Entendendo o com.snc.snc_access_control no ServiceNow

5 min readOct 30, 2024

No universo em constante evolução das plataformas de gestão de serviços, o controle de acesso é uma preocupação crítica para muitas organizações. Nesse contexto, o com.snc.snc_access_control no ServiceNow emerge como uma solução robusta para gerenciar permissões e acessos dentro do sistema.

O que é o com.snc.snc_access_control?

com.snc.snc_access_control é um componente fundamental do ServiceNow que se encarrega de regular quem pode acessar ou modificar informações dentro da plataforma. Seu objetivo principal é assegurar que apenas usuários com as devidas autorizações tenham acesso a dados sensíveis, promovendo uma gestão de segurança efetiva.

Principais características

Controle de Acesso Baseado em Funções: Uma das funcionalidades mais importantes do com.snc.snc_access_control é a capacidade de controlar o acesso a registros e funcionalidades com base nas funções atribuídas aos usuários. Isso permite que as permissões sejam configuradas de acordo com o papel que cada pessoa desempenha dentro da organização, garantindo que o acesso seja concedido apenas àqueles que realmente necessitam.

Políticas de Segurança: O componente facilita a definição de regras de segurança, permitindo que os administradores estabeleçam permissões personalizadas que se alinhem às necessidades específicas de sua organização. Isso é especialmente importante em ambientes onde a conformidade e a segurança dos dados são fundamentais.

Interface de Usuário Amigável: O com.snc.snc_access_control oferece uma interface intuitiva que permite aos administradores gerenciar as permissões de maneira eficaz. Eles podem configurar acessos em diferentes níveis, desde campos individuais até tabelas inteiras, o que proporciona um controle granular sobre as informações.

Auditoria e Monitoramento: Uma das preocupações com o controle de acesso é garantir que haja uma trilha de auditoria. Este componente do ServiceNow inclui funcionalidades que permitem aos administradores monitorar e rastrear acessos e modificações, ajudando a manter a conformidade com as políticas internas e regulatórias.

Integração com Outras Funcionalidades: O com.snc.snc_access_control também se integra a outros módulos e funções dentro do ServiceNow, garantindo que as regras de segurança sejam aplicadas em toda a plataforma, promovendo uma experiência coesa e segura para todos os usuários.

O com.snc.snc_access_control está integrado ao Instance Security Center (ISC) do ServiceNow, que é uma ferramenta projetada para ajudar organizações a monitorar e gerenciar a segurança de suas instâncias. O ISC fornece uma visão abrangente sobre os riscos de segurança e as práticas recomendadas dentro da plataforma, permitindo que os administradores avaliem e aprimorem continuamente as configurações de segurança. A inclusão do controle de acesso neste contexto reforça a importância do gerenciamento eficiente de permissões, contribuindo para um ambiente mais seguro e em conformidade com as diretrizes de segurança corporativas. Assim, a colaboração entre o com.snc.snc_access_control e o ISC destaca o compromisso da ServiceNow em oferecer soluções robustas que promovem a proteção de dados e a integridade organizacional.

https://<instance>.service-now.com/now/security-center/all_hardening_settings

Score Impact: 0,66

Em suma, o com.snc.snc_access_control desempenha um papel vital na gestão de acesso dentro do ServiceNow. Sua capacidade de regular permissões e assegurar que apenas usuários autorizados acessem informações sensíveis é essencial para a segurança e a integridade dos dados geridos na plataforma. À medida que as organizações continuam a adotar soluções digitais, entender e implementar um controle de acesso robusto como o oferecido pelo ServiceNow se torna cada vez mais crítico.

—

The SNC Access Control (com.snc.snc_access_control) plugin prevents Customer Service and Support personnel from accessing the instances without your express permission. However, other authorized ServiceNow Operations personnel, in their capacity to support and manage the product, are required to perform administrative actions on the underlying infrastructure. This infrastructure includes servers and databases, among other infrastructure components that make up the SaaS solution. This access method is fully auditable and tracked.
This plugin enables you to restrict access to your instance without your express permission, so it may affect support service levels and the Availability SLA. Availability SLA is then measured from the time that Support staff personnel are granted access to your instance.

— PT-BR

O plugin SNC Access Control (com.snc.snc_access_control) impede que o pessoal de Atendimento ao Cliente e Suporte acesse as instâncias sem sua permissão expressa. No entanto, outros funcionários autorizados do ServiceNow Operations, em sua capacidade de dar suporte e gerenciar o produto, são obrigados a executar ações administrativas na infraestrutura subjacente. Essa infraestrutura inclui servidores e bancos de dados, entre outros componentes de infraestrutura que compõem a solução SaaS. Esse método de acesso é totalmente auditável e rastreado.
Este plugin permite que você restrinja o acesso à sua instância sem sua permissão expressa, portanto, pode afetar os níveis de serviço de suporte e o SLA de Disponibilidade. O SLA de Disponibilidade é então medido a partir do momento em que o pessoal da equipe de Suporte recebe acesso à sua instância.

— Como Instalar o plugin com.snc.snc_access_control

>> System Definition > Plugin

>> Admin Center > Application Manager

> Install

Active

Close & Reload Form

Isso não significa que o suporte ServiceNow deixará de atuar na sua instância. Na verdade, você terá mais controle sobre o processo, que inclui a liberação do acesso à instância, e como faz a liberação ao suporte?

Acesse

>> All >System Security > SNC Access Control