Rôles d’administrateur granulaire de sécurité de la plateforme

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 5 minutes de lecture

    • Utilisez des rôles d’administrateur granulaires pour vérifier la gestion des accès en affectant des rôles qui définissent les autorisations et les responsabilités utilisateur.

    Conseil :
    Utilisez le champ de recherche pour filtrer le rôle d’administrateur granulaire en saisissant des mots clés liés au nom du rôle ou au produit.
    Tableau 1. Rôles d’administrateur granulaire de sécurité de la plateforme
    Produit Rôle requis Description du rôle

    Analyseur d'accès

    		 access_analyzer_admin Rôle requis pour accéder à l’analyseur d’accès afin de comparer les enregistrements et l’accès des utilisateurs, de simuler l’accès de l’utilisateur et d’afficher les aperçus d’accès. Pour en savoir plus, consultez Analyseur d'accès.

    Authentification Adaptative

    		 adaptive_auth_admin Rôle requis pour configurer des politiques d’authentification adaptative. Pour en savoir plus, consultez Authentification adaptative.

    Facteurs d’authentification

    		 auth_factors_admin Rôle requis pour configurer l’authentification des environnements de callbots, avec les facteurs qui identifient d’abord l’appelant, puis l’authentifient avant d’accorder l’accès.

    Politiques d’accès API, périmètres d’authentification API, politiques d’accès au processeur
    • api_service_admin
    • adaptive_auth_policy_admin
    		 Rôle requis pour permettre aux utilisateurs de configurer des fonctionnalités non liées à OAuth telles que les politiques REST ou SOAP, les profils d’authentification entrants, l’authentification basée sur les jetons, les processeurs.

    URL personnalisée

    		 custom_url_admin Rôle requis pour configurer une URL personnalisée, afficher les tâches du centre de données en mode lecture seule et sélectionner des enregistrements de portail et SSO. Pour en savoir plus, consultez URL d’instances personnalisées.

    Signature électronique avec SSO
    • sso_config_admin
    • script_include_admin
    • ui_page_admin
    		 Rôle requis pour configurer la signature électronique avec SSO (SAML ou OIDC) uniquement et non requis si vous utilisez la connexion à la base de données locale. Pour en savoir plus, consultez Signature électronique pour l’authentification unique (SSO) de plusieurs fournisseurs.

    Chiffrement

    		 security_admin Rôle requis pour effectuer des opérations de sécurité en tant qu’administrateur.

    Chiffrement

    		 sn_kmf.admin Rôle requis pour disposer d’un accès administrateur et administrateur de sécurité pour être sn_kmf.admin. Peut affecter le rôle sn_kmf.cryptographic_manager ou sn_kmf.cryptographic_auditor à d’autres utilisateurs et dispose des autorisations de lecture, d’écriture et d’exécution pour les opérations clés.

    Chiffrement

    		 sn_kmf.cryptographic_auditor Rôle requis pour disposer de l’autorisation de lecture pour les opérations clés.

    Chiffrement

    		 sn_kmf.cryptographic_manager Rôle requis pour disposer des autorisations de lecture, d’écriture et d’exécution pour les opérations clés.

    ID fédéré

    		 iamsync_admin Rôle requis pour gérer l’ID fédéré et lire ou écrire la propriété connexe de l’ID fédéré. Pour en savoir plus, consultez Identité globale.

    Agent IA d’identité

    		 ai_user_admin Rôle requis pour gérer les identités des utilisateurs IA au sein de l’instance. Ils peuvent créer, modifier, supprimer des utilisateurs IA et affecter ou supprimer les rôles qui leur sont associés.

    Agent IA d’identité

    		 agent_role_config_admin Rôle requis pour configurer et gérer l’accès de l’agent IA pendant l’exécution du workflow agentique. Vous pouvez masquer les rôles des agents IA à l’aide de la table Configurations du rôle d’accès de l’agent afin de protéger les données sensibles et d’appliquer les restrictions basées sur les rôles.

    Agent IA d’identité

    		 agent_role_config_viewer Rôle requis pour afficher les enregistrements existants dans la table Configurations de rôle d’accès agent.

    Audit d’identité et d’accès

    		 identity_access_audit_viewer
    Il contient :
    • role_viewer
    • group_viewer
    		 Rôle requis pour afficher les pistes d’utilisateurs, les pistes de groupe, les pistes de rôles, les pistes ACL et les résultats d’audit.

    Audit d’identité et d’accès

    		 security_admin Rôle requis pour :
    • Configurez la période de conservation, configurez les tables et les champs.
    • Modifiez la propriété de la fonctionnalité d’audit de sécurité d’identité.

    Centre d’identité

    		 user_login_history_viewer Rôle requis pour afficher les détails de l’historique de connexion dans Identity Center, y compris les horodatages de connexion, les informations du navigateur, l’adresse IP et l’état de connexion. Prend en charge les enquêtes de sécurité en activant des vues filtrées des actions de connexion et permet d’identifier les activités suspectes. Pour en savoir plus, consultez Identity Center pour les utilisateurs.

    Centre d’identité

    		 privileged_role_config_admin Rôle requis pour accorder un accès complet afin de gérer les configurations de rôle dans Identity Center, y compris l’ajout, la suppression, la création, la lecture et l’affichage de rapports dans la table sys_icenter_role_config . Pour en savoir plus, consultez Mesures d’identité pour les administrateurs.

    Centre d’identité

    		 role_viewer Rôle requis pour afficher uniquement les enregistrements de la table sys_icenter_role_config . Pour en savoir plus, consultez Identity Center pour les utilisateurs.

    Opérateur d’instance

    		 instance_operator
    Il contient :
    • identity_access_audit_viewer
    • user_role_history_viewer
    		 Rôle requis pour gérer, effectuer des opérations liées à un rôle spécifique et connaître les audits d’accès aux identités.

    Console des identités des machines

    		 mi_admin Rôle requis pour gérer les identités qui interagissent avec les systèmes et les données. Pour en savoir plus, consultez Console des identités des machines.

    Politique de mot de passe

    		 password_policy_admin Rôle requis pour configurer les éléments liés à la politique de mot de passe. Pour en savoir plus, consultez Authentification locale

    Délégation de rôle

    		 role_delegator_admin Rôle requis pour la délégation de rôle.

    Rôles

    		 user_role_history_admin
    Il contient :
    • user_role_history_viewer
    • role_viewer
    		 Rôle requis pour gérer l’exécution d’opérations liées à un rôle spécifique.

    SCIM

    		 scim_admin Rôle requis pour configurer et gérer la mise en service SCIM, y compris la création des propriétés de personnalisation, du schéma pris en charge et d’extension, et des définitions ETL pour les données utilisateur et de groupe. Pour en savoir plus, consultez Système de gestion des identités interdomaines (SCIM).

    Schéma personnalisé SCIM

    		 scim_config_admin Rôle requis pour configurer le schéma personnalisé SCIM et les propriétés système. Pour en savoir plus, consultez Propriétés et schémas de personnalisation SCIM.

    SCIM Client

    		 scim_client_config_admin Rôle requis pour configurer le client SCIM. Pour en savoir plus, consultez SCIM Client.

    Fournisseur SCIM

    		 scim_admin Rôle requis pour configurer le fournisseur SCIM. Pour en savoir plus, consultez Fournisseur SCIM.

    S’inscrire automatiquement à l’instance ServiceNow

    		 external_user_self_registration_admin Rôle requis pour intégrer un grand nombre d’utilisateurs externes à votre instance. Pour en savoir plus, consultez S’inscrire automatiquement à l’instance ServiceNow.

    ServiceNow Coffre-fort

    		 sn_vault_console.vault_console_admin Le rôle doit disposer d’une collection de rôles d’administrateur de classification des données, d’administrateur de confidentialité des données et d’administrateur CA pour exécuter un flux de modèle et surveiller les données sensibles. Pour en savoir plus, consultez Configurer ServiceNow Coffre-fort

    ServiceNow Coffre-fort

    		 sn_vault_console.vault_console_auditor Rôle requis pour disposer d’une collection de rôles d’auditeur de découverte de données, d’auditeur de classification des données, d’auditeur de confidentialité des données et d’auditeur d’authentification continue pour afficher les politiques et les mesures associées au ServiceNow coffre-fort.

    SSO (SAML et OIDC)
    • sso_config_admin
    • business_rule_admin
    • script_include_admin
    		 Rôle requis pour configurer la configuration SSO (SAML ou OIDC). Pour en savoir plus, consultez Authentification unique (SSO) de plusieurs fournisseurs.

    OAuth système

    		 oauth_admin Rôle requis pour configurer toutes les fonctionnalités liées à OAuth. Pour en savoir plus, consultez Authentification entrante et sortante OAuth.
    Remarque :
    Vous devez affecter les rôles suivants pour les configurations suivantes :
    • Le rôle administrateur pour les propriétés prêtes à l’emploi.
    • Le script_include_admin de modifier les scripts existants (JWT, etc.).

    Rôle limité dans le temps

    		 user_admin Rôle requis pour affecter temporairement un rôle à un utilisateur, généralement si l’utilisateur doit effectuer une action ponctuelle qui n’est normalement pas autorisée par son rôle.

    Emprunt de l’identité d’un utilisateur

    		 user_impersonation_history_viewer Rôle requis pour afficher la table de l’historique des emprunts d’identité de l’utilisateur.

    Centre de sécurité

    		 sn_vsc.security_center_admin Rôle requis pour accéder Centre de sécurité aux consoles et aux outils. Les utilisateurs disposant de ce rôle peuvent également créer et gérer des tâches de sécurité.