Segurança de Dados no ServiceNow: Entendendo as ACLs

No mundo digital atual, a segurança da informação é uma prioridade para qualquer organização. O ServiceNow, uma plataforma robusta de gerenciamento de serviços, oferece diversas ferramentas para garantir que os dados estejam protegidos e acessíveis apenas para aqueles que realmente precisam. Uma dessas ferramentas essenciais são as Listas de Controle de Acesso (ACLs).

As ACLs no ServiceNow desempenham um papel crucial na definição de quem pode visualizar, criar, modificar ou excluir dados dentro da plataforma. Elas permitem um controle granular sobre o acesso às informações, assegurando que apenas usuários autorizados possam interagir com determinados dados. Neste artigo, vamos explorar em detalhes como as ACLs funcionam, como configurá-las e as melhores práticas para garantir a segurança dos dados na sua organização.

Imagine que você está gerenciando uma instância do ServiceNow para uma grande empresa. Dentro dessa instância, há um campo chamado “Salário” no formulário de perfil dos funcionários. Para garantir a confidencialidade, você decide que apenas os gerentes devem ter acesso para visualizar os valores dos salários.

Para implementar essa restrição, você configura uma ACL (Access Control List) no ServiceNow que permite a leitura do campo “Salário” apenas para usuários com a função de gerente.

Agora, vamos ver como isso funciona na prática:

1. Usuário com Permissão de Leitura (Gerente):

• Quando um gerente acessa o perfil de um funcionário, ele pode ver o valor do campo “Salário” normalmente.
• Exemplo: O gerente João acessa o perfil do funcionário Maria e vê que o salário dela é R$ 5.000,00.

2. Usuário sem Permissão de Leitura (Funcionário Comum):

• Quando um funcionário comum tenta acessar o mesmo perfil, ele não consegue ver o valor do campo “Salário”.
• Exemplo: O funcionário Pedro acessa o perfil da colega Maria, mas o campo “Salário” aparece vazio ou com uma mensagem indicando que ele não tem permissão para visualizar essa informação.

Essa configuração garante que informações sensíveis, como salários, sejam acessíveis apenas por pessoas autorizadas, protegendo a privacidade dos dados dos funcionários.

Então vamos lá! Como configurar tudo isso? Qual o resultado na visualização?

Imagine que em uma tabela você tenha 3 campos

• nome
• UF
• Municipio

sua visualização seria:

Assim a lista para um usuário que não tenha permissão de visualizar o campo município será automaticamente removido pelo ServiceNow

O comportamento se repete em um relatório

Ok, mas o que foi configurado neste caso?

Resposta: Foi configurada uma ACL que permite a leitura do campo “Município” para uma role específica, a qual o usuário atual não possui.

• Como Criar uma Tabela no ServiceNow?
• Como Criar um Campo Tipo “Choice” no ServiceNow?
• Como Criar um Formulário no ServiceNow?
• Como podemos criar uma nova lista relacionada na ServiceNow para a tabela change_request?
• Como Adicionar um Novo Campo tipo Reference em uma Tabela no ServiceNow?
• Segurança de Dados no ServiceNow: Entendendo as ACLs!