Compartir a través de

Concesión de acceso de tabla a un usuario en ServiceNow

  • Artículo

En este artículo se explica cómo conceder acceso de tabla a una cuenta de servicio en ServiceNow. El proceso implica crear un rol, asignarlo a un usuario y configurar controles de acceso de nivel de fila y de campo.

Requisitos previos

  • Rol de administrador: asegúrese de que tiene acceso de administrador en ServiceNow.
  • Rol de Administración de seguridad: eleve al security_admin rol para realizar cambios en Access Control Listas (ACL).

Paso 1: Crear un usuario

  1. Vaya a Usuarios de administración > de usuarios.
  2. Haga clic en Nuevo para crear un nuevo usuario.
  3. Rellene los detalles del usuario, como microsoft.copilot para el id. de usuario y Microsoft y Copilot para el nombre y el apellido respectivamente.
  4. Haga clic en Enviar para guardar el usuario.

Paso 2: Crear un rol

  1. Vaya a Roles de administración de > usuarios.
  2. Haga clic en Nuevo.
  3. Escriba un nombre único para el rol (por ejemplo, Microsoft Graph Connector Account).
  4. Haga clic en Enviar para guardar el rol.

Paso 3: Asignar el rol a un usuario

  1. Vaya a Usuarios de administración > de usuarios.
  2. Abra el registro de usuario para el usuario previsto (por ejemplo, Microsoft Copilot).
  3. En la lista Roles relacionados, haga clic en Editar.
  4. Agregue el rol recién creado (Microsoft Graph Connector Account).
  5. Haga clic en Guardar para finalizar la asignación.
  6. Haga clic en Actualizar para actualizar el registro de usuario.

Paso 4: Conceder acceso Row-Level

Para conceder acceso a las filas de una tabla específica, siga estos pasos:

  1. Eleve al security_admin rol.
  2. Vaya a Access Control de seguridad > del sistema (ACL).
  3. Haga clic en Nuevo para crear un nuevo registro de ACL.
  4. Rellene los siguientes campos:
    • Tipo: seleccione registro.
    • Operación: elija la operación "leer".
    • Nombre: escriba el nombre de la tabla (por ejemplo, sys_dictionary).
  5. En la sección Roles , agregue el rol creado anteriormente (Microsoft Graph Connector Account).
  6. Haga clic en Enviar para guardar la ACL.

Verificación

  1. Suplantar al usuario (por ejemplo, Microsoft Copilot).
  2. Acceda a la tabla de destino (por ejemplo, sys_dictionary) y confirme que las filas están visibles. Observará que, aunque el usuario puede ver las filas, los valores de campo no están visibles. Para conceder acceso a nivel de campo, continúe con el paso siguiente.

Paso 5: Conceder acceso Field-Level

Si el usuario puede ver filas pero no valores de campo, se debe configurar el acceso a nivel de campo.

  1. Vaya a Access Control de seguridad > del sistema (ACL).
  2. Haga clic en Nuevo para crear un nuevo registro de ACL.
  3. Rellene estos campos:
    • Tipo: seleccione registro.
    • Operación: elija la operación "leer".
    • Nombre: escriba el nombre de la tabla (por ejemplo, sys_dictionary) y use * en el nombre del campo para aplicarlo a todos los campos.
  4. En la sección Roles , agregue el rol creado anteriormente (Microsoft Graph Connector Account).
  5. Haga clic en Enviar para guardar la ACL.

Comprobación final

  1. Suplantar al usuario (por ejemplo, Microsoft Copilot).
  2. Confirme que las filas y los valores de campo de la tabla de destino ahora están visibles.

Siguiendo estos pasos, ha concedido correctamente acceso de tabla a una cuenta de servicio en ServiceNow.