Поделиться через

Предоставление доступа к таблицам пользователю в ServiceNow

  • Статья

В этой статье объясняется, как предоставить доступ к таблице учетной записи службы в ServiceNow. Процесс включает в себя создание роли, назначение ее пользователю и настройку элементов управления доступом на уровне строк и полей.

Предварительные условия

  • Роль администратора. Убедитесь, что у вас есть доступ администратора в ServiceNow.
  • Роль Администратор безопасности: повышение уровня до security_admin роли для внесения изменений в контроль доступа Списки (ACL).

Шаг 1. Создание пользователя

  1. Перейдите в раздел Администрирование > пользователей Пользователи.
  2. Нажмите кнопку Создать , чтобы создать пользователя.
  3. Введите сведения о пользователе, например microsoft.copilot идентификатор пользователя и Microsoft имя и Copilot фамилию соответственно.
  4. Нажмите кнопку Отправить , чтобы сохранить пользователя.

Шаг 2. Создание роли

  1. Перейдите в раздел Роли администрирования > пользователей.
  2. Нажмите кнопку Создать.
  3. Введите уникальное имя роли (например, Microsoft Graph Connector Account).
  4. Нажмите кнопку Отправить , чтобы сохранить роль.

Шаг 3. Назначение роли пользователю

  1. Перейдите в раздел Администрирование > пользователей Пользователи.
  2. Откройте запись пользователя для предполагаемого пользователя (например, Microsoft Copilot).
  3. В списке Связанные роли нажмите кнопку Изменить.
  4. Добавьте только что созданную роль (Microsoft Graph Connector Account).
  5. Нажмите кнопку Сохранить , чтобы завершить назначение.
  6. Щелкните Обновить , чтобы обновить запись пользователя.

Шаг 4. Предоставление доступа Row-Level

Чтобы предоставить доступ к строкам в определенной таблице, выполните следующие действия.

  1. Повышение до security_admin роли.
  2. Перейдите в раздел Контроль доступа безопасности > системы (ACL).
  3. Нажмите кнопку Создать , чтобы создать новую запись ACL.
  4. Заполните следующие поля.
    • Тип: выберите запись.
    • Операция. Выберите операцию чтения.
    • Имя: введите имя таблицы (например, sys_dictionary).
  5. В разделе Роли добавьте ранее созданную роль (Microsoft Graph Connector Account).
  6. Нажмите кнопку Отправить , чтобы сохранить список ACL.

Проверка

  1. Олицетворение пользователя (например, Microsoft Copilot).
  2. Получите доступ к целевой таблице (например, ) и убедитесь, sys_dictionaryчто строки видны. Вы заметите, что хотя пользователь может просматривать строки, значения полей не видны. Чтобы предоставить доступ на уровне полей, перейдите к следующему шагу.

Шаг 5. Предоставление доступа Field-Level

Если пользователь может просматривать строки, но не значения полей, необходимо настроить доступ на уровне полей.

  1. Перейдите в раздел Контроль доступа безопасности > системы (ACL).
  2. Нажмите кнопку Создать , чтобы создать новую запись ACL.
  3. Заполните следующие поля:
    • Тип: выберите запись.
    • Операция. Выберите операцию чтения.
    • Имя: введите имя таблицы (например, sys_dictionary) и используйте * в имени поля, чтобы применить ко всем полям.
  4. В разделе Роли добавьте ранее созданную роль (Microsoft Graph Connector Account).
  5. Нажмите кнопку Отправить , чтобы сохранить список ACL.

Окончательная проверка

  1. Олицетворение пользователя (например, Microsoft Copilot).
  2. Убедитесь, что строки и значения полей в целевой таблице теперь видны.

Выполнив эти действия, вы успешно предоставили доступ к таблице учетной записи службы в ServiceNow.