向 ServiceNow 中的用户授予表访问权限

本文介绍如何向 ServiceNow 中的服务帐户授予表访问权限。 此过程涉及创建角色、将其分配给用户以及配置行级和字段级访问控制。

先决条件

• 管理员角色：确保你在 ServiceNow 中具有管理员访问权限。
• 安全管理员角色：提升到角色security_admin，以对访问控制 Lists (ACL) 进行更改。

步骤 1：创建用户

1. 导航到 “用户管理 > 用户”。
2. 单击“ 新建 ”创建新用户。
3. 分别填写用户详细信息，例如microsoft.copilot“用户 ID”和MicrosoftCopilot“名字”和“姓氏”。
4. 单击“ 提交 ”以保存用户。

步骤 2：创建角色

1. 导航到 “用户管理 > 角色”。
2. 单击"新建"。
3. 输入角色 (的唯一名称， Microsoft Graph Connector Account 例如，) 。
4. 单击“ 提交 ”以保存角色。

步骤 3：向用户分配角色

1. 导航到 “用户管理 > 用户”。
2. 打开目标用户 (的用户记录， Microsoft Copilot 例如，) 。
3. 在 “角色 相关”列表中，单击“ 编辑”。
4. 添加新创建的角色 (Microsoft Graph Connector Account) 。
5. 单击“ 保存” 完成作业。
6. 单击“ 更新” 以更新用户记录。

步骤 4：授予 Row-Level 访问权限

若要授予对特定表内行的访问权限，请执行以下步骤：

1. 提升到角色 security_admin 。
2. 导航到“系统安全性>”访问控制 (ACL) 。
3. 单击“ 新建 ”以创建新的 ACL 记录。
4. 填写以下字段：
   • 类型：选择 记录。
   • 操作：选择“读取”操作。
   • 名称：输入表名称 (，例如 sys_dictionary ，) 。
5. 在 “角色” 部分中，添加以前创建的角色 (Microsoft Graph Connector Account) 。
6. 单击“ 提交 ”以保存 ACL。

验证

1. 模拟用户 (，例如 Microsoft Copilot ，) 。
2. 访问目标表 (例如， sys_dictionary) 并确认行可见。 你会注意到，虽然用户可以查看行，但字段值不可见。 若要授予字段级访问权限，请继续执行下一步。

步骤 5：授予 Field-Level 访问权限

如果用户可以查看行，但不能查看字段值，则必须配置字段级访问权限。

1. 导航到“系统安全性>”访问控制 (ACL) 。
2. 单击“ 新建 ”以创建新的 ACL 记录。
3. 填写以下字段：
   • 类型：选择 记录。
   • 操作：选择“读取”操作。
   • 名称：输入表名称 (例如， sys_dictionary) ，并在 * 字段名称中使用 以应用于所有字段。
4. 在 “角色” 部分中，添加以前创建的角色 (Microsoft Graph Connector Account) 。
5. 单击“ 提交 ”以保存 ACL。

最终验证

1. 模拟用户 (，例如 Microsoft Copilot ，) 。
2. 确认目标表中的行值和字段值现在都可见。

通过执行这些步骤，你已成功授予对 ServiceNow 中服务帐户的表访问权限。