif à l’application Now Assist pour Prestation de services juridiques.
LSD : Contract Management Pro pour Legal Service Delivery	sn_lg_cnt.contract_admin	Rôle requis pour l’accès administratif à l’application Gestion des contrats Pro pour Legal Service Delivery et pour l’accès complet aux données sous-jacentes.
LSD : Affectation de travail avancée pour Legal Service Delivery	sn_lg_awa.admin	Rôle requis pour l’accès administratif à Affectation de travail avancée pour les applications Legal Service Delivery.
LSD - Centre de conseil juridique	sn_lg_cf_workspace.admin	Rôle requis pour adapter l’espace de travail du Centre de conseil juridique pour Gestion des requêtes juridiques aux besoins de l’entreprise ou de l’utilisateur.
LSD : Centre de services juridiques externes	sn_lg_ext_portal.ext_admin	Rôle requis pour l’accès administratif à l’application Centre de services juridiques externes et pour l’accès complet aux données sous-jacentes.
LSD - Utilitaires courants juridiques et contractuels	sn_lco_cmn.admin	Rôle requis pour l’accès administratif aux enregistrements des services juridiques et des contrats communs.
Mobile	mobile_admin	Rôle requis pour configurer des applications mobiles.
Notification	email_admin	Rôle requis pour exécuter la fonctionnalité de renvoi et de retraitement de l’e-mail entrant.
Notification	email_bounce_admin	Rôle requis pour administrer la fonctionnalité de retour à l’expéditeur des e-mails.
Notification	email_digest_admin	Rôle requis pour surveiller la synthèse d’e-mail.
Notification	notification_admin	Rôle requis pour configurer les notifications.
Notification	notification_category_admin	Rôle requis pour configurer la catégorie de notification.
Notification	notification_classification_admin	Rôle requis pour configurer la classification des notifications.
Notification	portal_notification_pref_admin	Rôle requis pour configurer sys_recipient_user_mapping table.
Notification	push_admin	Rôle requis pour gérer les notifications push.
Notification	smime_certificate_admin	Rôle requis pour administrer le certificat public SMIME.
Notification	notify_setup_admin	Rôle requis pour configurer les fonctionnalités de notification et les propriétés système.
Now Assist : CSM	sn_customerservice_agent	Rôle requis pour activer les compétences de Now Assist pour CSM l’IA générative pour les agents de service clientèle. Il donne accès à tout Now Assist pour CSM des compétences telles que la génération de notes de résolution, la synthèse des tickets et la synthèse de la messagerie instantanée.
Now Assist : CSM	sn_customerservice.consumer_agent	Rôle requis pour activer les compétences de Now Assist pour CSM l’IA générative pour les agents de service clientèle. Il donne accès à tout Now Assist pour CSM des compétences telles que la génération de notes de résolution, la synthèse des tickets et la synthèse de la messagerie instantanée.
Now Assist pour Prestation de services RH	sn_hr_gen_ai.admin	Rôle requis pour configurer et gérer Now Assist pour Prestation de services RH.
Now Assist pour Prestation de services RH	sn_hr_ai_agents.admin	Rôle requis pour configurer et gérer la collection d’agents Prestation de services RH IA.
Now Assist pour Prestation de services RH	sn_hr_aia_voice.admin	Rôle requis pour configurer et gérer les agents vocaux dans la collection d’agents Prestation de services RH IA.
Now Assist : TMT	sn_tmt_agentic_ai.app_admin	Rôle requis pour gérer la collection de médias et Technologie d’agents Télécommunications IA.
Now Assist pour Réponses aux vulnérabilités	Agent IA : administrateur	Rôle requis pour l’accès administratif à Now Assist pour Réponses aux vulnérabilités.
Planification d'astreinte	sn_on_call_admin	Rôle requis pour configurer les fonctionnalités de planification d’astreinte et les propriétés système.
Opérationnel Technologie - CMDB	cmdb_ot_admin	Rôle requis pour gérer l’ensemble des tables et enregistrements CMDB OT en tant qu’administrateur.
Opérationnel Technologie : ISA	cmdb_ot_isa_admin	Rôle requis pour gérer tous les enregistrements de modèles d’équipement ISA et les enregistrements de modèles de modèles d’équipement en tant qu’administrateur.
Opérationnel Technologie : intégrité des procédés industriels	ot_health_admin	Rôle requis pour disposer d’un accès administrateur à l’application Intégrité des processus industriels, à l’application et aux fonctions connexes.
Opérationnel Technologie : mappage de sous-réseau	sn_ot_amazing_admin	Rôle requis pour gérer les enregistrements de mappage de sous-réseau OT dans la table « ot_subnet_mapping » et les propriétés de mappage de sous-réseau OT en tant qu’administrateur.
Opérationnel Technologie : Gestion des changements	sn_ot_change_admin	Rôle requis pour disposer d’un accès administrateur à l’application Gestion des changements OT et aux fonctions connexes.
Opérationnel Technologie : gestion des incidents	sn_ot_incident_admin	Rôle requis pour disposer d’un accès administrateur à l’application Gestion des incidents OT et aux fonctions connexes.
Opérationnel Technologie : intégration de vulnérabilité	sn_otvr.integration_admin	Rôle requis pour disposer d’un accès administrateur pour l’application Intégration de vulnérabilité OT.
Opérationnel Technologie : application de calcul de score des risques	sn_risk_score_calc.admin	Rôle requis pour disposer d’un accès administrateur à l’application Calculateur de score des risques et aux fonctions connexes.
Intégration de Outlook Actionable Messages	oam_admin	Rôle requis pour accéder aux configurations Outlook Actionable Messages et les gérer, y compris les propriétés système et les définitions OAM.
Politique de mot de passe	password_policy_admin	Rôle requis pour configurer les éléments liés à la politique de mot de passe.
Réinitialisation du mot de passe	password_reset_admin	Rôle requis pour configurer les fonctionnalités de réinitialisation du mot de passe et les propriétés système.
Plateforme	source_control_admin	Rôle requis pour exécuter toutes les fonctionnalités de contrôle de source.
Plateforme	update_set_admin	Rôle requis pour créer, supprimer et gérer les ensembles de mises à jour.
Plateforme	cds_client_admin	Rôle requis pour disposer d’un accès administrateur pour le cadre de travail côté client de Canonical Data Services (CDS).
Plateforme	cluster_node_admin	Rôle requis pour disposer d’un accès administrateur pour les tables associées aux nœuds d’instance et aux tables associées à la configuration de grappe (VNCC).
Plateforme	nds_admin	Rôle requis pour disposer d’un accès administrateur aux services de normalisation de données.
Plateforme	Normalisateur	Le rôle est requis pour disposer d’un accès administrateur à la fonctionnalité de normalisation de champ.
Serveur de plateforme : script latéral	script_include_admin	Rôle requis pour disposer d’un accès granulaire aux sys_script_include.
Serveur de plateforme : script latéral	sys_es_latest_script_admin	Rôle requis pour disposer d’un accès granulaire aux sys_es_latest_script.
Serveur de plateforme : script latéral	sysevent_script_action_admin	Rôle requis pour disposer d’un accès granulaire aux sysevent_script_action_admin.
Structure de données de la plateforme	df_connection_admin	Rôle requis pour établir la connexion aux sources de données disponibles en tant qu’administrateur de connexion et gérer l’accès à ces connexions pour les utilisateurs administrateurs des données.
Analyseur de déploiement de plateforme	deployment_analyzer_admin	Rôle requis pour accéder aux tables de l’analyseur de déploiement afin de configurer et de consulter les résultats de l’analyseur de déploiement. N’a pas accès à la création d’includes de script.
Bac à sable de développement de plateforme	sandbox_manager	Rôle requis pour gérer le cycle de vie de tous les bacs à sable de développeur en tant que gestionnaire de bacs à sable.
Traitement des événements de la plateforme	events_admin	Rôle requis pour être un administrateur d’événements système impliqué dans la fonctionnalité de traitement des événements du système.
Plateforme ISM	response_header_admin	Rôle requis pour avoir un accès en lecture, écriture, création, suppression et list_edit des enregistrements dans la table d’en-tête de réponse HTTP (sys_response_header).
Planificateur de plateforme	app_resource_quota_admin	Rôle requis pour configurer et gérer le module d’extension Quotas de ressources d’application.
Planificateur de plateforme	business_calendar_admin	Rôle requis pour configurer et gérer les modules d’extension et les fonctionnalités liés aux calendriers d’entreprise (com.glide.business_calendars, com.glide.business_calendars.scheduled_jobs).
Planificateur de plateforme	system_scheduler_admin	Rôle requis pour configurer et gérer les modules d’extension et fonctionnalités liés au planificateur (com.glide.system_scheduler, com.snc.automation, com.snc.automation_time_zone, com.glide.stats.scheduler) et accéder au tableau de bord Travaux planifiés dans le module d’extension Tableau de bord des événements système et des travaux (com.sn_async_dashboard).
Intelligence prédictive Plato	ml_admin	Rôle requis pour avoir accès à la création et à la reformation des modèles de classification, de similarité et de mise en grappe.
Playbook	playbook.admin	Rôle requis pour disposer d’un accès administrateur de Playbook. Contient_content_author,_operator,_trigger_author,_author, playbook.localization et_cancel.
Invites proactives	sn_pp.admin	Rôle requis pour créer et gérer l’ensemble des invites proactives, des configurations et des fonctionnalités.
Exploration de processus	sn_process_mining_admin	Rôle requis pour disposer d’un accès administrateur uniquement pour l’espace de travail Exploration de processus et peut effectuer certaines actions limitées à l’exploration de processus uniquement.
Secteur public Services digitaux	sn_gsm.admin	Rôle requis pour fournir un accès administrateur délégué aux applications incluses dans le périmètre basées sur la Secteur public plateforme Services digitaux.
Délégation de rôle	role_delegator_admin	Rôle requis pour la délégation de rôle.
Rôles	user_role_history_admin	Rôle requis pour gérer l’exécution d’opérations liées à un rôle spécifique.
Vente au détail	sn_retail.ro_admin	Rôle requis pour créer une organisation de vente au détail et ajouter des membres à l’organisation.
Nomenclature logicielle	sn_sbom_core.admin	Rôle requis pour créer, lire, modifier et charger la nomenclature logicielle. Ce rôle est requis pour accéder aux modules SBOM Core dans votre instance. Il hérite des rôles de l’application Modèle de données pour nomenclature logicielle.
Rechercher	ais_admin	Rôle requis pour administrer et configurer la fonctionnalité Recherche IA. Comprend Applications de recherche, Rechercher Profiles, Sources de recherche, Sources indexées et Propriétés nécessaires à l’administration et à la configuration de Recherche IA.
Rechercher	ts_admin	Rôle requis pour administrer et configurer la recherche de texte sur une instance, permettant d’ajuster les ts_weights et d’afficher ou de modifier les propriétés nécessaires à l’administration de la recherche de texte.
Rechercher UX	ais_admin	Rôle requis pour migrer les ACL d’administration vers un rôle plus granulaire pour ai-search-admin, semantic_search, com.glide.search.analytics, com.glide.search.signal_data et com.glide.signals.
Centre de sécurité	sn_vsc.security_center_admin	Rôle requis pour disposer d’un accès administrateur pour l’application du magasin Centre de sécurité.
Opérations de sécurité - Prévention de la perte de données	sn_dlir.admin	Rôle requis pour l’accès administratif à l’application Prévention de la perte de données.
Opérations de sécurité - Intégrations de Réponse aux incidents de sécurité	sn_si.ingestion_profile_admin	Rôle requis pour configurer le module d’extension et pour créer, modifier, supprimer et gérer les profils d’ingestion. Intégration de Microsoft Azure Sentinel Intégration d’ingestion d’événements de sécurité Splunk Enterprise Intégration de l’ingestion des événements d’entreprise Splunk Cortex XSIAM par Palo Alto Networks Intégration de Microsoft Defender Intégration SIEM nouvelle génération de CrowdStrike
Opérations de sécurité - Réponse aux incidents de sécurité	sn_si.admin	Rôle requis pour l’accès administratif à l’application Réponse aux incidents de sécurité.
Opérations de sécurité - Now Assist pour Réponse aux incidents de sécurité	sn_si.admin	Rôle requis pour l’accès administratif à l’application Now Assist pour Réponse aux incidents de sécurité.
Opérations de sécurité - Centre de sécurité des renseignements sur les menaces	sn_sec_tisc.admin	Rôle requis pour l’accès administratif à l’application Centre de sécurité des renseignements sur les menaces.
Contrôle de la posture de sécurité	SPC Groupe d’administrateurs	Groupe requis pour un accès complet en lecture et en écriture à tous les enregistrements pour Contrôle de la posture de sécurité, y compris les informations sur la gestion des licences. Les rôles granulaires de ce groupe incluent : [sn_sec_caasm.analyst, sn_sec_caasm.caasm_security_admin et sn_sec_spc_core.configure].
Informations du demandeur du service	sn_svc_appl_info.admin	Rôle requis pour fournir un accès administrateur délégué à l’application Informations sur le candidat au service.
Gestion du programme des candidats du service	sn_svc_appl_pgm_mg.admin	Rôle requis pour fournir un accès administrateur délégué à l’application Gestion de programme des candidats au service.
Catalogue de services	catalog_admin	Rôle requis pour gérer l’application Catalogue de services, y compris les catalogues, les catégories et les éléments, à l’exclusion des fonctions de scripting disponibles pour les administrateurs.
Connecteurs du graphe de services	administrateur	Rôle requis pour installer et mettre à niveau les connecteurs du graphe de services, y compris Connecteurs du graphe de services d'API. Les utilisateurs administrateurs peuvent créer une connexion, configurer les propriétés de connexion, surveiller les connexions et les importations de données, exécuter des scripts en arrière-plan et fournir un accès aux tables dans le champ d’application global.
Connecteurs du graphe de services	sn_cmdb_int_util.sgc_admin	Rôle requis pour créer, mettre à jour et supprimer des connexions, configurer les connecteurs à l’aide de la configuration guidée, et lire et écrire les propriétés système.
Connecteurs du graphe de services	cmdb_inst_admin	Rôle requis pour lire tous les modules de l’application Connecteur du graphe de services, lire et écrire les propriétés système et lire les enregistrements qui appartiennent à d’autres applications et sont liés à la fonctionnalité des Connecteurs du graphe de services. Les utilisateurs disposant de ce rôle peuvent créer, mettre à jour et supprimer des tables personnalisées, des importations planifiées et des sources de données.
Gestion des niveaux de service	sla_admin	Rôle requis pour configurer les fonctionnalités de Gestion des niveaux de service et les propriétés système.
ServiceNow Studio	sn_udc.admin	Rôle requis pour Gérez l’ensemble des ServiceNow Studio propriétés, paramètres et configurations système. Gérez les rôles et les autorisations spécifiques à ServiceNow Studio. Configurez les rôles de commutateur d’expérience sur Creator Studio, ServiceNow Studio et ServiceNow IDE.
ServiceNow Studio	sn_prfrd_tables.admin	Rôle requis pour configurer les tables préférées dans votre instance pour Générateur de tables.
ServiceNow Coffre-fort	sn_vault_console.vault_console_admin	Le rôle doit disposer d’une collection de rôles d’administrateur de classification des données, Confidentialité des données d’administrateur et d’administrateur CA pour exécuter un flux de modèle et surveiller les données sensibles. Pour en savoir plus, consultez Configurer ServiceNow Coffre-fort
ServiceNow Coffre-fort	sn_vault_console.vault_console_auditor	Le rôle doit disposer d’une collection de rôles d’auditeur, d’auditeur de classification des données, Confidentialité des données d’auditeur et d’auditeur Détection de données d’authentification continue pour afficher les politiques et les mesures associées au ServiceNow coffre-fort.
ServiceNow for Teams – Core	sn_now_teams.admin	Rôle requis pour gérer les configurations de ServiceNow for Teams, y compris les propriétés système, la configuration d’Agent virtuel, les paramètres de manifeste, les actions d’interface utilisateur et les ACL au niveau de la table.
Base des compétences	sn_skills_int.admin	Rôle requis pour configurer les paramètres du système avec un accès complet à toutes les fonctions et fonctionnalités de base des compétences associées à l’employé.
Base des compétences	sn_skills_int.job_arch_admin	Rôle requis pour afficher, créer, mettre à jour, supprimer et configurer les données relatives à l’architecture des postes.
Smart Operations	sn_smartops.admin	Rôle requis pour agir en tant que super administrateur pour Smart Operations. Dispose de privilèges complets pour effectuer toutes les opérations CRUD (Créer, Lire, Mettre à jour, Supprimer) dans les tables, les API et les courtiers en données Smart Operations.
Playbook des avantages sociaux	sn_gsm_soc_bnfts.admin	Rôle requis pour fournir un accès administrateur délégué à l’application Playbook pour les licences et les autorisations.
Ingénierie système Core	openstack_admin	Rôle requis pour disposer d’un accès administratif complet au calcul, au stockage et au réseau OpenStack.
Ingénierie système Core	vcenter_admin	Rôle requis pour disposer d’un accès administratif complet à vCenter : machines virtuelles, grappes, stockage et hôtes.
Journaux système (entrée de journal)	syslog_admin	Permet de créer/d’écrire un accès aux enregistrements d’entrée de journal (syslog). Les liaisons ACL de rôle administrateur précédentes sur la table syslog sont supprimées et remplacées par ces nouveaux rôles granulaires.
Talent Commentaire	sn_tf.admin	Le rôle exige de gérer et configurer tous les Talent modules de commentaires.
Exploration de tâche	sn_tm_core.admin	Rôle requis pour disposer d’un accès administrateur pour l’application Exploration de processus.
Gestion des risques liés aux tiers	sn_vdr_risk_asmt.vendor_risk_admin	Rôle requis pour disposer d’un accès administrateur à la gestion des risques liés aux tiers.
Journaux des mesures de partie de transaction	txn_part_metrics_admin	Permet de créer, d’écrire et de supprimer l’accès à la table syslog_transaction_part_metrics. Les liaisons ACL de rôle administrateur précédentes sur cette table sont supprimées et remplacées par ces nouveaux rôles granulaires. De nouvelles ACL sont introduites pour les cinq opérations (lecture, création, écriture, suppression, report_view) chacune, chacune étant dépendue du nouveau rôle approprié.
Visibilité TSOM	tsom_visibility_admin	Rôle requis pour gérer les tâches opérationnelles pour l’application Visibilité TSOM.
TSOM Assurance	tsom_assurance_admin	Rôle requis pour gérer les tâches opérationnelles (y compris l’administration) pour TSOM Assurance.
Générateur d'IU	ui_builder_admin	Rôle requis pour disposer d’un accès administrateur pour UI Builder.
Analyse d'utilisation	usage_admin	Rôle requis pour disposer d’un accès administrateur pour l’analyse d’utilisation.
Demande universelle	sn_uni_req.ur_admin	Rôle requis pour installer et configurer Demande universelle.
Tâche universelle	sn_uni_task.admin	Rôle requis pour disposer d’un accès administrateur complet à Tâche Universelle : configurez les types de tâches, les modèles et les paramètres.
Tâche universelle	sn_uni_task.emp_form_admin	Rôle requis pour gérer les formulaires employé.
Aperçus d'utilisation	analytics_admin	Rôle requis pour avoir l’accès administrateur aux aperçus d’utilisation.
Expérience utilisateur : champ d’application	sn_cda.administrateur_analytique	Rôle requis pour avoir accès aux ressources d’expérience utilisateur en tant qu’administrateur de l’application Champ d’application.
Réponse aux vulnérabilités	sn_vul.vulnerability_admin	Rôle requis pour un accès complet à l’application Vulnerability Response (VR) et à ses enregistrements. Les utilisateurs disposant de ce rôle configurent toutes les applications et règles VR et peuvent installer des intégrations tierces.