Rôle en lecture seule

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Le rôle de lecture seule (snc_read_only) restreint un accès en lecture seule à un utilisateur ou à un groupe d’utilisateurs sur les tables auxquelles il a déjà accès.

    Ce rôle est conçu pour compléter les autres rôles qu’un utilisateur possède. Son objectif est de restreindre les actions telles que les opérations d’insertion, de mise à jour ou de suppression sur les tables accessibles via leurs rôles existants.

    Une fois que vous avez affecté ce rôle à un utilisateur, celui-ci ne peut plus créer, mettre à jour ou supprimer d’enregistrements sur AUCUNE table.

    Remarque :
    Affectez ce rôle uniquement aux utilisateurs. N’affectez pas ce rôle à d’autres ressources du système, y compris les applications, les niveaux de contrôle d’accès (ACL), etc.

    Le rôle snc_read_only peut être affecté à n’importe quel utilisateur pour limiter l’accès aux données sans avoir à créer des ACL pour les tables système, les tables personnalisées et les champs. Cette pratique est utile pour effectuer des audits internes ou externes sans permettre à un utilisateur d’insérer ou de mettre à jour un accès aux données.

    Les utilisateurs disposant du rôle snc_read_only sont soumis aux restrictions suivantes, quels que soient les autres rôles et privilèges dont ils disposent.
    • Impossible d’insérer, de mettre à jour ou de supprimer des enregistrements de l’interface utilisateur ou lors de l’utilisation de l’API GlideRecord.
    • Impossible d’activer ou de mettre à niveau les modules d’extension.
    • Impossible d’exécuter directement le SQL.
    • Impossible de charger des fichiers XML.
    • Peut uniquement exécuter des scripts en arrière-plan lorsqu’il est sur une instance dans l’environnement sandbox public.
    Remarque :
    Ces restrictions de rôle sont en place même si vous empruntez l’identité d’un autre utilisateur ayant un accès en écriture, comme un administrateur.

    Activer le rôle en lecture seule

    S’il n’est pas déjà activé, un administrateur peut activer le module d’extension Rôle d’utilisateur en lecture seule (com.snc.read_only.role).

    Avant de commencer

    Rôle requis : administrateur

    Procédure

    1. Accédez à Tout > Applications système > Toutes les applications disponibles > Toutes.
    2. Utilisez les critères de filtre et la barre de recherche pour rechercher le module d’extension Rôle d’utilisateur en lecture seule (com.snc.read_only.role).

      Vous pouvez rechercher le module d'extension par son nom ou son ID. Si vous ne trouvez pas le module d'extension souhaité, vous devrez peut-être le demander au personnel ServiceNow.

    3. Sélectionnez Installer pour lancer le processus d'installation.
      Remarque :
      Lorsque Séparation de domaine et l'administrateur délégué sont activés dans une instance, l'utilisateur administratif doit être dans le domaine global. Sinon, l'erreur suivante s'affiche : L'installation de l'application n'est pas disponible, car une autre opération est en cours d'exécution : activation du module d'extension pour <plugin name>.
      Un message s'affiche une fois l'installation terminée.

    Propriétés du rôle en lecture seule

    Ces propriétés système contrôlent le rôle snc_read_only. Les valeurs par défaut suivantes sont utilisées pour les propriétés.

    Nom Description
    glide.security.snc_read_only_role.tables.exempt_create

    Spécifie les tables qui sont exemptées de l’application du rôle de lecture seule et permettent la création de nouveaux enregistrements.

    • Type : chaîne
    • Valeur par défaut : sys_user_session, sysevent, syslog, syslog_transaction, sys_user_preference, sys_ui_list, sys_ui_list_element, sys_db_cache, user_multifactor_auth
    • Emplacement : table Propriétés système [sys_properties]
    glide.security.snc_read_only_role.tables.exempt_write

    Spécifie quelles tables sont exemptées de l’application du rôle de lecture seule et permettent la mise à jour des enregistrements existants.

    • Type : chaîne
    • Valeur par défaut : sys_user_session, sysevent, syslog, syslog_transaction, sys_user_preference, sys_ui_list, sys_ui_list_element, sys_db_cache, user_multifactor_auth
    • Emplacement : table Propriétés système [sys_properties]
    glide.security.snc_read_only_role.tables.exempt_delete

    Spécifie les tables qui sont exemptées de l’application du rôle de lecture seule et permet la suppression des enregistrements existants.

    • Type : chaîne
    • Valeur par défaut : sys_user_preference, sys_ui_list, sys_ui_list_element, sys_db_cache, user_multifactor_auth
    • Emplacement : table Propriétés système [sys_properties]

    Une fois ces propriétés configurées, affectez le rôle de lecture seule selon les besoins. Lorsque vous vous connectez, vous ne pouvez pas créer, mettre à jour ou supprimer des enregistrements sur N’IMPORTE QUELLE table, sauf si vous avez modifié ces propriétés.

    Remarque :
    Testez le rôle en lecture seule en l’affectant à un utilisateur, puis en empruntant l’identité de cet utilisateur.