Emprunt de l’identité d’un utilisateur

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Les administrateurs peuvent emprunter l’identité d’autres utilisateurs authentifiés, une fonctionnalité principalement utilisée pour les tests.

    Cette fonction permet à l’administrateur d’accéder au système exactement comme l’utilisateur dont l’identité a été empruntée, y compris des menus et des modules identiques. Toutes les actions effectuées par l’administrateur pendant l’emprunt d’identité sont enregistrées comme si elles avaient été exécutées par l’utilisateur dont l’identité a été empruntée.

    Exemple d’emprunt d’identité

    Limitations de l’emprunt d’identité

    Lorsque vous empruntez l’identité d’un utilisateur, tous les rôles protégés par le champ d’application et les rôles du module de chiffrement sont pris en charge si l’option Emprunt d’identité est configurée dans la politique d’accès au module. Pour plus d’informations, consultez Créer une politique d’accès au module .

    Emprunter l’identité d’un utilisateur permet d’accéder aux rôles de chiffrement et protégés par le champ d’application, tels que définis dans la politique d’accès. Toutefois, si vous empruntez l’identité d’un utilisateur disposant d’un rôle administrateur, l’accès à certaines fonctionnalités et modules est limité, sauf si l’emprunteur d’identité possède déjà ces rôles.

    Prendre l’identité d’un utilisateur disposant d’un rôle administrateur spécifique à l’application, comme Administrateur des ressources humaines ou Réponse aux incidents de sécurité, limite l’accès à certaines fonctionnalités telles que les incidents de sécurité et les informations de profil, sauf si ces rôles sont déjà affectés à l’administrateur emprunteur d’identité. Cette restriction s’étend à certains modules et applications dans la barre de navigation, et les administrateurs ne peuvent pas modifier le mot de passe des utilisateurs ayant des rôles d’administrateur d’application.

    Les actions ou conditions suivantes entraînent la fin de l’emprunt d’identité d’un utilisateur :
    • L’utilisateur emprunte l’identité d’un autre utilisateur
    • La session utilisateur se termine, par exemple après qu’un utilisateur se déconnecte de son instance
      Remarque :
      Lorsqu’un administrateur commence à emprunter l’identité d’un utilisateur, l’événement « Emprunter l’identité commence » est journalisé dans le journal système. De même, l’événement « Fin de l’emprunt d’identité » est enregistré lorsque l’emprunt d’identité se termine dans l’une des deux conditions énumérées ci-dessus.

    Exigences relatives à l’emprunt d’identité

    Le compte d’utilisateur dont l’identité est empruntée doit comporter un ID d’utilisateur. Cet ID se trouve dans l’enregistrement de l’utilisateur [sys_user] pour le compte. Si cette valeur est manquante, le message L’emprunt de l’identité de l’utilisateur que vous avez sélectionné s’affiche.

    Vous avez besoin de plusieurs comptes différents pour tester le système.

    • Un compte administrateur pour effectuer le travail
    • Un compte ITIL (Information Technology Infrastructure Library), ou un compte similaire, à tester en tant que technicien
    • Un compte ESS à tester en tant qu’utilisateur final
    D’autres connexions peuvent être nécessaires pour tester correctement le système.
    Remarque :
    Si vous essayez d’emprunter l’identité d’un utilisateur verrouillé ou inactif, le système vous déconnectera automatiquement si vous initiez une action ou sélectionnez un lien. N’oubliez pas que toutes les modifications apportées lors de l’emprunt d’identité ne s’appliquent qu’à cette session. Pour garantir l’exactitude, déconnectez-vous, puis reconnectez-vous après avoir terminé l’emprunt d’identité.

    Emprunt d'identité mobile

    L’emprunt d’identité mobile est disponible sur ServiceNow Mobile les applications. Pour plus d’informations sur les emprunts d’identité mobiles, consultez Emprunt d’identité mobile.