Partager via

Octroi de l’accès à une table à un utilisateur dans ServiceNow

  • Article

Cet article explique comment accorder l’accès à une table à un compte de service dans ServiceNow. Le processus implique la création d’un rôle, son attribution à un utilisateur et la configuration des contrôles d’accès au niveau des lignes et des champs.

Configuration requise

  • Rôle administrateur : vérifiez que vous disposez d’un accès administrateur dans ServiceNow.
  • Rôle Administration de sécurité : élever vers le security_admin rôle pour apporter des modifications à Access Control Listes (ACL).

Étape 1 : Créer un utilisateur

  1. Accédez à Administration des > utilisateurs Utilisateurs.
  2. Cliquez sur Nouveau pour créer un utilisateur.
  3. Renseignez les détails de l’utilisateur, par microsoft.copilot exemple pour l’ID utilisateur et MicrosoftCopilot pour le prénom et le nom, respectivement.
  4. Cliquez sur Envoyer pour enregistrer l’utilisateur.

Étape 2 : Créer un rôle

  1. Accédez à Rôles d’administration > des utilisateurs.
  2. Cliquez sur Nouveau.
  3. Entrez un nom unique pour le rôle (par exemple, Microsoft Graph Connector Account).
  4. Cliquez sur Envoyer pour enregistrer le rôle.

Étape 3 : Attribuer le rôle à un utilisateur

  1. Accédez à Administration des > utilisateurs Utilisateurs.
  2. Ouvrez l’enregistrement utilisateur de l’utilisateur prévu (par exemple, Microsoft Copilot).
  3. Dans la liste Rôles associés, cliquez sur Modifier.
  4. Ajoutez le rôle nouvellement créé (Microsoft Graph Connector Account).
  5. Cliquez sur Enregistrer pour finaliser l’affectation.
  6. Cliquez sur Mettre à jour pour mettre à jour l’enregistrement utilisateur.

Étape 4 : Accorder l’accès Row-Level

Pour accorder l’accès aux lignes d’une table spécifique, procédez comme suit :

  1. Élever vers le security_admin rôle.
  2. Accédez à System Security > Access Control (ACL).
  3. Cliquez sur Nouveau pour créer un enregistrement de liste de contrôle d’accès.
  4. Remplissez les champs suivants :
    • Type : sélectionnez l’enregistrement.
    • Opération : choisissez l’opération « read ».
    • Nom : entrez le nom de la table (par exemple, sys_dictionary).
  5. Dans la section Rôles , ajoutez le rôle créé précédemment (Microsoft Graph Connector Account).
  6. Cliquez sur Envoyer pour enregistrer l’ACL.

Vérification

  1. Empruntez l’identité de l’utilisateur (par exemple, Microsoft Copilot).
  2. Accédez à la table cible (par exemple, sys_dictionary) et vérifiez que les lignes sont visibles. Vous remarquerez que bien que l’utilisateur puisse afficher les lignes, les valeurs de champ ne sont pas visibles. Pour accorder l’accès au niveau du champ, passez à l’étape suivante.

Étape 5 : Accorder l’accès Field-Level

Si l’utilisateur peut afficher des lignes, mais pas des valeurs de champ, l’accès au niveau du champ doit être configuré.

  1. Accédez à System Security > Access Control (ACL).
  2. Cliquez sur Nouveau pour créer un enregistrement de liste de contrôle d’accès.
  3. Renseignez les champs suivants :
    • Type : sélectionnez l’enregistrement.
    • Opération : choisissez l’opération « read ».
    • Nom : entrez le nom de la table (par exemple, sys_dictionary) et utilisez * dans le nom du champ à appliquer à tous les champs.
  4. Dans la section Rôles , ajoutez le rôle créé précédemment (Microsoft Graph Connector Account).
  5. Cliquez sur Envoyer pour enregistrer l’ACL.

Vérification finale

  1. Empruntez l’identité de l’utilisateur (par exemple, Microsoft Copilot).
  2. Vérifiez que les lignes et les valeurs de champ dans la table cible sont désormais visibles.

En suivant ces étapes, vous avez correctement accordé l’accès de table à un compte de service dans ServiceNow.