Permissões de visualização de usuários

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Use o Acces Analyzer para visualizar as permissões de um usuário.

    Antes de Iniciar

    Função necessária: administrador

    O procedimento a seguir descreve as etapas de amostra para exibir permissões de um usuário selecionado (Usuário ITIL) para exibir as permissões da tabela Incidente usando o acesso de avaliação no Access Analyzer.

    Nota:
    O Access Analyzer é um produto da loja ServiceNow®.

    Procedimento

    1. Navegar até Tudo > Análise de acessos > Analisar permissões.
      A página inicial de inicial de Analisar acesso e permissões será exibida.
    2. Selecione seus critérios da seguinte forma:
      Tabela 1. Selecione seus critérios para analisar acessos e permissões
      Campo Descrição
      Analisar por * Selecione "Usuário".
      Selecionar usuário * Especifique um nome de usuário da lista. Neste exemplo, Usuário ITIL.
      Tipo de regra * Analisar o acesso de uma tabela, uma página de IU, um Endpoint REST ou uma inclusão de script de cliente chamável. No exemplo, Tabela.
      Selecionar tabela * Especifique um nome de tabela da lista para selecionar. Neste exemplo, Incidente.
      Selecione o registro Especifique um nome de registro da lista para selecionar. Neste exemplo, INC0000001.
      Selecionar campo Especifique um nome de campo da lista para selecionar. Este campo pode ser usado para analisar permissão mesmo no nível de campo. Por exemplo, "ativo", "criado por" e assim por diante.
    3. Especifique a descrição no campo Descrição.
    4. Selecione “Analisar permissões”.
      Avaliação de permissão de Abel Tuter

      Os Resultados de acesso para o Usuário ITIL são exibidos.

      Resultados da permissão

      Os resultados podem ser lidos por referência às legendas, à ACL (access control list, lista de controle de acesso), ao IAccesshandler e aos filtros de dados.

      Vamos usar o exemplo da operação de leitura. Para o Usuário ITIL, o acesso geral é aprovado, o que significa que o usuário pode ler o registro com as permissões (ACL) corretas.

      Da mesma forma, para a operação de criação, o acesso geral é aprovado com um ícone de alerta, o que significa que pode haver um script para a avaliação da ACL.

      Nota:
      No exemplo, as operações de escrita e exclusão estão bloqueadas para o usuário selecionado, e ele não pode editar ou excluir o registro selecionado (INC0000001).
    5. Selecione a operação de leitura para saber mais sobre os logs de depuração.
      Acesso de leitura

      A página Logs de depuração exibiu a regra de negócio e as ACLs associadas que são necessárias para executar a operação de leitura do registro.

      Os logs de depuração mostram que há uma regra de negócio e 4 ACLs associadas para a operação de leitura.

      Há um status de Aprovado para uma das ACL, o que significa que, para ler o registro selecionado, o usuário tem a ACL necessária e pode ler o registro. Como uma das ACLs foi Aprovada, as outras avaliações da ACL serão Ignoradas.

    6. Selecione o Controle de acesso aprovado para saber os detalhes da ACL.
      Detalhes do Controle de acesso para a ACL selecionada

      Os detalhes do Controle de acesso para a ACL selecionada serão exibidos.

      Para uma operação selecionada com Aprovado e a presença de um script. A página Controle de acesso exibe o script associado ao registro.

      Condição de script no Controle de acesso